主题：如何用绿坝养肉鸡（一） -- 代码ABC

第一，插件并不涉及网络协议的问题，这只是种软件上很普通的接口技术而已。你可能误会了对插件管理策略和编写插件本身

第二，人可以佩戴手表，但售出的手表不应当爆炸，插件的安全性是应由插件设计者去保证的事情的，不应该去责难操作系统或浏览器。既然LB的插件经过了用户的允许，对浏览器而言它就是一段合法的、可以运行的程序，在这个前提下，插件发生溢出没有任何其他代码会代替负责它。如果要作比喻的话应当是这样：一个拿着工信部授权的人通过门口的保卫进入安全区，然而他却拉大爷的人，进门后放了把火。。

如果有几个部门掺和，除非是能量极高的人物，很难平衡内部利益，容易被捅出来。

事情搞到这个程度，某些人可能会付出些代价吧。如果能够在兹事中有所教训，规范政府采购，坏事可能变成好事。

绿坝对超长url的比对导致溢出，可是超长url本身并不是绿坝搞的对不对

这就好像 绿坝是个纱窗，你非要让他有防盗门的功能。 做不到你就讲这个纱窗不合格。

这是不是有点强人所难。

在HTTP的标准文档 RFC 2616详细定义了URL的格式和用法，其中并无规定URL有多长。想了解URL规则的话去看看这个文档吧。

现实中浏览器自然会考虑超长URL的问题，所以浏览器超长的URL面前根本不会崩溃，是加了绿坝才崩溃的。从这个现象上来看所谓

即使不懂技术的人也无法同意，逻辑根本就不通嘛。

而且所谓超长的URL也是客观存在的，在设计HTTP协议的时候URL(URI）可以用来向服务器提交命令参数的，比如经常在网址后面看到的？xx=yyy&....这些就是。提交参数有多长标准并未规定，也不需要规定。

写到这里我想我明白您所说的

您的意思是绿坝作为浏览器的插件所接受的URL是浏览器给它的，而浏览器应该在给他之前先处理了超长URL的问题，对吧？如果您这样理解的话，我想我们没有继续辩论的必要了。

至于说我没提木马攻击，请仔细阅读我写的内容。看来我为了骗花把东西拆成几块是一个失策。第一篇我指出使用木马的攻击方法，然后在第三篇写了无需木马的攻击方法，最后第四篇我指出攻击其更新服务器的方法。要是您说上面三种方法都不能用，那我还真是黔驴技穷了。

莫非是团队恶作剧。我还没有往那里想。

他们的心思就没放在产品上

这里“LB注入到浏览器”需要连着读，它是修饰“插件”的定语。然后“获得”和“与规则对比”是谓语。

工科毕业的人语文水平确实需要检讨。

这到什么地方都说不出理去。

呃，如果这种错误都能被用户包容，那程序就太好做了，不过用户也太可怜了。。

所以它的错误把浏览器搞死了

打个不恰当的比喻

某家的大门(IE),上面没横梁,就是说允许如何高度的物品进入(超长的url)

某天要在大门2米处架个横梁(LB),物管(系统)过来问这个哪个要装的,这家主人(用户)说:我.物管(系统)就不再过问了.

过了一天,来了个2米5高的物品(超长的url),进不去了(IE崩溃),你说是谁的疏忽?

当楼主没装LB时候，他输入那么长的URL，IE并没有崩溃掉，因为IE检查了串的长度，这个长度串对IE而言其实是合法。但当楼主安装了LB后，LB将取得URL的代码合法地挂进了IE的空间，但迷糊的LB却没有检查得到的串长度，直接将地址栏的字串复制进自己所预设的固定长(例如1024字节)缓冲区里（写程序时的正常做法是先检查串的长度，之后根据正确的长度动态地给出空间或调整出适当长度的空间，只是外部输入串时必须做的，不仅是为了防范恶意构造串，也防止真的有那么长的输入串，只有上学时写一些简单演示程序时才会省掉这个检查依靠用户——也就是偶自己——的小心翼翼），这样，当实际串长度大于缓冲区长度时就会压掉它自己正常的返回地址，从而出现内存冲突错误，也就是好多用户看到过的非法访问内存之类的提示框。。。由于这种错误是无法恢复的，进程只能保护性地的崩溃掉，而LB作为插件是挂入IE进程的，所以实际效果是尽管发生错误的代码段并不IE本身的，却造成IE的进程挂掉。

如果以门来比喻的话（务必请先看前面那一堆），勉强可以认为是IE门口限高度两米，可LB又在门上安了个一米高的门，结果身高一米五的偶一头撞晕，呃，好吧，似乎是撞不到头，但撞肚子也粉郁闷——那么偶为咩要装涅。。。。因为工信部滴要求。。他们有病