看不清楚图?下载完整的
2011年12月29日星期四
2011年12月28日星期三
EP7 GameGuard
使用方法:用這個Game.exe代替你的客戶端的Game.exe
LOGIN PORT 5001
客戶端的 Comment.ini:http://www.mediafire.com/?5wwiyy23kivqwva (只用在客戶端)
下載:http://blazedex.com/rz/GAME.EXE.WITH.GAMEGUARD.rar
適用於這個服務端:http://www.mediafire.com/?znmdx67bc4z52gi
LOGIN PORT 5001
客戶端的 Comment.ini:http://www.mediafire.com/?5wwiyy23kivqwva (只用在客戶端)
下載:http://blazedex.com/rz/GAME.EXE.WITH.GAMEGUARD.rar
適用於這個服務端:http://www.mediafire.com/?znmdx67bc4z52gi
2011年12月25日星期日
2011年12月21日星期三
2011年12月20日星期二
2011年8月9日星期二
用 EP6 端來架設 EP7
第一步
下載 EP7 工具
第二步
把工具解壓到 EP6 客戶端,然後解壓 skinobject.rcc、glogic.rcc... 你懂的
第三步
用 EP7 的 ItemEdit.exe 打開 EP6 的 item.isf 然後儲存,item.isf 就會自動變成 EP7 版本,用 EP7 的 SkillEdit.exe 打開 EP6 的 skill.ssf 然後儲存,skill.ssf 就會自動變成 EP7 版本。還有 crow.mnsf、npctalk、quest...這些不用我重複吧 :)
第四步
在 亂Online\Data\Glogic 裡面創一個 DEC 跟 ENC 文件夾,把 Glogic.rcc 所有文件解壓出來 ENC 文件夾
除了以下四個文件不要解壓。
item.isf
crow.mnsf
Comment.ini
skill.ssf
tip.txt
第五步
下載這些工具然後運行 PDF Check File
第六步
如下圖,選擇 Decode,勾 Bulk,Open 找 ENC 文件夾,Save 找 DEC 文件夾,然後按 -DEC-
第七步
打開 mapslist.ini,把 MapKeySize 輸入 20,然後在全部 [1,0,0,0,1,1,0,0,0,1] 後面加個 ,1 ,變成 [1,0,0,0,1,1,0,0,0,1,1],然後在最後加個 [0]。
EP6s2
EP7v1
然後儲存
第八步
把 EP7_ENCRYPTOR.exe 解壓到 亂Online\Data\Glogic 然後運行,在 test 那邊輸入 DEC 然後按 OK。
第九步
把你修改好的文件全部丟進去 glogic.rcc、npctalk.rcc、quest.rcc
第十步
下載這個補丁包然後把裡面的東西丟進去你的 glogic.rcc
再下載這個補丁包,Param.ini 跟 Option.ini 放到客戶端根目錄,然後把 Gui 裡面所有文件覆蓋到你的 亂Online\Data\Gui。
完成。
下載 EP7 工具
第二步
把工具解壓到 EP6 客戶端,然後解壓 skinobject.rcc、glogic.rcc... 你懂的
第三步
用 EP7 的 ItemEdit.exe 打開 EP6 的 item.isf 然後儲存,item.isf 就會自動變成 EP7 版本,用 EP7 的 SkillEdit.exe 打開 EP6 的 skill.ssf 然後儲存,skill.ssf 就會自動變成 EP7 版本。還有 crow.mnsf、npctalk、quest...這些不用我重複吧 :)
第四步
在 亂Online\Data\Glogic 裡面創一個 DEC 跟 ENC 文件夾,把 Glogic.rcc 所有文件解壓出來 ENC 文件夾
除了以下四個文件不要解壓。
item.isf
crow.mnsf
Comment.ini
skill.ssf
tip.txt
第五步
下載這些工具然後運行 PDF Check File
第六步
如下圖,選擇 Decode,勾 Bulk,Open 找 ENC 文件夾,Save 找 DEC 文件夾,然後按 -DEC-
第七步
打開 mapslist.ini,把 MapKeySize 輸入 20,然後在全部 [1,0,0,0,1,1,0,0,0,1] 後面加個 ,1 ,變成 [1,0,0,0,1,1,0,0,0,1,1],然後在最後加個 [0]。
EP6s2
[MAP_LIST_INFO]
MapKeySize = 18
;
; [Used] [filename] [mapid] [fieldserver] [flags] [mapname] [bgm] [loaging image]
[MAP_LIST]
MAP = [1] [innerzone_01.lev] [0,0] [0] [1,0,0,0,1,1,0,0,0,1] [圣门学院1F] [ran01.ogg] [loading_001.tga]
//
EP7v1
[MAP_LIST_INFO]
MapKeySize = 20
;
; [Used] [filename] [mapid] [fieldserver] [flags] [mapname] [bgm] [loaging image]
[MAP_LIST]
MAP = [1] [innerzone_01.lev] [0,0] [0] [1,0,0,0,1,1,0,0,0,1,1] [圣门学院1F] [ran01.ogg] [loading_001.tga][0]
//
然後儲存
第八步
把 EP7_ENCRYPTOR.exe 解壓到 亂Online\Data\Glogic 然後運行,在 test 那邊輸入 DEC 然後按 OK。
第九步
把你修改好的文件全部丟進去 glogic.rcc、npctalk.rcc、quest.rcc
第十步
下載這個補丁包然後把裡面的東西丟進去你的 glogic.rcc
再下載這個補丁包,Param.ini 跟 Option.ini 放到客戶端根目錄,然後把 Gui 裡面所有文件覆蓋到你的 亂Online\Data\Gui。
完成。
2011年8月8日星期一
把你的 EP6 數據庫升級 EP7
第一步
重命名舊的 RanGame1 到 RanGame1_ep6
第二步
還原這個EP7的數據庫 EP7數據庫下載
第三步
现在你必须修改 RanGame1 新的 EP7 数据库的主键在 ChaInfo,使你的旧数据库复制的数据将接受新的数据。
1. 在你的 RanGame1 找到 Object Explorer 然後扩展。
2. 扩展後再 RanGame1 找到 Table 再扩展。
3. 然後找到 Chainfo
4. 右鍵 ChaInfo
5. Design
6. 然後找 ChaNum Column <這就是主鍵
7. 然後找 Identify Specification
8. 設為 NO
9. 然後儲存 table
第四步
執行這個到新的查询,執行後你的數據庫升級成功。但!!還沒完成,你必須看到最後一步。
第五步
現在你需要重新修改 RanGame1\ChaInfo 的主鍵
1. 在你的 RanGame1 找到 Object Explorer 然後扩展。
2. 扩展後再 RanGame1 找到 Table 再扩展。
3. 然後找到 Chainfo
4. 右鍵 ChaInfo
5. Design
6. 然後找 ChaNum Column <這就是主鍵
7. 然後找 Identify Specification
8. 設為 YES
9. 然後儲存 table
關於 RanUser 跟 RanShop 裡面都沒有什麼重要,最重要的只是 RanGame1 跟 RanLog。
重命名舊的 RanGame1 到 RanGame1_ep6
第二步
還原這個EP7的數據庫 EP7數據庫下載
第三步
现在你必须修改 RanGame1 新的 EP7 数据库的主键在 ChaInfo,使你的旧数据库复制的数据将接受新的数据。
1. 在你的 RanGame1 找到 Object Explorer 然後扩展。
2. 扩展後再 RanGame1 找到 Table 再扩展。
3. 然後找到 Chainfo
4. 右鍵 ChaInfo
5. Design
6. 然後找 ChaNum Column <這就是主鍵
7. 然後找 Identify Specification
8. 設為 NO
9. 然後儲存 table
第四步
執行這個到新的查询,執行後你的數據庫升級成功。但!!還沒完成,你必須看到最後一步。
USE RanGame1
INSERT INTO ChaInfo
(
chanum,
SGNum,
UserNum,
ChaName,
ChaGuName,
ChaTribe,
ChaClass,
ChaSchool,
ChaHair,
ChaFace,
ChaLiving,
ChaLevel,
ChaMoney,
ChaPower,
ChaStrong,
ChaStrength,
ChaSpirit,
ChaDex,
ChaIntel,
ChaStRemain,
ChaExp,
ChaViewRange,
ChaHP,
ChaMP,
ChaStartMap,
ChaStartGate,
ChaPosX,
ChaPosY,
ChaPosZ,
ChaSaveMap,
ChaSavePosX,
ChaSavePosY,
ChaSavePosZ,
ChaReturnMap,
ChaReturnPosX,
ChaReturnPosY,
ChaReturnPosZ,
ChaBright,
ChaAttackP,
ChaDefenseP,
ChaFightA,
ChaShootA,
ChaSP,
ChaPK,
ChaSkillPoint,
ChaInvenLine,
ChaDeleted,
ChaOnline,
ChaCreateDate,
ChaDeletedDate,
ChaStorage2,
ChaStorage3,
ChaStorage4,
ChaGuSecede,
ChaQuest,
ChaSkills,
ChaSkillSlot,
ChaActionSlot,
ChaPutOnItems,
ChaInven,
ChaSex,
ChaReborn,
ChaHairColor
)
select
ChaNum,
SGNum,
UserNum,
ChaName,
ChaGuName,
ChaTribe,
ChaClass,
ChaSchool,
ChaHair,
ChaFace,
ChaLiving,
ChaLevel,
ChaMoney,
ChaPower,
ChaStrong,
ChaStrength,
ChaSpirit,
ChaDex,
ChaIntel,
ChaStRemain,
ChaExp,
ChaViewRange,
ChaHP,
ChaMP,
ChaStartMap,
ChaStartGate,
ChaPosX,
ChaPosY,
ChaPosZ,
ChaSaveMap,
ChaSavePosX,
ChaSavePosY,
ChaSavePosZ,
ChaReturnMap,
ChaReturnPosX,
ChaReturnPosY,
ChaReturnPosZ,
ChaBright,
ChaAttackP,
ChaDefenseP,
ChaFightA,
ChaShootA,
ChaSP,
ChaPK,
ChaSkillPoint,
ChaInvenLine,
ChaDeleted,
ChaOnline,
ChaCreateDate,
ChaDeletedDate,
ChaStorage2,
ChaStorage3,
ChaStorage4,
ChaGuSecede,
ChaQuest,
ChaSkills,
ChaSkillSlot,
ChaActionSlot,
ChaPutOnItems,
ChaInven,
ChaSex,
ChaReborn,
ChaHairColor
from RanGame1_ep6.dbo.chainfo
第五步
現在你需要重新修改 RanGame1\ChaInfo 的主鍵
1. 在你的 RanGame1 找到 Object Explorer 然後扩展。
2. 扩展後再 RanGame1 找到 Table 再扩展。
3. 然後找到 Chainfo
4. 右鍵 ChaInfo
5. Design
6. 然後找 ChaNum Column <這就是主鍵
7. 然後找 Identify Specification
8. 設為 YES
9. 然後儲存 table
關於 RanUser 跟 RanShop 裡面都沒有什麼重要,最重要的只是 RanGame1 跟 RanLog。
2011年8月1日星期一
2011年7月31日星期日
EP7服務端发布
下载全套服务端
http://www.mediafire.com/?bm3m2n650e84t24
压缩包有
- 服务端
- 数据库
- 工具
- 客户端所需工具
- 客户端重要文件
暂时还没研究到怎样开服,先自己研究研究。什么乱适合用来开服不知道,听说 Graveyard Ran 可以,但是是英文的。我没有试过,自己慢慢研究。
进入讨论贴:http://ranyong.uueasy.com/read-htm-tid-75.html
http://www.mediafire.com/?bm3m2n650e84t24
压缩包有
- 服务端
- 数据库
- 工具
- 客户端所需工具
- 客户端重要文件
暂时还没研究到怎样开服,先自己研究研究。什么乱适合用来开服不知道,听说 Graveyard Ran 可以,但是是英文的。我没有试过,自己慢慢研究。
进入讨论贴:http://ranyong.uueasy.com/read-htm-tid-75.html
2011年7月16日星期六
超能部武器
文件
- b_m.x 和 b_w.x (覆蓋原有文件)
- 槍的模型 s_sgl0001.x - s_sgs0018.x
- 全部武器CPS
SGS0001_M_F.cps = 男 火
SGS0001_M_E.cps = 男 電
SGS0001_M_I.cps = 男 冰
SGS0001_M_P.cps = 男 毒
小小漏洞需要優化
- 沒有雙槍
- 射的時候沒有火
- 沒有子彈效果
- 不用子彈也可以攻擊
下載
http://www.megaupload.com/?d=MAOXM8OJ
http://server53.org.org/gunner.rar
http://www.mirrorcreator.com/files/0XNF4B20/gunner.rar_links
DDS檔案下載
http://www.megaupload.com/?d=TAOKDHQ7
拿槍的動作
http://www.mediafire.com/?ddcgkutjhzwgnty
- b_m.x 和 b_w.x (覆蓋原有文件)
- 槍的模型 s_sgl0001.x - s_sgs0018.x
- 全部武器CPS
SGS0001_M_F.cps = 男 火
SGS0001_M_E.cps = 男 電
SGS0001_M_I.cps = 男 冰
SGS0001_M_P.cps = 男 毒
小小漏洞需要優化
- 沒有雙槍
- 射的時候沒有火
- 沒有子彈效果
- 不用子彈也可以攻擊
下載
http://www.megaupload.com/?d=MAOXM8OJ
http://server53.org.org/gunner.rar
http://www.mirrorcreator.com/files/0XNF4B20/gunner.rar_links
DDS檔案下載
http://www.megaupload.com/?d=TAOKDHQ7
拿槍的動作
http://www.mediafire.com/?ddcgkutjhzwgnty
2011年7月15日星期五
2011年7月12日星期二
亂2 EVO武器
這次分享包括
- CPS (男的 CPS 而已)
- X Files (男和女)
- DDS Files (男和女)
要弄女的CPS,用CPS工具打開CPS,把 "b_m.x" 改 "b_w.x" 還有 "evo_sword_m.x" 改 "evo_sword_w.x"。
下載
http://www.mediafire.com/?479637173myc14y
感謝 zentrixph
- CPS (男的 CPS 而已)
- X Files (男和女)
- DDS Files (男和女)
要弄女的CPS,用CPS工具打開CPS,把 "b_m.x" 改 "b_w.x" 還有 "evo_sword_m.x" 改 "evo_sword_w.x"。
下載
http://www.mediafire.com/?479637173myc14y
感謝 zentrixph
亂2解密工具
可解密文檔有
- cps
- chf
- egp
- bin
- cfg
亂2解密工具下載
http://hotfile.com/dl/123839240/a30d347/Ran_Online_Ran2_File_Decrypter_v1.1.rar.html
- cps
- chf
- egp
- bin
- cfg
亂2解密工具下載
http://hotfile.com/dl/123839240/a30d347/Ran_Online_Ran2_File_Decrypter_v1.1.rar.html
2011年7月9日星期六
2011年7月7日星期四
如何開啟 Suryun?
修改公會戰和PK時刻
公會戰時間設定
1. 打開你的 glogicserver.rcc
2. 解壓 guid01.bin, guid02.bin, guid03.bin, guid04.bin 出來
3A. EP3、EP4 用 RanFileEditor 打開
3B. EP5、EP6 用 LogicFileEdit 打開
4. 打開後是這樣滴
guid01.bin
BATTLE_TIME_1 7, 20
7 = 天, 20 = 20:00 / 8:00pm
1 = 星期日,2 = 星期一,3 = 星期二,4 = 星期三,5 = 星期四,6 = 星期五,7 = 星期六
注意:這裡有個一小時前公告,如果你是放晚上8.00PM開始公會戰的話,那就7.00PM系統會自動發公告,然後公會戰在9.00PM結束。
guid01.bin <---- 聖門學院guid02.bin <---- 玄岩學院guid03.bin <---- 鳳凰學院guid04.bin <---- 商洞5. 完成修改後要記得保存6. 把 guidxx.bin 拉回進去 glogicserver.rcc 裡面7. 最後也要檢查一下你的 default.charclass8. 打開然後找到 GUIDANCE_FILE.9. 看看是不是好像這樣的
10. 如果是這樣的話那就完成了。
PK 時刻設定
1. 打開你的 glogic.rcc 然後解壓 default.charclass 然後打開
2. 找到
1. 打開你的 glogicserver.rcc
2. 解壓 guid01.bin, guid02.bin, guid03.bin, guid04.bin 出來
3A. EP3、EP4 用 RanFileEditor 打開
3B. EP5、EP6 用 LogicFileEdit 打開
4. 打開後是這樣滴
guid01.bin
//
//
// ''
ID 1
NAME 聖門學院
// @ ( @ )
GUIDANCE_MAP 0,0
GUIDANCE_MAP 2,0
GUIDANCE_MAP 3,0
GUIDANCE_MAP 201,0
GUIDANCE_MAP 211,0
//
CLUB_MAP 211,0
CLUB_GATE 6
CLUB_HALL_MAP 201,0
//
//
// @@
COMMISSION 5.0
// , , .
// (1), (2), (3), @(4), (5), (6), (7)
BATTLE_TIME_1 7, 20
BATTLE_TIME_2 3, 21
BATTLE_TIME_3 4, 21
BATTLE_TIME_4 5, 21
//
// @. ( . )
// mob_mid, mob_sid, posx, posy
//AWARD_MOB 62, 4, 29, 52
//
//
BATTLE_TIME 3600 // per sec
// .
ITEM_DROPRATE 5
BATTLE_TIME_1 7, 20
7 = 天, 20 = 20:00 / 8:00pm
1 = 星期日,2 = 星期一,3 = 星期二,4 = 星期三,5 = 星期四,6 = 星期五,7 = 星期六
注意:這裡有個一小時前公告,如果你是放晚上8.00PM開始公會戰的話,那就7.00PM系統會自動發公告,然後公會戰在9.00PM結束。
guid01.bin <---- 聖門學院guid02.bin <---- 玄岩學院guid03.bin <---- 鳳凰學院guid04.bin <---- 商洞5. 完成修改後要記得保存6. 把 guidxx.bin 拉回進去 glogicserver.rcc 裡面7. 最後也要檢查一下你的 default.charclass8. 打開然後找到 GUIDANCE_FILE.9. 看看是不是好像這樣的
GUIDANCE_FILE guid01.bin
GUIDANCE_FILE guid02.bin
GUIDANCE_FILE guid03.bin
GUIDANCE_FILE guid04.bin
10. 如果是這樣的話那就完成了。
PK 時刻設定
1. 打開你的 glogic.rcc 然後解壓 default.charclass 然後打開
2. 找到
//--------------------------------------------------------------------[school pk event use]
bSCHOOL_FREE_PK_ALWAYS 0 // 1 = 全天PK時刻 0 = 分時段PK
bSCHOOL_FREE_PK 1 // 0 = 關 1 = 開.
bSCHOOL_FREE_PK_TIME_REAL 0 // 0 = 關 1 = 開.
bSCHOOL_FREE_PK_Z_FORCED 0 // 0 = 按Z才能關 1 = 按Z才能開.
dwSCHOOL_FREE_PK_TIME_START 21 // PK開始時刻
dwSCHOOL_FREE_PK_TIME_TERM 10 // 不懂什麼來的
fSCHOOL_FREE_PK_ITEM_DROP 5 // PK死後掉道具八仙率
//--------------------------------------------------------------------
Mesh檢查機
軟件介紹
這個小東西會檢查你所有的CPS
然後創一個表讓你看你CPS的X檔案
然後列出每個X檔案是沒有被CPS用的
然後列出哪一個哪一個X檔案沒有CPS的
這樣你就可以批量檢查哪一個X檔沒有CPS
哪一個X檔沒有被使用
還有哪一個X檔不見了
使用須知
你必須解壓你的skinobject.rcc才能查到
已知問題
不支持EP7的CPS
下載
http://hotfile.com/dl/123272165/2d442c0/Mesh_Checker.rar.html
這個小東西會檢查你所有的CPS
然後創一個表讓你看你CPS的X檔案
然後列出每個X檔案是沒有被CPS用的
然後列出哪一個哪一個X檔案沒有CPS的
這樣你就可以批量檢查哪一個X檔沒有CPS
哪一個X檔沒有被使用
還有哪一個X檔不見了
使用須知
你必須解壓你的skinobject.rcc才能查到
已知問題
不支持EP7的CPS
下載
http://hotfile.com/dl/123272165/2d442c0/Mesh_Checker.rar.html
2011年7月5日星期二
为服务器安全性实行方式
在私服界做生意的人要注意以下的幾個安全措施。
要學習這次的教程的同學需要有一點IT知識。
1. 【最重要】開服最好用多過一架電腦,如果可以的話,別把數據庫、網站、服務器放在同一架電腦架設。分開越多架機就越安全。
2A. 使用中間人與Appache服務器和數據庫,而不是允許網絡服務器直接編輯數據庫,使用套接字(通過 JavaScript)和發送請求到服務器,然後將寫入和讀取數據庫,這樣無論你如何搞砸網站,服務器將不允許任何不良的查詢來運行,所以你有100%保護,防止黑客破壞數據庫。
使用中間人的原因就是因為 config.php文件,該文件包含您的用戶名和密碼的SQL數據庫!使用Appache可讓人可以閱讀你的config.php和獲得完全訪問你的數據庫,如果您使用中間人,www文件夾裡面沒有config.php文件 ,所以不存在風險。
2B. Appache服务器和数据库之间用中间人,不要直接让webserver(网站)去修改数据库。用封包(with javascript)去下命令从数据库 接受写入或是只读。 这样的话你的网站再垃圾再白痴都不会让恶意queries(In general, a query is a form of questioning, in a line of inquiry)(查询)去工作了, 所以你就100%安全了不会用数据库损坏了。
这就是为什么?用中间人是那么的重要了因为config.php这个文件里面有你用来连接SQL数据库的密码和用户名 !用Appache查询的话,你的config.php就会完全控制你的数据库。用中间人的话在WWW文件夹里面就没有config.php也就一点危险也没有了。
3. 限制權限在SQL用戶,大多數人使用SA用戶帳戶作為服務器和網站,這是非常不專業,你應該創建一個 SQL用戶只需要的它的權利,例如服務器不需要使用DELETE命令,它永遠不會刪除任何行,所以你可以創建一個新的SQL用戶具有SELECT和UPDATE權限,如果你讓網絡服務器直接訪問該網站,我建議有太多的DELETE刪除的權利,但最好將有一個中間人。
4. 每日都做數據庫備份,使用SQL代理來創建一個定期查詢,將每天備份數據庫。 服務器可以運行在備份過程中,但要確保備份是在非繁忙時間,以防止卡,因為在備份過程中大量的I/O消耗從硬盤而延誤互動與數據庫(造成角色讀取失敗)。
5. 在同一時間保持你的數據庫在多台計算機 !硬盤驅動器是永遠不會安全的,即使你的硬盤從來沒有壞過,任何時候都會壞掉。因此,為了防止損壞,安裝 SQL Redundancy,採用兩個SQL服務器在不同電腦上,去谷歌搜索(如何設置 SQL Redundancy)。
6. 不要使用來路不明的.exe文件 任何.exe你不知道的可能是RAT(遠程訪問木馬),可以讓創作者的大鼠自由訪問您的電腦,下載數據,刪除你的東西。
7. 在最壞的情況下,您的數據庫遭到入侵,你的玩家資料會丟失!這是對你來講非常不好的。 因此,為了保持你的玩家資料的安全,需要遵循以下步驟:
使用這個可以防止任何人想盜取你的玩家的帳號與密碼。
8. 不要過分依賴防火牆或/防病毒,他們救不了你,防火牆是沒有意義的服務器,因為服務器是由接受連接,使連接到特定端口,因此防火牆處於非活動狀態在這些端口,你只要確保你有沒有端口開放是不是要開放!確保端口開放是那些只有你自己打開的!鼠和病毒可能會打開端口自己惡意活動。
9. 你的數據庫放一個長長的密碼,最少要16個字符以防止你的數據庫遭人惡意破壞!
10. 不要用SA做你的SQL登入!創一個新用戶帳號用別的名字,刪除SA,因為每個人都知道數據庫的登入是SA,所以駭客如果要進入的話,他第一個會試的就是SA。
11. 別隨便讓任何人進入你的服務器,最好就是只有一個人使用。
12. 禁用來賓帳戶(Guest),重新命名您的用戶帳戶沒有叫Admin或Administrator 不使用密碼像root、admin、administrator、1234、QWERTY、help、guest或任何在字典的字。
如果你的服很出名的話,駭客就自然會增加,而不是每一個駭客都是新手、白痴、笨蛋只會玩BUG或WPE,你最好做好準備。不怕一萬,只怕萬一。
特別感謝
Jolin分享這篇文章
我翻譯
previous翻譯
谷歌翻譯
原文:http://forum.ragezone.com/f528/guide-security-practices-servers-761405/
要學習這次的教程的同學需要有一點IT知識。
1. 【最重要】開服最好用多過一架電腦,如果可以的話,別把數據庫、網站、服務器放在同一架電腦架設。分開越多架機就越安全。
2A. 使用中間人與Appache服務器和數據庫,而不是允許網絡服務器直接編輯數據庫,使用套接字(通過 JavaScript)和發送請求到服務器,然後將寫入和讀取數據庫,這樣無論你如何搞砸網站,服務器將不允許任何不良的查詢來運行,所以你有100%保護,防止黑客破壞數據庫。
使用中間人的原因就是因為 config.php文件,該文件包含您的用戶名和密碼的SQL數據庫!使用Appache可讓人可以閱讀你的config.php和獲得完全訪問你的數據庫,如果您使用中間人,www文件夾裡面沒有config.php文件 ,所以不存在風險。
2B. Appache服务器和数据库之间用中间人,不要直接让webserver(网站)去修改数据库。用封包(with javascript)去下命令从数据库 接受写入或是只读。 这样的话你的网站再垃圾再白痴都不会让恶意queries(In general, a query is a form of questioning, in a line of inquiry)(查询)去工作了, 所以你就100%安全了不会用数据库损坏了。
这就是为什么?用中间人是那么的重要了因为config.php这个文件里面有你用来连接SQL数据库的密码和用户名 !用Appache查询的话,你的config.php就会完全控制你的数据库。用中间人的话在WWW文件夹里面就没有config.php也就一点危险也没有了。
3. 限制權限在SQL用戶,大多數人使用SA用戶帳戶作為服務器和網站,這是非常不專業,你應該創建一個 SQL用戶只需要的它的權利,例如服務器不需要使用DELETE命令,它永遠不會刪除任何行,所以你可以創建一個新的SQL用戶具有SELECT和UPDATE權限,如果你讓網絡服務器直接訪問該網站,我建議有太多的DELETE刪除的權利,但最好將有一個中間人。
4. 每日都做數據庫備份,使用SQL代理來創建一個定期查詢,將每天備份數據庫。 服務器可以運行在備份過程中,但要確保備份是在非繁忙時間,以防止卡,因為在備份過程中大量的I/O消耗從硬盤而延誤互動與數據庫(造成角色讀取失敗)。
5. 在同一時間保持你的數據庫在多台計算機 !硬盤驅動器是永遠不會安全的,即使你的硬盤從來沒有壞過,任何時候都會壞掉。因此,為了防止損壞,安裝 SQL Redundancy,採用兩個SQL服務器在不同電腦上,去谷歌搜索(如何設置 SQL Redundancy)。
6. 不要使用來路不明的.exe文件 任何.exe你不知道的可能是RAT(遠程訪問木馬),可以讓創作者的大鼠自由訪問您的電腦,下載數據,刪除你的東西。
7. 在最壞的情況下,您的數據庫遭到入侵,你的玩家資料會丟失!這是對你來講非常不好的。 因此,為了保持你的玩家資料的安全,需要遵循以下步驟:
- - 永遠不要存儲信用卡信息在數據庫!讓貝寶為您做到這一點 他們可以在11秒內更好地維護自己的資料不是一個簡單的亂服務器
- - MD5是不安全的!我可以在11秒內來破解你MD5密碼 !您需要添加再 SHA256的MD5密碼,然後使用 SALT(谷歌一下SALT),對於這一點,你需要編輯存儲過程 user_verify(在RanUser),並加入到密碼參數的過程中,再 SHA256 hash此外,在你的網站註冊頁 您需要申請使用MD5 hash後 再 SHA256!這樣,你的密碼會比較難破解,你需要超過10.000計算機來破解你的密碼。
- - 也使用SHA256在您的用戶名,在保存的用戶名在數據庫中使用SHA256 hash,然後對他們的用戶驗證再使用 SHA256的用戶名前面的參數的比較與數據庫。
使用這個可以防止任何人想盜取你的玩家的帳號與密碼。
8. 不要過分依賴防火牆或/防病毒,他們救不了你,防火牆是沒有意義的服務器,因為服務器是由接受連接,使連接到特定端口,因此防火牆處於非活動狀態在這些端口,你只要確保你有沒有端口開放是不是要開放!確保端口開放是那些只有你自己打開的!鼠和病毒可能會打開端口自己惡意活動。
9. 你的數據庫放一個長長的密碼,最少要16個字符以防止你的數據庫遭人惡意破壞!
10. 不要用SA做你的SQL登入!創一個新用戶帳號用別的名字,刪除SA,因為每個人都知道數據庫的登入是SA,所以駭客如果要進入的話,他第一個會試的就是SA。
11. 別隨便讓任何人進入你的服務器,最好就是只有一個人使用。
12. 禁用來賓帳戶(Guest),重新命名您的用戶帳戶沒有叫Admin或Administrator 不使用密碼像root、admin、administrator、1234、QWERTY、help、guest或任何在字典的字。
如果你的服很出名的話,駭客就自然會增加,而不是每一個駭客都是新手、白痴、笨蛋只會玩BUG或WPE,你最好做好準備。不怕一萬,只怕萬一。
特別感謝
Jolin分享這篇文章
我翻譯
previous翻譯
谷歌翻譯
原文:http://forum.ragezone.com/f528/guide-security-practices-servers-761405/
2011年6月29日星期三
RanYong.tk 这个域名已经被列入黑名单了!
很遗憾,RanYong.tk 这个域名已经被列入黑名单了!
今天我看到投票那里有17人要换回去 Ranyong.tk,只有4人要保留 乱勇.tk。
当我开我的域名列表时,我的 RanYong.tk 不见了,我尝试重新注册过但是域名已使用 :(
不如这样吧我让你们来决定你们喜欢的域名
您也可以透过社区进行投票:http://ranyong.uueasy.com/read-htm-tid-35.html
今天我看到投票那里有17人要换回去 Ranyong.tk,只有4人要保留 乱勇.tk。
当我开我的域名列表时,我的 RanYong.tk 不见了,我尝试重新注册过但是域名已使用 :(
不如这样吧我让你们来决定你们喜欢的域名
您也可以透过社区进行投票:http://ranyong.uueasy.com/read-htm-tid-35.html
2011年6月20日星期一
解密勇Online MXT 跟 MTF档案 工具
1. 下载勇Online 港勇/台勇/韩乱/日乱/RanPH
2. 下载这个工具
3. 覆盖工具里面所有文件
4. 创两个文件夹,一个“Encrypt”,一个“Decrypt”
5. 把要解密的文件放在“Encrypt”里面然后执行“GameDecryptor.exe”
6. 执行“GameDecryptor.exe”就像执行“Game.exe”一样 要添加参数 “/app_run”
7. 进入游戏不久后游戏会报错,这时候去查看“Decrypt”里面
2. 下载这个工具
3. 覆盖工具里面所有文件
4. 创两个文件夹,一个“Encrypt”,一个“Decrypt”
5. 把要解密的文件放在“Encrypt”里面然后执行“GameDecryptor.exe”
6. 执行“GameDecryptor.exe”就像执行“Game.exe”一样 要添加参数 “/app_run”
7. 进入游戏不久后游戏会报错,这时候去查看“Decrypt”里面
2011年6月14日星期二
2011年6月12日星期日
[原创] 乱Online HackShield
使用方法
-------
1. 下載下面其中一個 ran.exe 到你的客戶端。請記得要備份你原有的 Game.exe!
2. 下載下面的 hs4r v1.5.rar ,解壓 game.exe 和 comctl32.ocx 到你的客戶端。
3. 確保你的客戶端有 Game.exe、comctl32.ocx 和 Ran.exe。
4. 完成了,你可以雙擊 game.exe 開始遊戲,也可以用登陸器來進入遊戲。
重要!一定要看!!
---------------
我分享的這個 Game.exe 其實是一個防攻擊來的。
我分享的 Ran.exe 是普通的 Game.exe 改名。所以不能刪除 ran.exe!
你不能單單運行其中一個 Game.exe 或者 Ran.exe。
黑名單
-----
Cheat Engine 5.2
Cheat Engine 5.3
Cheat Engine 5.4
Cheat Engine 5.5
Cheat Engine 5.6
Cheat Engine 5.6.1
Cheat Engine 5.7
Cheat Engine 5.8
Cheat Engine 5.9
Cheat Engine 6.0
Cheat Engine 6.1
Redox Packet Editor
Winsock Packet Editor
52WPE
Packet Editor
zAyA Packet Editor v2
RPE v2
HideToolz
Easy2Game
Easy2Game Pro
DC-BYPASS By DjCheats Public Vercion
更改日志
-------
Version 1.5
- 殺 zAyA Packet Editor v2
- 殺 RPE v2
- 殺 HideToolz
- 殺 Easy2Game
- 殺 Easy2Game Pro
- 殺 DC-BYPASS By DjCheats Public Vercion
Version 1.4
- 雙擊 Game.exe 可運行 Ran.exe
Version 1.3
- 更新後不可以在任務管理器關閉了
Version 1.2
- 殺 Heal Ran
- 殺 Redox Packet Editor
- 新 Splash 圖
Version 1.0
- 新鮮出爐
- 殺 WPE PRO
- 殺 Cheat Engine v5.2 - v6.1
- 殺 Packet Editor
已知的漏洞
---------
如果你把 Heal Ran.exe 改名字的話,HackShield 就查不出來了。
特別感謝
-------
VB Helper - VB6源碼
我 - 想法 與 製作
無情 - 禁止在任務管理器關閉的源碼 與 修改 game.exe 參數
zentrixph - 建議者
Seifer - 漏洞舉報
daplin2007 - EP4 Game.exe
ianz - EP3 Game.exe
the_eliter - EP4 韓國端 Game.exe
Ran Evilz - EP6 第二季 Game.exe
下載
----
Ran.exe for
EP3 - Download
EP4 - Download
EP4 KOR - Download
EP5/EP6 S1 - Download
EP6 S2 - Download
Version 1.5 - Download
Virus Scan - http://virusscan.jotti.org/en/scanre...ca7b845b09f1e2
-------
1. 下載下面其中一個 ran.exe 到你的客戶端。請記得要備份你原有的 Game.exe!
2. 下載下面的 hs4r v1.5.rar ,解壓 game.exe 和 comctl32.ocx 到你的客戶端。
3. 確保你的客戶端有 Game.exe、comctl32.ocx 和 Ran.exe。
4. 完成了,你可以雙擊 game.exe 開始遊戲,也可以用登陸器來進入遊戲。
重要!一定要看!!
---------------
我分享的這個 Game.exe 其實是一個防攻擊來的。
我分享的 Ran.exe 是普通的 Game.exe 改名。所以不能刪除 ran.exe!
你不能單單運行其中一個 Game.exe 或者 Ran.exe。
黑名單
-----
Cheat Engine 5.2
Cheat Engine 5.3
Cheat Engine 5.4
Cheat Engine 5.5
Cheat Engine 5.6
Cheat Engine 5.6.1
Cheat Engine 5.7
Cheat Engine 5.8
Cheat Engine 5.9
Cheat Engine 6.0
Cheat Engine 6.1
Redox Packet Editor
Winsock Packet Editor
52WPE
Packet Editor
zAyA Packet Editor v2
RPE v2
HideToolz
Easy2Game
Easy2Game Pro
DC-BYPASS By DjCheats Public Vercion
更改日志
-------
Version 1.5
- 殺 zAyA Packet Editor v2
- 殺 RPE v2
- 殺 HideToolz
- 殺 Easy2Game
- 殺 Easy2Game Pro
- 殺 DC-BYPASS By DjCheats Public Vercion
Version 1.4
- 雙擊 Game.exe 可運行 Ran.exe
Version 1.3
- 更新後不可以在任務管理器關閉了
Version 1.2
- 殺 Heal Ran
- 殺 Redox Packet Editor
- 新 Splash 圖
Version 1.0
- 新鮮出爐
- 殺 WPE PRO
- 殺 Cheat Engine v5.2 - v6.1
- 殺 Packet Editor
已知的漏洞
---------
如果你把 Heal Ran.exe 改名字的話,HackShield 就查不出來了。
特別感謝
-------
VB Helper - VB6源碼
我 - 想法 與 製作
無情 - 禁止在任務管理器關閉的源碼 與 修改 game.exe 參數
zentrixph - 建議者
Seifer - 漏洞舉報
daplin2007 - EP4 Game.exe
ianz - EP3 Game.exe
the_eliter - EP4 韓國端 Game.exe
Ran Evilz - EP6 第二季 Game.exe
下載
----
Ran.exe for
EP3 - Download
EP4 - Download
EP4 KOR - Download
EP5/EP6 S1 - Download
EP6 S2 - Download
Version 1.5 - Download
Virus Scan - http://virusscan.jotti.org/en/scanre...ca7b845b09f1e2
Min Com EP7 的载入图
所有地图都有除了乱2的 海滩、228公园、死牢密码、电算室密室、火焰地狱系列
下载:http://hotfile.com/dl/119845744/8920269/new_loading.rar.html
2011年5月31日星期二
2011年3月17日星期四
RPM - Ran Packet Monitor (乱包监视器)
RPM - Ran Packet Monitor (乱包监视器)
by bk2483
这基本上是一个包监视(嗅探器)专门为乱。它可以监视你玩家的角色的移动,技能使用,交易等...它不是100%准确,因为那里有更多的我还没有覆盖所以就只是那些少数的命令。如果你有很多玩家就会有可能到来的数据包很多,所以做了一些命令给你可以执行数据包并过滤掉你不想要的包。我只做了一些过滤器。
v1.1.1
~ RPM - Ran Packet Monitor v1.1.1
密码:whocanireallytrustlol?
教学
1. 只是修改一下 svrinf.ini 就行了
[ServerInfo]
Session_Port = 5000
Login_Port = 5001
Agent_Port = 5502
Field_Port = 6555
[FileInfo]
// 1 = On \ 0 = Off
LogFile_ON = 1
// MB Size per log File 1000000bytes? uhh dont even bother with this i didnt like it so no point lol
LogFile_Size = 100000000
// FileName to Start with? same for this one ignore it
LogFile_start = 1
// Name of Server Files w/o .exe
Session_Name = idman
Login_Name = LoginSvr
Agent_Name = AgentSvr
Field_Name = FieldSvr
SvrCheck_On = 1
// Time to check if server is up... 1000millisecond
Svr_Time = 1000
图片
要求
~ .NET Framework 2.0 或以上
~ Ep6 第二季而已
by bk2483
这基本上是一个包监视(嗅探器)专门为乱。它可以监视你玩家的角色的移动,技能使用,交易等...它不是100%准确,因为那里有更多的我还没有覆盖所以就只是那些少数的命令。如果你有很多玩家就会有可能到来的数据包很多,所以做了一些命令给你可以执行数据包并过滤掉你不想要的包。我只做了一些过滤器。
v1.1.1
~ RPM - Ran Packet Monitor v1.1.1
密码:whocanireallytrustlol?
教学
1. 只是修改一下 svrinf.ini 就行了
[ServerInfo]
Session_Port = 5000
Login_Port = 5001
Agent_Port = 5502
Field_Port = 6555
[FileInfo]
// 1 = On \ 0 = Off
LogFile_ON = 1
// MB Size per log File 1000000bytes? uhh dont even bother with this i didnt like it so no point lol
LogFile_Size = 100000000
// FileName to Start with? same for this one ignore it
LogFile_start = 1
// Name of Server Files w/o .exe
Session_Name = idman
Login_Name = LoginSvr
Agent_Name = AgentSvr
Field_Name = FieldSvr
SvrCheck_On = 1
// Time to check if server is up... 1000millisecond
Svr_Time = 1000
图片
要求
~ .NET Framework 2.0 或以上
~ Ep6 第二季而已
CPS 以及 EGP 工具
状态:
版本 1.5
适合 CPS 版本:4,5,6,7,9
Change log :
1.4 > 1.5
Added additional item types so you can use more CPS at same time (like to make 2 weapons appear at same time on your char)
Added item type description
1.3 > 1.4
slightly improved interface
added "view current mesh button"
added mesh folder selection
added BMP texture support
fixed the texture recognition that didn't always find every texture
added accessory CPS compatibility
1.2 > 1.3
Added EGP support
Added ability to view mesh
1.1 > 1.2
Fixed bug on Version 5 CPS
Fixed bug on conversion involving Version 5 CPS
Added Version 7 CPS Support (might be bug though)
Added Feature : Item Type (for all versions except 9)
1.5 下载:http://www.mediafire.com/?vlp111iq651uq9y
版本 1.5
适合 CPS 版本:4,5,6,7,9
Change log :
1.4 > 1.5
Added additional item types so you can use more CPS at same time (like to make 2 weapons appear at same time on your char)
Added item type description
1.3 > 1.4
slightly improved interface
added "view current mesh button"
added mesh folder selection
added BMP texture support
fixed the texture recognition that didn't always find every texture
added accessory CPS compatibility
1.2 > 1.3
Added EGP support
Added ability to view mesh
1.1 > 1.2
Fixed bug on Version 5 CPS
Fixed bug on conversion involving Version 5 CPS
Added Version 7 CPS Support (might be bug though)
Added Feature : Item Type (for all versions except 9)
1.5 下载:http://www.mediafire.com/?vlp111iq651uq9y
2011年3月5日星期六
订阅:
博文 (Atom)