1103人阅读
WAF学习（1）
ModSecurity是一种用于web程序的保护和检测引擎。它采用内嵌入web服务器，防止黑客的攻击，充当了有力的保护伞。具有以下特点：
（1） 请求过滤：当请求提交时，在对提交的数据被web服务器或其他程序使用之前进行分析。
（2）避免逃避技术：在对数据进行分析之前将路径和参数一般化，以避免遗漏。
（3） 理解HTTP协议：由于引擎能够理解HTTP协议，故能进行特殊的细粒度的检查
（4）POST数据分析：引擎将截取采用POST方式传递的数据
（5） 审计纪录：能够详细记录每一组请求的内容（包括POST的内容）以备日后详细分析
（6）HTTPS过滤：由于引擎内嵌入服务器，所以可以访问解密后的请求数据
====================================
1，安装mod security 模块
2，编辑httpd.conf，添加:
LoadModule security_module extramodules/mod_security.so
SecFilterEngine On
Include conf/mod_security.conf
这会调入mod_security.so模块，启动引擎，并包含mod_security.conf文件（根据你使用的版本不同，路径可能不同）。包含一个独立配置文件的理由，是从正常的Apache指令中分离mod_security规则。一旦这些完成后，mod_security文件将包含所有的 mod_security规则；而每次这些规则改变之后，Apache都必须重新加载。
一些示例规则有：
SecAuditLog logs/audit_log
SecAuditEngine RelevantOnly
SecFilterScanPOST On
SecFilterDefaultAction &deny,log,status:500&
SecFilter /etc/passwd
SecFilter &../&
SecFilter &&[[:space:]]*script&
第一条打开了审核记录，并告诉他只记录相应的违反策略事件，这样可以非常容易的识别和记录问题。然后，mod_security被告知扫描所有的POST请求，首先拒绝，然后记录，并返回一个违反策略的“错误500”页面，而不是允许Web服务器执行该请求。
SecFilter 指令则是建立一个真实的策略过滤器。在本例中，所有带有字符串“/etc/passwd”的请求都会被拒绝。这样，路径移动攻击，或者任何带有“../” 字符串的都被禁止在他们的路径里。最后的SecFilter则是一个便宜的XSS过滤器，只允许普通的HTML标记。
mod_security非常强大，许多网站都提供了不同的规则。诀窍就是从小的开始，建立适当的过滤器。对某人有用的，未必适合你，或未必适合你所安装的软件，对mod_security你最后希望的是停止正统的通讯和请求。
===============================
核心规则内容
&&&&为了提供一般WEB应用保护，核心规则使用以下技术：
·&HTTP保护&-&HTTP协议正规划检测，并启用本地有效策略
·&一般WEB攻击保护&-&检测一般WEB应用的安全攻击
·&自动检测&-&检测机器人、爬虫、扫描器和其他的表面恶意行动
·&木马检测&-&检测木马程序进入
·&过失隐藏&-&伪装服务器发出错误消息
===============================
配置文件解释：
（1）打开/关闭过滤器
过滤器缺省情况下是关闭的，要启用该功能，你可以打开它
SecFilterEngine&On
（2）POST扫描
POST载荷扫描缺省情况下是关闭的，要启用该功能，你可以打开它
SecFilterScanPOST&On
（3）缺省行为 action
当提交的请求满足某一过滤器时，需要采取一定的行为。个别的过滤器都有自己的行为，但实际上，你想要为所有的过滤器定义一系列的行为。你可以通过定义SecFilterDefaultAction来进行配置。
SecFilterDefaultAction&“deny,log,status:404”
（4）过滤器继承
对父文件夹定义的过滤器通常被子文件夹继承。这一行为在大多数情况下是可以接受的（也是必需的），但是并不总是适用。有时你需要放松站点某些部分的检查。可以使用以下配置
SecFilterInheritance&Off
（5）URL编码有效性
特殊字符在URL中传输之前必须经过编码。任何字符都可以用%XY的形式替代，这里的XY是十六进制编码的。十六进制数只有从A到F的字母，但有时黑客使用其他字母来愚弄编码算法。Mod_security检查所有编码以保证其有效性，配置语句为：
SecFilterCheckURLEncoding&Off
注意，当使用”multipart/form-data”编码（文件上传）时，不会对POST的内容进行检查
（6）字节范围检查
你可以强制要求请求的内容包括一定字节范围。这在避免堆栈溢出攻击方面有一定的效果（因为它们通常包含随机的），如果想只允许32到126字节的内容，可以使用以下配置
SecFilterForceByteRang&32&126
缺省的范围是从0到255，即所有范围都被允许。注意：这一选项不会检查使用”multipart/form-data”编码的POST内容。
（7）允许他人看见&mod_security
通常，入侵者不能判断web服务器是否运行了mod_security。你可以通过发送定制的消息或特殊的HTTP编码（如406）来讲自己阻挡在门外。如果你想隐藏信息，那么最好是发送HTTP&500，含义是”Internal&Server&Error”（服务器内部错误），入侵者受到这个消息之后会认为web服务器已经崩溃了。
（8）简单过滤器
mod_security提供的最简单的过滤器形式的确相当简单，看起来像这样
SecFilter&KEYWORD
对每一次像这样的简单过滤器，mod_security将要检查请求中的关键字。检查的范围相当广，这将应用到请求的第一行（看起来像这样”GET&/&
index.php?parameter=value&HTTP/1.0”）。对于POST请求，将搜索body部分（如果设置了SecFilterScanPOST&On）
（9）路径规则化
过滤器不会应用于原始的请求数据，而是应用于规则化之后的数据。我们这样做是因为入侵者可以（并且多半）使用各种逃避手段来避免检测。例如，你可能想要设置一个过滤器来检测执行shell命令
SecFilter&/bin/sh
但是入侵者可以使用/bin/./sh来绕过过滤器。当前版本的mod_security可以进行以下转换：
。&减少&/./&为&/
。&检验URL编码（可选）
。&只允许一定范围的字节（可选）
。&解码URL
。&减少&//&为&/
（10）正则表达式
记住最简单的过滤器设置，看起来是这样的
SecFilter&KEYWORD&{ACTIONS}
在定义关键字的时候不仅仅局限于一个词，你可以使用能够想到的任何正则表达式。为了充分利用这款强有力的工具，你需要对正则表达式有一定的了解，我建议你从以下的资源开始：
。&Perl正则表达式&
。&精通正则表达式&
。&Google搜索引擎关于正则表达式的搜索&
（11）反转表达式
如果感叹号是一条正则表达式的第一个字符，过滤器将其以反义对待。例如：
SecFilter&“!php”
将对拒绝所有不包含”php”的请求。
（12）高级过滤器
虽然SecFilter能够让你快速上手，但是你会很快发现这种搜索太宽泛并且不能很好的工作。可以使用另外一个参数
SecFilterSelective&LOCATION&KEYWORD&{ACTION}
它允许你精确选择搜索匹配。KEYWORD和ACTIONS与SecFilter中是一样的，LOCATION位需要进一步的解释。参数LOCATION由一系列管道符号分隔的位置标识构成，例如
SecFilterSelective&“REMOTE_ADDR|REMOTE_HOST”&KEYWORD
这样就只会搜索客户端的IP地址和主机名。可用的位置包括所有的CGI变量，和一些其他的变量，以下是完整的列表：
l REMOTE_ADDR
l REMOTE_HOST
l REMOTE_USER
l REMOTE_IDENT
l REQUEST_METHOD
l SCRIPT_FILENAME
l PATH_INFO
l QUERY_STRING
l AUTH_TYPE
l DOCUMENT_ROOT
l SERVER_ADMIN
l SERVER_NAME
l SERVER_ADDR
l SERVER_PORT
l SERVER_PROTOCOL
l SERVER_SOFTWARE
l TIME_YEAR
l TIME_MON
l TIME_DAY
l TIME_HOUR
l TIME_MIN
l TIME_SEC
l TIME_WDAY
l API_VERSION
l THE_REQUEST
l REQUEST_URI
l REQUEST_FILENAME
l IS_SUBREQ
还有一些特殊的位置：
l POST_PAYLOAD 过滤POST请求的有效载荷
l ARGS 过滤参数，同“QUERY_STRING|POST_PAYLOAD”
l ARGS_NAMES 仅变量/参数名
l ARGS_VALUES 仅变量/参数值
l HTTP_header 搜索请求头部
l ENV_variable 搜索环境变量
l ARG_variable 搜索请求变量/参数
（13）参数过滤器
ARG_variable位置名支持反义用法
SecFilterSelective&“ARGS|!ARG_param”&KEYWORD
将搜索所有参数，除了param
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：181877次
积分：2098
积分：2098
排名：第15375名
原创：17篇
转载：73篇
(3)(1)(7)(11)(6)(14)(24)(2)(4)(11)(7)& 星和月”MOD求解～
查看: 1305|回复: 2
UID2708138主题阅读权限20帖子精华0积分22金钱267 荣誉0 人气0 在线时间206 小时评议0
Lv.2游侠会员, 积分 22, 距离下一级还需 178 积分
帖子精华0积分22金钱267 荣誉0 人气0 评议0
那个“矮人百夫长泰坦”打它怎么不掉血啊？？？难道是有机关吗？（我拉周围的开关没啥变化啊）
游侠剑阁工作组组长游侠游戏库大师
UID1069591主题阅读权限70帖子精华13积分43977金钱77170 荣誉565 人气686 在线时间19124 小时评议0
帖子精华13积分43977金钱77170 荣誉565 人气686 评议0
[SNM-52397]Moon and Star by GanXingba
没玩过，不知道。
　★　　★　　?《银河英雄传说》
UID8369778主题阅读权限40帖子精华0积分606金钱7655 荣誉0 人气154 在线时间13202 小时评议0
Lv.4游侠高级会员, 积分 606, 距离下一级还需 394 积分
帖子精华0积分606金钱7655 荣誉0 人气154 评议0
矮人遗迹里面的机械怪物最怕雷电，就跟古墓里的尸鬼怕火焰一样。
弓箭手探索矮人遗迹，最好先把盗贼属性的“潜行”技能练到能射出3倍伤害的箭，加上雷电伤害附魔。这样对机械蜘蛛等小怪效果不错。
对付矮人百夫长，切忌近身，围着它绕圈跑，从远处发箭。一定要注意好时间间隔，在它将要喷蒸汽的那一刻，先从侧面跑开。如果地形够开阔，干脆不要进入它蒸汽的射程之内，发远箭，磨死它。
游侠荣誉会员勋章
为游侠论坛长期做修改器、游戏mod、游戏资源的会员可获得
大头像勋章
永久勋章，统一售价：8888金币。购买地址：待定
白金会员勋章
用户积分达到6000
《三国志12》汉化贡献勋章
《三国志12》汉化贡献勋章
精华数量达到10
发帖数达到10000
荣誉达到150
高级荣誉勋章
荣誉达到500
剑阁工作组资深组员勋章
剑阁工作组资深组员勋章
Powered by1 / 355 页
查看: 401662|回复: 7089
【人物MOD】求生之路2人物MOD合集。(9月1日更新)
帖子主题积分
无法偷渡到欧洲的非提
游民猎手, 积分 9098, 距离下一级还需 902 积分
游民猎手, 积分 9098, 距离下一级还需 902 积分
金钱12482 ￥
魅力1700 点
居住地湖北省
在线时间1158 小时
本帖最后由 非攻兼受 于
09:09 AM 编辑
由于人物MOD有限，楼主能力有限，MOD图自行补脑或者百度。
以下MOD如需解压密码，所有密码一致为：
生化危机Jill替换罗雪儿
jill-valentine-bsaa-replaces-rochelle_69841.jpg (111.77 KB, 下载次数: 25161)
08:48 AM 上传
百度网盘：
生化危机6Jack替换Francis
jake-re6-replaces-francis_69619.jpg (113.24 KB, 下载次数: 25003)
08:53 AM 上传
百度网盘：
生化危机6chris替换coach
chris-redfield-re6-replaces-coach_70234.jpg (112.58 KB, 下载次数: 25022)
08:55 AM 上传
百度网盘：
生化危机6leon替换nick
leon-re6-version_68988.jpg (104.67 KB, 下载次数: 25026)
08:57 AM 上传
百度网盘：
生化危机Jill替换zoey
improved-jill-bsaa-for-zoey_70331.jpg (84.09 KB, 下载次数: 25021)
08:58 AM 上传
百度网盘：
FF13雷霆姐替换路易斯
lightning-replaces-louis_70272.jpg (127.95 KB, 下载次数: 24954)
09:00 AM 上传
百度网盘：
Uni里面的，替换bill
uni-swimsuit-hyperdimension-neptunia_68185.jpg (119.73 KB, 下载次数: 24991)
09:07 AM 上传
百度网盘：
—————————————————————————————————
& &———————————————————————————————
& && &———————————————————————————
left4dead2
17-34-19-32.jpg (33.32 KB, 下载次数: 25401)
06:00 PM 上传
百度网盘：
duke-nukem---coach_31607.jpg (109.6 KB, 下载次数: 24850)
06:01 PM 上传
百度网盘：
生化危机系列-威斯克（此图仅供补脑，相似度95%）
fec08fa438d38db59ee3d6d55fbda38.jpg (36.58 KB, 下载次数: 24863)
06:05 PM 上传
百度网盘：
left4dead2
17-32-53-19.jpg (64.59 KB, 下载次数: 24661)
06:07 PM 上传
百度网盘：
东方系列-Cirno
cirno-ellis_34629.jpg (157.17 KB, 下载次数: 24609)
06:10 PM 上传
百度网盘：
初音家族-Len(没图，请自行补脑）
百度网盘：
生化危机系列-Leon
leon-ellis_52681.jpg (97.43 KB, 下载次数: 24227)
06:28 PM 上传
百度网盘：
刺客信条系列-阿尔泰
百度网盘：
使命召唤现代战争系列-肥皂
百度网盘：
生化危机系列-chris
chris-redfield-military-camo-name--hud-icons_42870.jpg (129.09 KB, 下载次数: 23903)
06:31 PM 上传
百度网盘：
虐杀原形1代主角
百度网盘：
使命召唤现代战争系列-普莱斯
captain-price_35262.jpg (175.73 KB, 下载次数: 23804)
06:33 PM 上传
百度网盘：
百度网盘：
未来警察电影主角
百度网盘：
初音家族-巡音Luka
luka-megurine-nick_34552.jpg (87.63 KB, 下载次数: 23747)
06:35 PM 上传
百度网盘：
Rochelle：
Angel Beats-立华奏
kanade-tachibana-rochelle_34526.jpg (106.45 KB, 下载次数: 23371)
06:41 PM 上传
百度网盘：
最终幻想-Rikku
rikku-rochelle_33789.jpg (158 KB, 下载次数: 23179)
06:41 PM 上传
百度网盘：游客，如果您要查看本帖隐藏内容请
东方系列-Marisa
marisa-rochelle_34416.jpg (119.03 KB, 下载次数: 23092)
06:46 PM 上传
百度网盘：
生化危机系列-克莱尔
claire_29724.jpg (134.62 KB, 下载次数: 21829)
06:50 PM 上传
百度网盘：
生化危机系列-谢娃
sheva-alomar-v2_36203.jpg (121.95 KB, 下载次数: 21802)
06:47 PM 上传
百度网盘：
生化危机系列-瑞贝卡
百度网盘：
百度网盘：
百度网盘：
比较和谐的MOD（18X）
百度网盘：
百度网盘：
也是一种比较邪恶的MOD（18X）
百度网盘：
暂时就这么多吧，有精品的MOD我也会继续更新
chinarh 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
帖子主题积分
游民步兵, 积分 175, 距离下一级还需 325 积分
游民步兵, 积分 175, 距离下一级还需 325 积分
金钱430 ￥
魅力475 点
在线时间25 小时
老规矩,先回后下!!!!!!!
赤__桜_° 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
帖子主题积分
游民平民, 积分 33, 距离下一级还需 67 积分
游民平民, 积分 33, 距离下一级还需 67 积分
魅力113 点
居住地山东省 德州市 德城区
星座双鱼座
在线时间6 小时
好耶好耶好耶
一叶￠知秋 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
帖子主题积分
游民步兵, 积分 129, 距离下一级还需 371 积分
游民步兵, 积分 129, 距离下一级还需 371 积分
金钱313 ￥
魅力234 点
在线时间23 小时
哈哈。好东西阿
帖子主题积分
游民步兵, 积分 260, 距离下一级还需 240 积分
游民步兵, 积分 260, 距离下一级还需 240 积分
金钱619 ￥
魅力465 点
在线时间27 小时
这个觉得要支持
帖子主题积分
游民平民, 积分 56, 距离下一级还需 44 积分
游民平民, 积分 56, 距离下一级还需 44 积分
金钱140 ￥
在线时间3 小时
RE: 【人物MOD】求生之路2人物MOD合集。 [修改]RE: 【人物MOD】求生之路2人物MOD合集。 [修改]
帖子主题积分
游民平民, 积分 55, 距离下一级还需 45 积分
游民平民, 积分 55, 距离下一级还需 45 积分
金钱145 ￥
魅力145 点
在线时间10 小时
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
帖子主题积分
游民平民, 积分 48, 距离下一级还需 52 积分
游民平民, 积分 48, 距离下一级还需 52 积分
金钱140 ￥
在线时间3 小时
感謝分享 早就想改看看人物了
帖子主题积分
游民平民, 积分 9, 距离下一级还需 91 积分
游民平民, 积分 9, 距离下一级还需 91 积分
在线时间0 小时
谢谢楼主分享！
帖子主题积分
游民平民, 积分 71, 距离下一级还需 29 积分
游民平民, 积分 71, 距离下一级还需 29 积分
金钱110 ￥
魅力176 点
居住地黑龙江省 哈尔滨市
星座双子座
在线时间11 小时
支持啊啊啊啊 啊啊
帖子主题积分
游民平民, 积分 17, 距离下一级还需 83 积分
游民平民, 积分 17, 距离下一级还需 83 积分
在线时间0 小时
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
帖子主题积分
游民平民, 积分 42, 距离下一级还需 58 积分
游民平民, 积分 42, 距离下一级还需 58 积分
金钱115 ￥
魅力118 点
在线时间9 小时
不错，我喜欢人物！
帖子主题积分
游民平民, 积分 19, 距离下一级还需 81 积分
游民平民, 积分 19, 距离下一级还需 81 积分
在线时间1 小时
..............................
帖子主题积分
游民平民, 积分 30, 距离下一级还需 70 积分
游民平民, 积分 30, 距离下一级还需 70 积分
在线时间1 小时
真的很不错
帖子主题积分
游民平民, 积分 94, 距离下一级还需 6 积分
游民平民, 积分 94, 距离下一级还需 6 积分
金钱235 ￥
魅力249 点
在线时间20 小时
。。。。。。。。。。。
帖子主题积分
游民平民, 积分 62, 距离下一级还需 38 积分
游民平民, 积分 62, 距离下一级还需 38 积分
金钱175 ￥
在线时间4 小时
sassaaaaaaaaaa
帖子主题积分
游民平民, 积分 32, 距离下一级还需 68 积分
游民平民, 积分 32, 距离下一级还需 68 积分
金钱100 ￥
在线时间1 小时
感谢分享！下载试试看,非常感谢楼主啊&&希望越多越好,多谢楼主&&楼主辛苦了!
1 / 355 页
Powered by}