第一章 简介

摘要:
谢谢为数不多的人对我的鼓励朴槿惠刚走,就过来一个很漂亮的女人,她恶狠狠的看了白翩翩一眼。她身边的一个小丫鬟--小菊傲慢的开口还不拜见慧贵妃?!白翩翩出于无奈也就拜了一下,但是那个慧贵妃却不打算放白翩

摘要:
鼓励我的那位我想对你说谢谢老哥,我都打听清楚了,人界分为俩部分,一男一女,右人界是个女的在做主,名字是兮飞,你去用美男计,诱惑她。嘿嘿。左人界的主子叫朴槿惠,就由我去吧。白翩翩知道熙羽会担心,你放心

第4章 超越自我

1.“造”的和“生”的
2.叁位一体的上帝
3.时间与超越时间
4.善的感染
5.坚强的玩具兵
6.两个小注
7.让我们也假扮一下
8.接受基督信仰难吗?
9.计算代价
10.做好人还是新人
11.新人

图片 1

    ModSecurity是一款用于帮助用户保护其Web应用程序的工具。有了它,就可以让用户在晚上睡得更好;在这本书中,我们将介绍它是怎样实现该目标的。我们通常称ModSecurity为web应用防火墙(web
application
firewall,WAF),这个普遍被接受的术语指的是一类用于保护web应用程序的产品;其它时间,我们称它为HTTP入侵检测工具(HTTP
intrusion detection
tool),我们认为这个名称能够更好地描述ModSecurity是什么。这两个名字都不完全合适,但我们没有一个更好的被普遍接受的名称。然而,我们叫它什么并不重要。关键是,web应用程序——您的,我们的,每个人的——都非常不安全;我们都在努力克服安全问题,使用任何能够获取的办法来处理这些问题。

谢谢为数不多的人对我的鼓励……

鼓励我的那位……我想对你说谢谢……

1.“造”的和“生”的

朋友都劝我不要发表我在这本小书的第四部份里告诉你的事。他们认为:“一般读者对神学没有兴趣,只可以给他们讲讲普通的实际信仰问题。”我没有听他们的劝告,因为一般的读者决不会像他们想像的那样无知。神学只是“关於上帝的学问”,凡是愿意思考上帝是谁的人无不希望能得到一点关於他的知识;只要有的话,越清楚越好,越正确越好。你不是小孩子,为什麽把你当作小孩子看待。
  我十分明白,为什麽有些人讨厌神学。记得有一次我向英国皇家空军演讲,一位身经百战的老空军站起来,说,“神学对我一点用处也没有。不过,这可不等於说我不虔诚。我知道冥冥中有位上帝,我可以感觉到他,夜间单独一人在沙漠中的时候,那种体验极之神秘。这是为什麽我不相信你那一套关於上帝的文绉绉讲法。”对凡是有真实经验的人,神学理论毋乃太小器,太迂腐,一点也不着边际!
  好,从他的角度来看,我十分同意他的想法。我相信他在沙漠中一定有过真正接触上帝的经验。从那种经验来看基督教的信条,无异於从真实的事物转到欠真实的事物。要是你有过站在海滩上眺望大西洋的经验,然後来看一幅大西洋的地图,这也是从真实的事物转到欠真实的事物,从真正的海水与波浪转到印了颜色地图的纸。现在,问题来了,大家都承认地图只是一张印了颜色的纸,但有两件事我们得记住。地图是根据许许多多人在大西洋上航行的经验绘成的,所以地图绘成所依据的大量经验和你站在海滩上眺望大西洋的经验一样真实。不同的是,你的经验只是个人的一瞥,而地图则是将许多不同的经验拼合在一道。其次,你若旅行,一定得带张地图。你若以立在海滩远眺为足,你个人欣赏海的兴趣当然大过看地图;但是你若要远行,地图便比站在海滩远眺有用得多。
  神学因此有点像地图。一个人只学学、想想基督教的教义,便停在那里不动,当然不及我前面讲到的那位朋友在沙漠里的经验,没有他那麽真实,那麽兴奋。教义不是上帝,只是地图之类的工具。如果这张地图是根据千百人与上帝真实接触的经验,这种经验若和你我可能得到的那份兴奋、那份敬虔感比较,你我的体验便不免很粗糙,很无条理。其次,你若想进一步了解教义,必须有张地图。那位朋友在沙漠中的感受可能很真切,而且一定十分兴奋,但除此之外,他还得到什麽呢?什麽都没有,也派不上用途。事实上,一种单凭对上帝的自然感觉而产生的 糊信仰,虽然非常吸引,但除了兴奋之外还有什麽呢?就好像从海滩看海浪一样。站在英伦海边看浪,研究浪花,怎麽也去不了纽芬兰岛。同样,只从花朵或者音乐中去感觉上帝的同在,也得不到永远的生命。反过来说,只读地图不到海上航行,也去不到你要去的地方。你作海上航行假若没有地图,也不会很安全。换言之,神学是很实际的,尤其是对当前的实际问题。从前,人们受教育不多,意见交流也少,也许有几许对上帝的简单认识便可以应付过去。现在情形已经不同,差不多人人都能阅读,会找书来看,会听各种各样的意见与讨论,这样一来,你若不听听神学方面的声音,虽不等於你对上帝一点认识也没有,但一定会有许多错误的观念。有的不正确,有的混杂不清,有的已过时。原来今天有许多以新奇来炫耀的所谓上帝观,其实几百年前早已由真才实料的神学家讨论过,并且给否定了。
  今天若有人相信现代英国那些时新信仰,是在开倒车,就像相信地球是平的一样落伍。
  把这种所谓的基督信仰的时新外衣揭去,骨子里讲的岂不外乎是说:耶稣基督是一位伟大的道德教师。我们只要接受他的劝告,就很可能建立起比现在更好的社会秩序,避免另一次世界大战?真的,的确是这样,但基督信仰的全部真理已经大打折扣,而且毫不切实际。
  不错,我们若接受基督的教训,很快就可以生活在一个更幸福的世界中。其实你毋须走到基督那里去达到此目的。我们要是能接受柏拉图或者亚里斯多德或者孔子告诉我们的话,照着去做,我们的社会也会比现在不知好几多。可是,我们做了没有?我们从没有真正听从这些伟大的教师的话。我们有什麽理由说现在会开始听呢?为什麽在许多伟大的教师中,我们现在更有跟随基督的可能呢?是不是因为基督是所有道德教师中最出色的一位呢?如果是,我们跟随他的可能性只有更少,因为我们连基础课程都跟不上,怎能修最高级的课程呢?假若基督信仰只是好的道德教训总体中额外的一小点儿,那麽基督教便可有可无,并不重要了。过去四千年中,有的是智言慧话,汗牛充栋,增加一小点儿起不了什麽作用。
  可是,你若肯在切实探讨真理的基督教的著作中钻研,便不难发现,这些作者所讲的和今天时新的信仰非常之不同。他们告诉你,基督是上帝的儿子。他们说,凡是相信,也就是信靠基督的,都可以成为上帝的儿子。他们说,基督的死将我们从罪中挽救出来。
  抱怨这些话难明白是没有用的。基督信仰所告诉我们的是另一个世界,所介绍的是一个我们能接触、能听见和看见的世界後面的那个力量。你可以不相信,说讲的是假话;但假若基督教说的是真话,那就得是难懂的,至少像现代物理学一样难懂,理由也是一样。
  基督信仰的教训中,最教我们吃惊的,是说只要我们归属基督,我们就可以成为“上帝的儿子”。有人问“我们不是已经做了上帝的儿子了吗?”对,因为基督徒把上帝当作他们的天父。而这是基督信仰中的一个重要的教训。从某种意义说,我们都已经是上帝的儿子。我是说,上帝给了我们生命,他爱我们,看顾我们,因此他像我们的父亲一样。但是圣经说我们“成为上帝的儿子,,显然一定另有所指。这就把我们带到了神学的核心。
  基督教的某一个信经中说,基督是上帝的儿子,“在万古之前为父所生”。请注意,这和基督降世为人,为童女所生一事,其间没有关系,因为我们现在不是讲童女怀孕生子,而是讨论在宇宙创造以前,时间没有开始以前所发生的一件事。
  “在万古之前”基督已生,他不是造物。这是什麽意思呢?在现代英文中已少用begetting或begotten这个表示“生”的字,但我们一见到都会知道其意思。生谁(Tobeget
)就做谁的父亲,但造(to
create)则指创制。二者间的差别是:你生一人,此人与你同属一类:人生出人的婴儿,鱼生小鱼,鸟儿生蛋,孵出小鸟。可是,你若制造什麽,制造出来的是与你自己不属一类的东西。鸟儿造巢,海造堤,人造出收音机,也可以造出比收音机更像他自己的东西,例如一座雕像。他若技术高超,可以造出一座十分像人的雕像;但却不同於真人,不能呼吸,不会思想,没有生命。
  这是应弄清楚的第一点。上帝所生的是上帝,就像人所生的是人。上帝造的便不会是上帝,就像人所造的不会是人一样。这正是人类为什麽不像基督、不是上帝的儿子的道理。他们可以在某些方面像上帝,但不是上帝,只可以算是像上帝的雕像或者图画。一座雕像有人的形状,但没有生命;同样,人也有(在某种意义上,我就要解释)上帝的形像,但没有上帝有的那种生命。
  让我们先谈第一点,也就是人有上帝的形像。上帝所造的每一物都多少带有一点他的形像。比方说,太空带有他的宏伟,但太空的宏伟并不就是上帝才具有的那种宏伟,而只是一种表徵,或者将无上崇高的灵性上的伟大表现在不属灵性领域的事物上。又比方说物质,物质像上帝,带有他的能,但是物质之能与上帝的全能当然不同,也不属同一类。植物世界像上帝,因为植物带有生命,而上帝乃“永活的神”。可是生理层次上的生命和上帝所具有的生命也不相同,只是一种表徵或者一个影儿。若谈到动物,可以在生理的生命之外,找到其他的与上帝的相似处。例如昆 的勤劳和繁殖,可以隐约见到上帝无休无止的活动与创造。在高级的哺乳动物中,我们依稀可以找到那种发乎本能的爱,这当然和存乎上帝里面的大爱不同;但像他,就像绘在纸上的风景画。这风景画可以“像”实地的风景。
  谈到人类这万物之灵,我们具有上帝最完全的形像,比我们已经知道的任何动物更像他。(在其他世界里也许有比人类更像上帝的造物存在,但我们到现在仍未发现。)人类不但有生命,且能爱,能推理。生理的生命在人身上达到了最高的完美境界。
  但是人类的自然的身体所没有得到的,是灵性的生命,一种只存在上帝里头的更高等的不同生命。我们用生命一词称呼二者,但若以为这两种生命是一样的,就好像将太空的宏伟等同於上帝的“宏伟”一样。在现实里,生理的生命与灵性的生命间的差异实在太重要,所以我得给他们不同的名字。生理的生命循自然的途径来到我们里头,因此像大自然中其他事物一样,总会衰残、枯竭,要靠大自然中的空气、水和食物等等来不断补充。我把这生命叫做Bios(尘生),灵性的生命乃从永远而来,存在上帝里头,这生命创造了整个自然宇宙,我把这生命称之为Zoe(永生)。尘生多少带有一点永生的样子,像影子,不过,充其量也只是照片之於风景,或者雕像之於人。一个人要从“尘生”进到“永生”须经历一个转变,就像要将石像转变成为真人般的大改变。
  这才是基督信仰所教导的内容。这个世界只是一座雕刻匠的大工场,我们是里头的雕像。现在有消息出来,说工场里的雕像(我们),有一些在某一天会变成活人。

图书检索.png

            
Ivan在负责多个基于web的产品时想创建ModSecurity。他看到很多web应用程序非常不安全,工程师在设计这些web应用程序时花费了很少的时间,在理解安全问题时花费的时间就更少。不仅web应用程序不安全,而且人们很少意识到他们是否被攻击或者被渗透。很多web应用程序仅仅保留标准访问和错误日志,而这些日志并不能提供太多有用信息。

朴槿惠刚走,就过来一个很漂亮的女人,她恶狠狠的看了白翩翩一眼。她身边的一个小丫鬟--小菊傲慢的开口“还不拜见慧贵妃?!”

“老哥,我都打听清楚了,人界分为俩部分,一男一女,右人界是个女的在做主,名字是兮飞,你去用美男计,诱惑她。嘿嘿。左人界的主子叫朴槿惠,就由我去吧。”白翩翩知道熙羽会担心,“你放心,我是去人界,没人能打的过我。”

2. 叁位一体的上帝

前章讲了“生”和“造”的不同。人可以生个孩子,但只能造座像。基督为上帝所生,人则为上帝所造。
  前章所讲只说了上帝的一方面,也就是天父上帝所生的是上帝,像他自己一样。这有点像我们人,人所生的儿子也是人;但并不全同,所以必须在这里作进一步的解释。
  今天,有许多人喜欢说,“我相信上帝,但不信有一位具有人情味的上帝”。他们认为这位托住万有的神秘力量,一定超乎人之外。基督徒虽然十分同意,但基督徒还有一个很独特的见解,这个见解指出了这位超乎人之外的存在是个什麽样子。所有其他的人,尽管说上帝超乎人之外,实际上却把他当作不具人情味,也就是说在人的层次之外。因此你所找寻的若是一种超乎人之上的上帝,就没有在基督教的见解和其他见解间作抉择的问题,因为基督教的见解只此一家,还无人和他抗衡。
  又有些人认为,人的灵魂在来生或者好几个来生之後,会“吸入”上帝里头。若问他们这是什麽意思,他们似乎认为人能给吸入上帝里头就像一种物质融入另一种物质中一般,说这有点像一滴水吸收入大海中。当然,这滴水也自失完结了。
  我们的命运若是如此,我们给吸入上帝中也就等於我们不再存在,消失了,没有了。只有基督徒能说明,人的灵魂怎样进入上帝的生命中,却仍能有自己。事实上,比没有进入上帝的生命中时更有他自己。
  我警告过你,神学讲实际,我们生存的整个目的,就是要像这样地进入上帝的生命中。若是对上帝的生命认识错误,会让这目标更难达到。请你务必留心听我说下去。
  你知道,你在空间活动有叁种方式:向左或向右,向前或向後,向上或向下。你只能在这叁种方式中选择其中一个方向来活动,或者在两者中采取一个折衷的方向。我们把这叁种方式叫做叁向度。你若用一个向度,只可在平面上画一条直线;若用两个向度,可以画一个图形,例如正方形。正方形由四条直线构成。你若有叁向度,你可以砌出一个立体,例如一粒骰子或者一块方糖那样的立方形,而立方形有六个正方边。
  你明白我要说的吗?一个只有一个向度的世界,只是一条直线;在两个向度的世界里’你仍旧有直线,但是这许多直线可以组成一个平面形。到了叁向度的世界,仍有平面形,但许多个平面可以构成一个立体。换言之,你向更真实也更复杂的层次前进时,那些较简单的层次上发现的事物仍在那里’不会离开你。他们仍在那里’只不过照新的方式结合起来。你若只知道较简单的层次上的事物,便很难想像到这种新方式是什麽。
  基督徒对上帝的见解也是循此原则进行的。在人的层次上,这层次十分简单,也空洞。在人的层次上,一个人就是一个体,两个人就是两个分开的体。就像一张白纸上所画的两向度的图形,一个方块是一个图形,两个方块是两个分开的图形。到了上帝的层次,你仍可以找到人,不过已经依新的方式结合了起来。我们因为不在那层次上生活,很难想像那方式是什麽。在上帝的向度里’你找到一个体,有叁个位格,却仍属一体。就像一个立方形有六个正方形却仍是一体一样。我们当然无法完全了解这样一个体;就像一个人,假若只有在空间观察两向度的能力,决无法想像出一个立方形来,但可以有点模糊依稀的概念。我们若能得到一点依稀模糊的概念,那麽,在我们一生当中,我们便首次对超个人(比人更多的体)有了一个确实的观念(不问如何模糊),是我们从来想像不到的。但一旦有人告诉我们,我们就会觉得这种事本来就应该有能力想像得到,因为和我们已知的一切事物十分符合,几乎可说符合得天衣无缝。
  你也许会问,“要是叁位一体超乎我们的想像力,那为什麽要讲他。”好,讲下去的确没有什麽用。可是,我们关心的是怎样进入这个有叁个位格的生命里。这件事应该随时可以讲;你若喜欢,现在就可以谈下去。我的意思是说,一个普通的真实的基督徒,跪下来祷告,他希望藉着祷告来和上帝接触。他若是基督徒,他当然知道,那感动他要他祷告的也是上帝。我们可以说,上帝在他里面。他也知道,他关於上帝的知识是从基督得来,基督本是神,但成为人身,因此基督现在站在他身边,帮助他祷告,也为他代求。你看一个人做祷告,是向上帝祷告,上帝是他要接触并有交通的目标。上帝也在他里面,推动他,是那感动的力量。
  上帝也是那道路,那桥梁,人沿着走向他的目标。因此这个叁位一体的整个叁向度的生命,实际上都在一间小小的卧室中,在一个普通的人做祷告时运行。这个祷告的人的生命因此提升到一个更高层次,也就是我称之为永生或者灵性的生命:他由上帝提起进入上帝里头,但他仍是他自己。
  神学就是这样开始的。我们早知有上帝,只是很粗略模糊,现在来了一个人,说他是上帝。你不能把他当疯子不理他,因你不能把他当疯子。人们相信他,人们目睹他被杀,但後来又亲身与他相遇。等到大家结成了一个团体,发现上帝又在他们里面,教导他们,帮助他们做过去做不到的事。他们根据亲身的体验和观察,得出了一个清楚的认识,这就是基督信仰的叁位一体的上帝。
  这个认识不是凭空制造出来的。神学在某种意义上是一种实验科学。人可以虚构出一些不值一晒的信仰,但神学之为实验性科学,在某些方面很像其他实验科学。你若是地质学家,研究岩石,你得出去找寻岩石,岩石不会来找你;你若找岩石,岩石不能逃避你。主动权握在你手里,岩石不能帮你也不能阻止你。但假如你是一位动物学家,想在野生动物原始居处拍些照片,这就跟研究岩石不同了。野生动物当然不会来找你,但见到你来,会逃避。你得静悄悄地、不动声色地去接近他们,才可以摄到照片。因此,你得采取一点主动。
  假如再提升一级:你想了解一个人,他若决心不让你接近他,你决无法认识他。你必须先取得他的信任,在这种情形下,主动权握在你和他二人的手中。友谊要靠两个人才能建立。
  谈到认识上帝,主动在他那一边。他若不彰显,你决无法找到他。事实上,他多向一部份人“显现”,却少向另一部份人“显现”。并不是因为他有偏好,而是有些人的头脑和性格都陷在错误的状态中。他无法向他们显现他自己。好像阳光,并无任何偏好,照在一面尘封的镜子上,怎麽也不能像乾净的镜子那样反射出清晰的光线来。
  你可以从另一个角度来看,在其他科学中,你用的仪器,像显微镜,望远镜,都是你的身外之物;但你认识上帝的仪器却是你整个的自己。要是一个人不洁净没有智慧,他看上帝便会模糊不清,好像从镜面肮脏的望远镜里看月亮一样。这是为什麽可怕的民族其宗教信仰也一样可怕:他们是从肮脏的镜头去观察上帝。
  上帝能将他的真实本体只显给真正的人看。这是说,不只显给个别的良善的人,也显给结成一体的许多人看。这群人彼此相爱,互相帮助,将上帝在日常生活中彰显出来。这才是上帝心目中的真正的人,大家像乐队中的组成员,像身体的器官,是合而为一的一群。
  因此,我们要认识上帝,须藉着整个基督徒的团体来实现,大家在这里一同等候他。基督徒的团契好像实验用的器械与设备,可以说是神学这门实验科学的仪器。每隔若干年,总有那麽一些人提出自己一套粗陋的信仰见解,希望用以取代基督教的传统。这只是浪费时间,白费气力。就像一个人,什麽仪器也没有,想靠一具简单的望远镜,来指出全体真正天文学家之非一样无济於事。他也许有点小聪明,比少数几个真正的天文学家聪明点,但可一点也不管事。两年後,谁都不会再记得他。真正的科学继续长存。基督信仰若是我们虚构出来的东西,我们当然可以将他设计为一种简单得多而且容易接受的信仰。但他不是人虚构出来。  若讲简单容易,我们无法跟那些正在发明宗教信仰的人竞争。我们怎麽能呢?我们所面对的是上帝这个事实,若不顾事实,不须为事实伤脑筋,谁都可以造出简单易行的道理来。

图片 2

    ModSecurity将帮助你在晚上睡的更好,最重要的是,它解决了可见性问题:它允许您查看web流量。可见性对于安全至关重要,一旦您能够查看HTTP流量,你可以实时地分析它,记录它,并对事件作出响应。该概念最优特点是在没有实际接触web应用程序的情况下完成所有工作。更好的是,这个概念可以应用于任何程序——即使你不能获取它们的源代码。

白翩翩出于无奈也就拜了一下,但是那个慧贵妃却不打算放白翩翩走,慧贵妃伸手摸了摸白翩翩的脸“真是漂亮的脸蛋,漂亮的想让人毁了它。”白翩翩还没反应过来,脸上已经有了一个手掌印子。

熙羽点点头“三个月之后,不管有没有搞定,我们就都在人界见面。记住了。”白翩翩笑着点了点头……

3. 时间与超越时间

有人认为读一本书时勿“跳越”‘这个想法未免荒唐。凡是头脑清醒的人,读书时遇到对他来说没有什麽用处的地方,都会跳过不读。本章讲的事,对有些读者或许有点帮助,对另一些读者可能只是累赘,说了也属多馀。你若属第二类,我劝你别理会这里说的话,轻轻跳过,接读下一章。
  我在上章提到祷告,趁住这个话题在你我脑海中还新鲜的当儿,让我探讨一个若干人士认为很难理解的有关祈祷的问题。有位朋友问我:“相信上帝,在我不是问题,但有个看法我怎麽也难接受。全世界几亿人同时向他说话,他怎麽能一一听见?”抱持这意见的人的确不少。
  这件事的关键在“同时”两个字上。大多数人脑中上帝处事的方法,是让求他的人一个接一个来到他那里。他用他无尽的时间,来一一听取。我们难接受的是上帝怎麽能够在同一时刻照料这麽多的人和这麽多的事。
  站在人的立场,这的确办不到。我们的生命是一刻接一刻地来,头一刻逝去了,後一刻才接续上,每一刻只能用来处理一丁点儿的事。“时间”的性质的确是如此,时间的过去,现在与将来连续不断,你我的生命是以此形式呈现,世上万物的更替也是如此。我们因此认为整个宇宙与上帝自己,也像我们一样,是从过去经由现在进入将来。可是许多有学问的人并不如此想。首先是神学家,他们就主张有些东西不能纳入“时间”  中,或者说,不在“时间”之内。接上,哲学家也开始抱此看法;而现在,科学家中也有些人赞成此说。
  几乎可以确定的,是上帝不在“时间”内。他的生命不是由一刻继另一刻构成。要是今夜十点半钟有一百万人向他祈求,他用不着在我们叫做十点半钟的那个小小片断时间中来听大家的祷告。十点叁十分,以及自有世界以来的每一刻,对上帝来说,都是“现在”。你甚至可以说,他握有全部永恒。他用整个永恒来听一位飞机驾驶员在机身撞毁着火时向他做的一个短到不能再短的祈祷。
  要你这样想十分不容易,让我用另一件事来说明。这个例子和前面说过的有点接近,但不全相同。比方说我在写部小说,我写“玛丽放下手上的工作;下一刻有人敲门!”玛丽是我笔下的人物,生活在我故事中想像的时间里。对她来说,在放下手上的工作与听到敲门声之间,并没有时间的间隔。但是我,制造玛丽的作者,不是生活在故事中想像的时间里,我写这个句子的上半和下半之间,也许会坐足叁个小时,不断思索怎样写玛丽。我可以把她想像成书中唯一的一个角色,只要我高兴,我可以继续思索下去。可是我用於思索的时间,不会在玛丽的时间,也就是故事里的时间中出现。
  这个例子当然不十分完善,但可以帮助我们略窥我所深信的这个真理:上帝不受我们宇宙中的时间之流的驱迫,就像小说的作者不受他自己的小说中想像的时间驱迫一样。上帝有无穷无尽的关怀与注意,留给我们每一个人。他毋需在质量中一件一件地处理我们的事。他看顾你就像这世界上只造了你一个人一样。基督死,是为你而死,就像这世界上只有你一个人一样。
  我这个例子不完全的地方,是故事的作者生活在一个时间系列(真正的时间)之内,在那里思考。但是,我相信,上帝根本不住在时间系列里。他的生命不像我们,不是一刻继一刻地流淌出来。我们可以这样说,对他来讲,现在仍是1920年,也已经是1960年(作者写此书时为1960年代,等於说在上帝那里没有我们所说的昨天,今天与明天一译者)。因为他的生命就是他自己。
  要是你把时间看成一条直线,而我们是沿着这条直线行走的旅客;那麽,你得将上帝看成是整个一页,在这一页上画有这条直线。我们依顺序来接触这条直线,甲点退後,才能到达乙点;乙点退去,才能到达丙点。但是上帝在我们之上,在我们之外,在我们四周,他握有整条线,他前前後後都看得见。
  这个理念值得我们想一想,因为可以去除基督信仰里头某些显见的难明白的地方。我做基督徒前,反对基督教的理由中的一个是:基督徒说,永在的上帝无所不在,掌管万有,还会成为人身。我说,他降世为人做婴儿的时候,又或在他睡觉的时候,他怎麽能同时掌管万有使宇宙运行不息?他怎麽可以一方面做无所不知的上帝,一方面在同一时间又做人,而且问他的门徒:“谁摸我的衣裳”(见可5:30)呢?你会注意到,我这些问题里头关键性的字眼都和时间有关:“他…做婴儿的时候”,“一方面在同一时间”。换言之,我也误将基督的生命当成生活在时间里的。基督道成肉身生活在巴勒斯坦,是从他的时间中取出一小段,就像我服兵役是从我整个生命中取出的一小段时间一样。这很可能是我们当中大部份的想法。我们将上帝想像为生活了一大段时间的神,等待着就要降世为人的生活。然後他进入另一个时期,也就是现在;之後再进到一个时期,他在那里可以回顾已逝的昔日。这种想法很可能与实际完全不符。上帝取得人的形状,生活在人当中,从我们的观点看,他是生活在我们世界史的一段特定时期里(从主後零年到基督钉十字架)。我们因为有此想法,便以为在上帝自己存在的历史中也有这一段时期。但是在上帝那里根本没有历史。他既全备又全真,不需要历史。因为历史是真实存在失去的一部份,他溜进过去里头,而另外一部份还没有来,因为仍在将来里头。事实上,除了那一点点现在,你手上什麽也没有;而这一点点现在,你还来不及说他,已逃之夭夭。我们千万不可以这样来想像上帝,连我们人都不希望生命过得如此无情。
  我们若相信上帝在时间之内,也受时间限制,我们还会遇到另一个难题。凡是相信上帝的人,都相信他知道你我明天会发生的事。可是,他若知道我明天会做些什麽,我便没有选择作他事的自由。困难发生在我们认为上帝也像我们,是沿着时间的直线而前进的。不同的是,他能见到我们见不到的将来。
  上帝若能预见我们的行动,那我们何来不行动的自由。如果上帝在时间线之外,不受时间限制,那麽,我们叫做“明天”的那个将来,他看得见,就像他能见到我们叫做“今天”的现在一样。所有的我们称之为“日子”的东西,在他都是“现在”。
  他不记住你昨天做的事,他看见你在做,因为你的昨天虽已逝去,他却没有。他也不“预见”你明天做什麽,他看见你在做,因为明天对你来说虽然还没有来到,但在他,明天已在那里。
  你现在做不做一件事的自由,决不会因为上帝知道你在作什麽而稍减。同样,你明天行动的自由也不会因他知道你将作什麽而稍灭,因为他已经在明天里’他能见到你。从某种意义说,你要做了一件事他才会知道;但你做那件事的那一刻,对他来说已是“现在”。
  这个理念对我帮助很大,若帮不到你什麽,可以别理他。
  因为许多伟人而又有智慧的基督徒持守此看法,所以这是一个属於基督徒的理念,也不低触基督真道的教训。可是圣经中没有明言,也不见於各种信经。你若不接受,甚至连想也不想这件事,一样可以做个完美的基督徒。

图书馆.png

1.1  ModSecurity简史

白翩翩来火了,从小在家里谁不是顺着她的意的,今天居然被人打了。白翩翩二话不说,顺手给了慧贵妃俩耳巴子,白翩翩向来都是滴水之恩当涌泉相报,有仇也会加倍的还回去的。“看清楚点,不是谁都能,或者都会让你打的。”还没等慧贵妃反应过来,白翩翩便向菀悦殿走去

人界分为俩个部分一个是由朴槿惠管理的左人界,另一个是由兮飞管理的右人界。

4.善的感染

读本章前,请你先弄清楚一件事。试设想桌上有两本书,一本放在另一本的上面。那本放在上面的书当然是靠下面的书托住,因为有了下面这本书,上面的书才能离开桌面,停放在离桌面比方说两寸的地方。
  让我们将下面那本叫做甲书,上面那本叫做乙书。甲书放的位置决定乙书的位置。这应该很清楚了,是吗?现在让我们进一步设想,虽然事实上不可能出现,但可以用来作个说明。
  我们设想这两本书已经永远放在那位置上不动,那麽,乙书的位置总须由甲书的位置来决定。同样,甲书的在下的位置不会出现在乙书的位置以前。换言之,果不是在因之後出现。当然,要有因才有果:你吃黄瓜在前,才有肠胃不适在後。但不是所有的因因果果都是如此。你不久就会明白,为什麽我认为这点很重要。
  我在前几页中说到上帝是包含有叁个位格的存在,但却是一体,就像一个立方体有六个正方形,却仍是一个立方体一样。我一开始用文字来说明这叁个位格的关系时,听来好像其中一个位格先其他两个位格而存在。第一个位格叫做父,第二个叫做子,我们说第一个位格生第二个。我们把这叫做“生”而非“造”,因为他所生的像他自己。因此用“父”字来代表他,“父”是唯一可用的字眼,但不幸的是,这个字给了人一个印象,以为他是先有,先在那里,就像人间的父亲先子而存在一样。可是并非如此。在第一和第二位格的事上,没有先後之分。这是我为什麽郑重其事提出,一件事可以是另一事的来源或因或始,但毋需先他而存在。因为父存在,所以子存在;但在圣父生圣子之前不存在时间的距离。
  也许说明此点的最好方法是前面提到的两本书。我要你们设想有这样两本书,很可能你们都在脑中作了这设想。也就是说,你采取了一个设想的行动,因而脑中形成一幅图画。很明显,你的设想是因,你脑中的图画是果。但这不等於说,你先有设想,然後得到图画。你设想的那一刻,图画已经在那里。
  你立意要这幅图画常在眼前,而立意这个行动和图画的出现,是在同一时刻开始,在同一时刻结束。要是有一永远存在的体,永远设想一物,他的行动会在头脑中永远产生一幅图画,而这图画会和设想这行动同样永久。
  同样,我们得常常想到“子”是从“父”那里流出,就像光从灯射出,或者热从一堆火中放出,或者思想从脑中泛现出来一样。他是“父”的自我显明,父要说的话由子来说。他无时无刻不在说,并没有不说的时刻。你有没有注意到会出现什麽现象吗?这里说的光或者热,让我们听来好像“父”与“子”是分开的两件事,而不是一体的两个位格。因此新约里说明“父”与“子”的图画,便比我们用来说明的任何例子更明白精确。我们若放开经上的话来自拔解释,总会出现同一情况。
  有时为了说明某一点,暂时不用圣经的话,本无可厚非。但一定得回到圣经。上帝当然比我们人更知道怎样描写他自己。他知道“父”与“子”的关系是第一和第二位格的关系,比我们可以用来作比喻的例子更深刻。而最重要的是我们应该知道,这是一种爱的关系。“父”喜悦他的“儿子”,“儿子”尊敬他的“父亲”。
  请注意这种关系的实际重要性。大家都喜欢引用基督徒的“上帝就是爱”这句话,但似乎没有注意到,假如神没有至少两个位格,“上帝就是爱”这五个字便不具丝毫意义。爱是一个人向另一个人表达的东西,上帝若只是一个位格,那麽,宇宙创造之前,他没有表达的对象,他便不是爱。当然,这些人说上帝就是爱,所指的常常是另一回事。他们其实想说“爱就是上帝”。他们其实想说,我们的爱的感觉,不问在何时何地,不问产生什麽结果,都应该受到非常的尊敬。这种爱也许应该尊重,但和基督徒所讲的“上帝就是爱”,其间有天壤之别。
  基督徒所讲的是上帝的充满动感的活泼的爱,永远在上帝里头,从这爱创造出一切。这也是基督信仰与其他宗教最重要的区别。在基督信仰中,上帝不是静态的;连人都不会是,何况上帝。他是有动感、有节奏、不断行动的生命,有点像充满动态的戏剧,他有点像舞蹈(请别怪我说得离题)。“父”与“子”的联合如此生动、具体,这种联合本身也是一个位格。我知道这种看法很荒唐,但且慢下判语。你当然知道,我们人无论聚首家庭、俱乐部或者工会,总爱讲到这个家,讲到这个俱乐部或者这个工会的“精神”。原因是这些人聚在一道会出现某些特别的说话和行为的方式,是他们独处时不会有的。(集体行为可以好过也可以坏过个别的行为)。我们可以说,这里头存在着一种团体的人格,当然不是真人,只是像人那样有个“格”。这正是上帝与我们不同的地方。从“父”与“子”的联合生命里出来的是一个真正的位格,是叁位一体的上帝中的第叁位。
  这第叁个位格,技术地说,叫做圣灵,或者上帝的“灵”(精神)。你脑中若对这第叁位比前两位更模糊,更不清楚,且不用担心,也不用奇怪,我认为其中必有道理。基督徒在日常生活中并不常常仰望上帝。他要藉着你来行动。你若将天父看作坐在你面前的一个“什麽地方”,将神子看成站在你的身边,帮助你祷告,改变你成为天父的子女;那麽,你得将这第叁位看成住在你里头,或者站在你背後。也许有人认为不如将第叁位格放在第一,然后数上去,经过圣子到圣父。上帝就是爱,这爱藉着人来彰显,特别藉着基督徒结成的团体来施为。但这种爱的精神(那灵),从那永远的永远开始,就存在於“父”与“子”中间。
  好哪,讲不讲这些有什麽关系呢?关系可大哪,大过世界上任何事物。原来这叁位一体的生命所构成的舞蹈、戏剧或者形态,会在我们每一个人里头作用;或者反过来说,我们每一个人都得进入这形态,在这舞蹈中担起我们的角色。人类要得到本属我们的幸福,只有此一途。世上万事,不论好坏,都有其影响。你要暖点,得走近火堆;你要打湿自己,必须走进水里;你要得到喜乐,权力,和平,永远的生命,你必须走近、甚至进入有这些因素的东西里头。这不像奖品,上帝如果愿意,可以将奖品赐给任何人。叁位一体神是能力与美丽的伟大源泉,在现实世界的中心涌出。你若靠近他,那泉水便能喷射到你身上:你若不走近,便得不到那活水。
  人一旦与上帝联合,怎能不永活下去?人若与上帝隔离,只有凋萎,死亡,没有其他选择。
  但人要怎样才能与上帝联合呢?我们又怎样才能进入那叁位一体的生命中?你当然还记得我在本篇第一章中讲到的“生”与“造”。
  我们不是由上帝所生-,只是由上帝所造。从自然身体来说,我们不是上帝的子女,只可以说是他造的像。我们里头没有属灵的生命“永生”,只有生物的生命“尘生”,因此逐渐衰弱,终至死亡。基督信仰能完整地向你提供的是:要是你能让上帝照他的旨意行,你就能分享到基督的生命,我们便可以得到那从上帝而生(不是造)的生命。这生命一直存在,且将永远存在。
  基督是上帝的儿子,我们若得到他的生命,我们就能成为上帝的子女。我们会爱上帝,就像基督爱上帝一样。而圣灵会在我们里头出现。基督来到世上,成为人身,可以将他的生命通过我叫做的“善的感染”,播散给一切的人。每个基督徒都可以成为一个“小基督”。我们做基督徒的全部目的也在此。

图片 3

     像很多其它开源工程一样,ModSecurity开始时只是作为一个爱好。回到2002年,生产安全的web应用程序几乎是不可能的事情。(可悲的是,如今的情况也是一样的。)然而,这种情况导致了一个在web应用程序前面设置工具的想法,这个工具可以控制进出系统的数据流。其第一版本在2002年9月发布,但是在这个工具变得有用之前还需要几个月的时间。其它人开始学习ModSecurity,并且其流行度开始增加。

“可恶,你给本宫站住。”慧贵妃气的脸都变得狰狞起来了。

白翩翩屁颠屁颠的往朴槿惠管理的地盘跑,刚刚到郊外就遇到一个白发老头,他把白翩翩拦住“丫头,阻止人界大战,你可不能用法术丫,只能用心去感化他们,知道不?”

5.坚强的玩具兵

上帝的儿子成为人身,人因此能成为上帝的子女。要是人类没有背叛上帝,没有加入敌人的阵营,今天的情形会是什麽个样子。我们不知道,至少我不知道。说不定人人从他出生那刻起都会“在基督里”,会享有上帝儿子的生命。说不定我们自然的“尘生”会立刻给吸入那不是被造的“永生”里。但不过,这只是猜测。你我所关心的是现在。
  而现在的情形是这样。这两种生命不但不同(本来会永远如此),而且互相排拒。我们里头的“尘生”‘是以自我为中心,需要人家来逗他欢喜,需要人家的称赞,喜欢占他人的便宜,要宇宙为自己的利益服务。而更具特别的,是不要别人管他,不愿见人家比他好、比他强或者比他高,不愿见任何令他觉得自己微小的东西。这种“尘生”怕见灵性世界的光,怕吸那里的空气,就像在龌龊的地方长大的人怕洗澡一样。从某种意义说,这也没有什麽不对,因为“尘生,这种生命明白,一旦属灵生命“永生”管辖住了他,他的自我中心,他那任性的脾气,都会给消灭,所以准备誓死抵抗。
  你还是孩子的时候,有没有想过,要是你的玩具都能有生命可以活动,该多麽好玩?现在,假定你真可以给他们生命。
  试想想、将一个小锡兵变成一个真正的人,这得把他的锡体变成肉体。又假定那锡兵不喜欢这改变,他对肉体没有兴趣,认为他的锡体给你破坏了,认为你在杀害他,他会拚命不让你改变他;只要力所能及,决不让你把他变成一个人。
  我不知道你会怎样来对付这样一个锡兵,但上帝怎样对待我们则很清楚。上帝叁位一体中的第二位,也就是圣子,自己成为人身,降世成为一个真正的人。他有一定的体高,有某种颜色的头发,说某一种语言,体重若干公斤。这位永活的体,无所不知,曾经创造整个宇宙,不但成为人,而且降生为婴儿。在这之前,他还是女人体内的一个胚胎。你若想知道神成为人身这件事的滋味,不妨想想将你变成一只鼻老鼠或是一只螃蟹的滋味。
  结果是,我们现在有了一个人人都想去做的模 人,一个从他的“母亲”得来的被造的生命,完全且完美地变成了从上帝生的生命。他里头的那个尘生全部进入了神子里头,因此人能在顷刻之间,得到并且进入到基督的生命里。对我们来说,困难就在我们必须先“消灭”我们的自然的生命。基督选择的在世上的工作,包括要时常“消灭”自己里头的人的欲望,要经历贫穷,受到家人的误解,为最亲密的朋友出卖,为兵丁讥笑、凌辱,并受酷刑,遭杀害;然後,经过这番“消灭”後(可说是天天被杀),他里头的被造的人,因为本与神子结合在一起,又活了过来。在基督里的人复活了,这是全部真理的重点。我们现在第一次看见一个真正的人。一个锡兵,真正的锡兵,有了充足的而且光辉的生命。
  当然,我用锡兵作例子,到了这一点便不能再用下去。一个真正的玩具兵或雕像,要是有了生命,对其馀的锡兵或者雕像产生不了什麽影响,因为他们是各自分开的个体。但人不同,他们各走各的路,看去好像分开;但是人之为造物,只可以见到眼前的此刻,我们若能见到过去,情形便有不同。因为每人都有一段时期是他母亲的一部份,而且再推前一点,是他父亲的一部份,是他祖父母的一部份。你若能像上帝一样看见人在时间里的伸延,人便不会像各自分阔的点,遍布各地;而会像一种单一的生长体,像一株枝叶扶疏的树。每个人看来都和他人联结在一起。还不止此。人与上帝也非真正分开,就像人与人之间不是各自分离一样。世上每个男、女、儿童都在此同一刻感觉与呼吸,因为上帝“保守他生生不息。”
  因此,基督成为人,并不像你变成锡兵那麽简单,而是永在那里影响着整个人群。从某一点开始,以一种新的方式来影响人类。从这一点开始,其影响力散开到全人类。这影响不只改变他以後的人,也改变他来到世上以前的人,而且还改变从没有听过他名的人,就像将一滴物质滴进一杯水中,令整个杯子的水有了新味道,新颜色。
  当然,这里举的例子没有一个能完全说明真实情况。从长远的观点来看,除了上帝自己,什麽也不能说明上帝。他所做的事世上无一物能及,你连想都想像不到。
  那麽,他到底怎样改变了整个人类呢?他做的工作是让人成为上帝的子女,从被造之物变成被生之物,从有限的生物的生命变成无限的属灵的生命。人类在原则上已经得救,我们每个人都可分沾这拯救的恩典。但真正艰巨的工作,也就是我们不能替自己做的工作,已经由基督替我们做了。我们用不着靠自己的力量去爬登属灵的生命的高峰。这生命已经降下到人类当中,我们只须向那位握有充充足足灵性生命的那个“人”敞开我们的心,他虽是上帝,也是一个真正的人。他会在我们身上作用,替我们完成我们所不能完成的事。记住我在前面说过的“善的感染”,我们人类中的一人,已经有此生命,只要我们亲近他,就可从他那里得到这新生命。
  你当然可以用各种各样的方式来说明这件事,你可以说基督为我们的罪而死,你可以说因为基督替我们做了本应由我们自己做的事,所以天父宽恕了我们。你可以说我们的罪为羔羊的宝血洗净,也可以说基督已战胜了死亡。这都是真的。要是你不同意这里说的其中一种,可以不理他,接受你可以接受的。不问你怎样接受,千万别和那接受其他说法的人争吵。

计算机对弈.png

      最初,该工具的大部分开发工作都是针对Apache进行的,以使请求体检查成为可能。Apache
1.3.x不包括任何截取或过滤api,但是仍然有办法诱骗它进行提交内容。Apache
2.x通过提供能够截获内容的API改变了这一现状,但是没有可用的文档。

小菊一把拉住白翩翩,还想给白翩翩几巴掌,白翩翩又是几巴掌过去,然后又一个过肩摔,小菊躺在地上呻吟。(其实白翩翩学过一点防狼术的。)“就一个下人,主子还没说话,那轮得到你插嘴。”虽然说白翩翩不喜欢等级制度,但是特别不喜欢狐假虎威的人,所以对这个小菊有点狠。“慧贵妃,我告诉你,以后我出现的地方别让我看到你,不然我见一次打你一次。哼。”白翩翩冷冷的说,慧贵妃被白翩翩的眼神吓的后退了一步“我…我才不怕你呢。”白翩翩也没理她,转身走掉了。

白翩翩虽然刚到一点奇怪,但还是没对他有戒心,因为感觉他不是坏人。“老大爷,你很了解吗?你这么说的意思就是说也可以用法术解决咯。”

6.两个小注

为免误会,我得替前一章添两个注脚。
  1.有位敏感的批评者写信给我说,要是上帝不要“玩具兵”,而要儿子,他为什麽不一开头就生许多子女,却要先造出玩具兵,再经历极其艰难痛苦的过程,来得到生命?要答覆这个问题的第二部份相当容易,但前一部份则远非人类已有知识能回答。
  容易回答的部份是:在许多个世纪前,人类若不远离上帝,将被造的人改变成儿子的过程便不会艰难痛苦。上帝给了人类自由意志,他们本可选择做儿子的道路。上帝所以给人自由意志,是因为世界上若全是机械人,怎麽能爱,又怎麽能明白什麽是无尽的幸福。
  难於回答的部份是:基督徒都同意只有一位“神子”。我们若一定要问“当日为什麽不多生几个?”,我们会陷入一种窘境。因为将“当日为什麽”这样的话来问上帝恐怕讲不通。
  你可以说假若某一有限的事物,当日如何如何便可以和现在不同;而这事物当日本来可以不同,要是另一种事物如何如何不同的话;诸如此类一直推下去。(本书页上的字本可以是红色,要是印刷人用了红油墨的话。他本来会用红色油墨,要是有人要他用的话;你可以一直推下去。)但若讲到上帝,也就是一切事物的本源,一切其他事实所本的那个不可再推下去的“事实”,问当日可不可以这样或那样,是毫无意义之举。他就是那样,他是尽头。
  除了这种困难之外,我还发现要天父从远古就生许多子女的这个想法本身就有困难。若要生许多,则每个子女都多少会和其他的子女不同。两个铜板,大小形状一样,为什麽是两个?因为占的空间不同,含的原子不同。换句话说,要想像他们不同,得涉及空间与物质,也就是得涉及“自然”或被造的宇宙。
  我可以不靠空间或物质的基础,来明白“父”与“子”的分别,因为一个是生父,一个是被生的。“父”对“子”的关系与“子”对“父”的关系并非一样。若是有了好些儿子,若是他们彼此间的关系,他们与“父”的关系,都会是一样,那他们之间怎样区别呢?这种困难开初注意不到,以为上帝生好些儿子是个好主意;但若仔细思考,除非把这些儿子都模模糊糊地想像成站在某种空间里真有人形的东西,这个主意才有几许可能。
  换句话说,我尽管假定这种情况是在宇宙被造之前存在,事实上,我还是用了宇宙作背景,把这情况“放进”里头来想。要是我不这样做,不要有宇宙这背景,仍旧想像天父在“诸世界以前”生了许多儿子,我的想像根本落空,等於什麽也没有想。(是不是创造了自然─包括空间,时间和物质─才让“许多”这个观念产生?是不是要先有许多自然造物在宇宙中,才可以通过灵化的过程,有许多永生的灵?这些当然都属猜测。)
  2.我说整个人类,在某种意义上,只是一个庞大的机体,好像一株树木。请千万别根据这个想法,以为人与人间的不同毫不重要;而真正的人,例如汤姆、纳比与凯蒂,反不及阶级、种族等等人的集团来得重要。事实上,这两种想法是相反的。单一的有机体里的各部份,很可能彼此间不同很大。而不属单一体的东西,彼此间反而会很相像。六个铜板各自分开,但十分相似。我的鼻子和我的肺不同很大,但他们是我身体的一份,分享整体的生命,所以能活动。
  基督信仰讲到个别的人时,不把他们当作一个团体的一份子或者一张名单上的一项来看,而是当作有机体中的一部份──各自不同,各尽其职。你若打算将你的子女,学生或者邻居,变得和你一样,应记得上帝很可能从没有这个打算。你和他们是不同的部份,各有各的职责。
  从另一方面来说。你若因为“事不关己”,打算不理他人的事,应记得他虽与你不同,但却属同一个有机体。你若忘记了他与你属同一个身体,你便变成了个人主义者;你若忘记了他与你乃一个身体中不同的部份,强行将不同的东西压下去,让人人都变得一样,你便成了一个极权主义者。但基督徒既不可以是极权主义者,也不可以是个人主义者。
  我有一股强烈的愿望,想、告诉你这两个错误的观念中那个更坏。我相信你也有股强烈的愿望想告诉我。其实这是魔鬼的作为。他总是将错误(一双双相反的观念)成双成对地送进这个世界,而且总是鼓励我们花许多脑筋去想两个中那个更坏。你当然知道他为什麽要这样做。他要靠你的不喜欢两个中的一个,去逐渐勾引你接受相反的另一个。千万别给他愚弄。我们应该望住目标,在两个错误的观念中间挺身朝前走,将他们撇在一旁。我们所关心的事都和他们没有关系。

图片 4

     到了2004年,Ivan从沉迷于软件开发转变为沉迷于Web应用程序安全。他辞掉了工作,开始将ModSecurity作为一个事业。在2006年夏天,ModSecurity在由Forrester
research进行的评估中与其它web应用防火墙针锋相对。他取得了巨大的成功。同年晚些时候,它被Breach
Security收购。一个人的团队最终变成了由很多人组成的团队:Brian
Rectanus来研究ModSecurity,Ofer Shezaf着手规则,Ryan C.
Barnett处理社区管理和教育。ModSecurity
2.0,一个完整的重写版本,在2006年晚些时候发布。Breach
Security同样发布了ModSecurity社区控制器,将远程日志传感器的功能与监视和报告GUI结合起来。

回到菀悦殿后,小鹿看到白翩翩那红肿了的聊,担心的问“翩翩姐,您怎么那么晚回来呢?担心死我了,路上没遇到什么人吧?”

“丫头,在这边过的习惯吗。要用你在那边解决问题的方法来解决这个,懂不。”老头坏笑了下

7. 让我们也假扮一下

让我再用两个图画或者说两个故事来开始。你们都读过〈美女与野兽〉这个故事。你当然记得,那个女郎被迫和一只妖怪结了婚。她没法只有把这妖怪当作人来吻;後来,那怪物果然变成了一个人,两人愉快生活。另外一个故事,是讲一个男人,为了让自己的外貌变得慈祥,因而戴上一个假面具;戴了许多年,等到除下来时,发现自己的脸已长得跟面具一样,变得很俊美。本来想假扮,现在梦想成真。我想这两个故事可以帮我说明本章要讲的事。
  一直到现在,我所描写的都是一些事实,诸如上帝是谁,他做了些什麽。现在我要谈一谈实践一也就是我们下一步该作什麽?这些神学对我们有什麽影响?说不定今天晚上就能开始影响你,你要是给这本书里说的话吸引,一直读到现在,你很可能想做个祷告。你会在祷告里说些什麽呢,你很可能念公祷文。
  主祷文的第一句话,是“我们在天上的父”。你明白这几个字的意思吗?坦白地说,你这样称呼他,已将自己放在上帝的儿子的地位。说得更大胆点,你在把自己扮成基督。要是你不怪我直说,你是在扮假,因为你明白这句话的意思的那一刻,你也明白你并不是上帝的儿子,不是像神子那样的存在体,因为神子的意志和关怀都跟天父合一,你只是一个以自我为中心,充满恐惧、希望、贪婪、嫉妒和自欺的人。这些只能领你走向灭亡。你打扮成基督实在很冒失。不过,叫人奇怪的是,基督要我们这样做。
  为什麽呢?假扮成不是自己有什麽好处呢?你知道,在人的层面上说,假扮也有两种,一种是坏的,将假的来取代真的。例如某人假意帮助你,心里想的却是另一回事。但假扮也有好的,藉着假扮,假的变成真的。例如你不想对人友善,但你知道为人应友善,所以你觉得最好装成友善的样子,一举一动都比真正的我温和有礼。不出几分钟,我们都会看得出来,你会真正的比过去的你友善有礼得多。一个人希望在现实生活中具备某种美质,常常唯一的办法就是假扮成你已经有了那种美质。这是为什麽游戏对儿童的成长关系极大的道理。儿童总是在学效大人,他们扮英雄,玩买宝游戏。久而久之,习染渐深,心志渐坚,本来是假扮,却在不知不觉间帮助了他们成长,认真要做某些人物。
  好吧,你开始明白“我在这里扮成基督的顷刻,极可能会发现一条路,从假扮走向真实。你头脑中会出现有好几条思路,相互激动。仿佛你真是上帝的一个儿子,当然不会有此现象。你得将其他思路截断,免得出现别的声音,劝你不必向上帝祷告,应该去书房写封信,或者帮妻子洗衣物之类。没办法,你去吧。
  你现在明白了吧。基督是上帝的儿子。他是人(像你一样),又是神(像他的天父一样),实际上他在你身边,就在你假扮成他的顷刻,开始帮助你梦想成真。我这样说,不是故意把“你的良心要你作什麽”这句话说得动听点来打动你。你若只问良心,可以得出一个结论;你若记起自己是在扮基督,你会得出不同的结论。有许许多多的事,若问良心,他不会告诉你是对或错(特别是你脑中想的东西),但若将自己认真地放在基督的地位来想,你就会知道,良心所说不一定错的事,原来决不可以做。这是因为你想的已不是是非问题,而是要从基督那里受到他善的感染。这很像画油画,画油画当然要遵守一套规则,但守规则之外,还有许多东西须表现。因此,画油画比只遵守规则难得多,但却也容易得多;这是很奇怪的事。
  真正的上帝的儿子在你身畔,他不断帮助你改变成像他一样。我们可以说,他开始将他的生命和思想“注入”你里头,将锡兵变成有生命的活人。你里头那不喜欢这种改变的部份,因为仍是锡,所以不喜欢。
  你们中间也许有人会说,这和他们的体验不同。你会说,“我从没觉得有一位看不见的基督在帮助我,但人帮助我则屡见不鲜。”说这话很像第一次大战时的那个女人,她说要是面包供应短缺,可影响不到她的家,因为她家吃的是烤面包。可是没有面包,那来烤面包?要是没有基督来帮助,别的人怎麽会来帮助你。他不只通过我们的“宗教生活,来帮助我们,他有千百种其他方法。他通过大自然,通过我们的身体,藉着书本,有时候甚至藉着当时看来是反对基督信仰的经验,来帮助我们。一个一直守礼拜的年青人,一旦发现他并不信基督教以後,停止去礼拜堂—一假定他是诚诚实实地作此决定,而非故意让父母难堪,那麽,基督的灵会比过去任何时刻更接近他。基督藉着我们彼此之间的关注与爱作用在你我身上。
  人是镜子也可以是“载真”,将基督的形像反映出来,或者载送给他人。有时候,我们不自觉地做了这载具。这种“善的感染”可以通过没有这感染力的人带给他人,例如帮助我接受基督信仰是那些自己并非基督徒的人。但在一般情况下,都是认识上帝的人带人归向他。教会是基督徒结成的彰显基督的团体,教会因此很重要。你甚至可以说,两个基督徒联结在一道追随基督所发生的力量,不只是他们单独时的两倍,而是十几二十倍。
  请不要忘记,婴儿吸吮母乳并不认识生母。这是很自然的事。同样自然的是,我们只看见帮助我们的人,却看不见在他後面的基督。但人不能永远逗留在婴儿阶段,必须长大,认识那位真正的赐予者。若做不到,一定头脑有问题。我们若不认识真正帮助我们的基督,便只有不断依赖人;有一天,我们会失去依凭。因为这些人,无论他们好到什麽程度,都会犯错误;何况有一天他们会死去。我们当然应对所有帮助过我们的人心存感谢,尊敬他们,爱他们;但千万别把全部信心寄放在任何人的身上,即令他是世界上最好、最有智慧的人。我们可以用沙造许多美丽的东西,但千万别将房屋建在沙上。
  现在让我们听听新约中的教训。新约讲到基督徒必须“重生,,“披戴基督”,“基督成形在我们心里”(加4:19),以及我们当以基督的心为心”(腓2:5)。千万不要以为这些话只是冠冕堂皇说得好听,他们讲的不外是要求基督徒读了基督说的话,应实行出来。就像我们读柏拉图或者马克思的着作,照着去实行一样。圣经里头说的这些话,决不是如此简单。这些话的意思是说,有一位真正的人子基督,此刻就在你作祷告的地方,在为你工作。圣经讲的不是那位二千年前死去的那个善人,这是一位永活的“人”,像你一样是个有情格的人,但他也是神,就像他创造宇宙时那样。这位上帝真正来到我们身边,介入你我心中,要除去我们心中的那个土生的老我,换上他自己永活的我。开初时,这情景只有几刹那;俯爱时间渐长。
  最後,假若一切顺利,能将你改变成一个和以前完全不同的人,成为一位新的小基督,能具体而微地带有像上帝那样的生命,分享他的大能、喜乐、知识和永生。这时,我们还会发现两件事:第一,我们开始注意到,犯罪的行动後面,还有罪性;我们不但对自己的行动十分警觉,更想知道我们的自身到底是什麽。这事听来很难懂,所以不妨用我自己的经验来说明。我晚祷时,会数算白天的罪,十有九次我犯的最显而易见的罪是缺乏爱心。我生气,我说话讽刺人,我讥笑人,瞧人家不起,或者大发脾气,我会替自己解释,说都是由别人引起,来得太突然,太意外,忍不住才这样做,没有时间用涵养功夫。这些行为都可以说是外在的因造成。要是出诸故意、蓄意,结果当然更坏。从另一方面看,一个人在毫无准备的状况下做的事,岂不可以看出他的真面目麽?一个人来不及掩饰突然作出的反应,岂不是真性情的流露?要是地窖里有老鼠,你突然走进去,见到老鼠的机会当然很大,但老鼠并非由你的突然出现而造出,只是他们来不及躲避。同样,突来的刺激并非造成我的坏脾气的源,只证明我是一个脾气坏的人。老鼠早就存在地窖中,你若大声说话,他们警觉之馀,不等你开灯,已经逃走无踪。所以憎恨、报复这些“老鼠”早已存在我们心灵的地窖中。我的意志远不到那地窖,我虽可以对自己的行为加几许控制,但却不能直接管住我的脾气。要是像我已经说过的,一个人是怎麽样的人,比他作的是什麽事更重要。而我们做的是什麽事,可以证明我们是怎样一种人;那麽,我所最需要的改变,靠我自己的直接自愿的努力是办不到的,包括我的好行为在内。这些看来好的行为有多少是出自善的动机?有多少是出诸怕人家说闲话,或者想炫耀一番?有多少是出诸固执,出诸优越感?要是处於不同的情况下,这些好行为很可能变成坏行为。但我不能靠道德的力量来直接更新我的动机。一个人在基督徒生活中迈出开初几步之後,会发现凡是应该为灵魂做的事,只有上帝才能做。这就让我要说明一下,因为我用的字眼而引起的若干误会。
  2.我讲到现在可能给读者一个印象,以为一切都是由我们自己在做。事实上,一切都是上帝在做。我们最多能做到的只是让上帝在我们身上工作。从某种意义看,我们甚至可以说,假扮的是上帝。在叁位一体的上帝的眼中,人是个自我中心,贪婪,怨言不断,背叛他的动物。但他说,“让我们假定人并不仅仅是被造物,而是我们的儿子。从神成为人的这个角度来说,他像基督这个人。让我们假定他在精神心灵上也像基督。  事实上虽然不是如此,但让我们假定他是,当作自己的儿子待他。让我们这样假定,并且期待这假定会成为真实。”上帝望住你,把你当成一位小基督:基督站在你身边将你改变成为一位小基督。我敢说,这种把上帝对人的作为放在“假扮”的基础上来讲,开初听来当然很奇怪,但真的那麽奇怪吗?世事岂不常常是较高点的提升较低点的吗?母亲教婴儿说话,说时好像婴孩早就懂得她似的。我们养狗,驯狗,好像他们“像人”一样,狗久而久之便真的变成“几乎像人”。

围棋.png

    在2009年,Ivan离开了Breach
Security。他在ModSecurity中呆了一段时间,但是更多时间是在这本书的第一版上。拿他的话说,如果没有完善的文档记录,他不能离开这个项目。Brian
Rectanus领头,与此同时,Ryan C.
Barnett负责ModSecurity规则,并对核心规则第二版本进行了重大改进。2010年,Trustwave收购了Breach
Security,并承诺振兴ModSecurity。然后,这个项目交给了Ryan C.
Barnett和Breno Silva。

白翩翩有点感动,小鹿是自己来这边第一个关心自己的人“没事,就是要回来的时候遇到了一个叫什么慧贵妃的女的,简直就一傻子。”

“你怎么知道,你是谁丫,再说了,我干嘛要听你的,切。”

8.接受基督信仰难吗?

前一章讨论过“披戴基督”或者先“装扮”成上帝的儿子,然後成为真儿子的基督教的观念。我要清楚指出,这并不是基督徒必须做的许多工作里头一定得做的一个,也不是已经登堂入室的基督徒应该特别有的操练,这其实是整个基督信仰。除此之外,基督信仰别无其他。我要在本章指出,基督信仰的这个披戴基督的理念和一般所谓“道德”与“做好人”  有什麽不同。
  我们做基督徒前,脑海中的看法是这样的:我们从一个普通的我出发,我们有欲望,也有各种兴趣;然後让一种称之为“道德”或者“高尚行为”或者“社会善风良俗”的东西进到我们里头,介入我们自己的欲望中,要求我们做点什麽。我们所谓的“做好人”就是接受这些要求。那个普通的我想做的事里头,现在有些成为我们叫做的“错事”,因此必须放弃。另外有一些那个普通的我不愿做的事,现在成了我们叫做“正确”  的事,便非做不可。我们一直希望,要是这些要求於我的都能做到,就会留给那个可怜的“尘我”一点机会和一点时间,能够活下去,做点自己喜欢做的事。事实上,我们很像一个诚实的人向政府交税。我们付税的时候,总希望能留下一点钱,足够自己生活。我们的出发点是我们那个尘我。
  只要我们一天循此方向想,必会得到下面两个结果中的一个。不是放弃做好人,便是变得很不快乐。因为你若努力完成道德等等加在尘我身上的一切要求,你便所剩无几,活不下去。
  你越照着良心的要求做事,你的良心便会愈多要求。而你的那个尘我,在种种要求下经常挨饿、受阻、忧虑,难免越来越不满,脾气越来越大。到头来,不是放弃做好人,便是变成一个“替他人而活”的人,内心经常不满、抱怨,奇怪为什麽别人没有注意到你作出的努力,没有注意到你是个为他人而牺牲的英雄。一旦你走上这条路,你便成了那些得和你生活在一起的人的眼中钉。要是你当日老老实实做个自私的人,或者还不致如此惹人讨厌。
  基督徒的方式与此大异,可以说比较难,同时又比较容易。基督说,“把一切都给我,我不要你那麽多时间,那麽多金钱,那麽多工作,我要的是你。我来不是要你的那个尘我受苦,而是要澈底消灭他。人自己决不能管束自己。我不愿在这株树上东砍一个枝西砍一把叶,我要将整株树砍倒。我不愿在牙齿上钻个洞,或者装上个金牙盖,或者止住牙痛,我要将整个牙齿拔出来。将你的那个尘我交出来,将你的所有欲望,包括你认为好的和恶的,通通交出来,我会给你一个新的我。事实上,我会把我自己给你:我的意志要成为你的意志。”
  这件事当然比我们自己一直想努力做的更难,但也更容易。我想你已经注意到,基督自己曾经说过,做基督徒的道路很艰难,但有时也很容易。他说,“背起你的十字架”,换句话说,这很像关进集中营给活活打死。但下一分钟他又说,“我的轭是容易的,我的担子是轻省的”(太11:30)。基督对他说的两者都负责。等会儿你就会明白为什麽二者都正确。
  做过教师的都会告诉你,班上最懒的学生到最後也是最努力做功课的学生。他们说的是真话。假如你同时给两个学生一道几何命题,要他们做。那个不怕困难的学生,会先将题目看懂,弄清楚原理;那个懒的只把题目记住便算了,因为记住不用花什麽大力气。六个月後,二人同时准备考试。那个懒的学生花了不知多少时间,痛苦不堪地来弄清楚头一个学生早已懂得了的算理。头一个学生只消几分钟便看懂了题目,轻松应试。懒惰到头来须付出更大的代价。
  我们也可以从另一个角度来看。在作战或者爬山时,总有一件事要花许多精神去做,但到後来,花精神去做也是做这件事最安全的办法。要是你偷懒不去做,几个钟头後,便会发现自己的处境原来如此危险。懦弱胆小招来的危险可真大。
  我们可以这样说,将自己全部,连你的愿望和警觉,都交给基督是很要命也几乎不可能的事,但比我们做前面说过的那些事却容易得多。我们自己努力做的,只是保住我们叫做“自己”的东西,把个人的幸福当作生命的伟大目标,同时做个“好人”。我们让自己的心意卫于其道,眼光放在金钱、享乐,或者万丈雄心上,希望我们虽然注意的只是这些事物,仍能行为诚实、干净、谦卑。而这正是基督警告我们千万别去尝试的路。他说得好,荆棘上不能摘无花果(路6:44)。要是我是一块杂草丛生的田,怎能长出小麦来呢。把杂草割几刀,可以割短一点,但长出来的仍是杂草,不会是小麦。我若要收割小麦,一定得澈底改变这块田,用犁将他翻过来,重新撒种。
  这是基督徒的生命遇到的难题,因为通常我们并不愿意碰见这样的事。可是你每天早晨醒来便得面对他。新的一天有许多心愿’像野兽般向你奔来,但你早上要做的第一件事,却是要将这些心愿全都推开,转而静听另一个声音。这个声音要你换一个角度与观点,让另一个更大、更强、更安静的生命流进你里头,全天都是如此。要你从尘我的忙乱与烦恼中退出,放下这一切不切实的东西。
  这样做,起初只能维持片刻;但从这片刻开始,新的生命会扩散到我们全身,因为现在你做的,是让基督在你身上工作,其不同就像髹与染,髹只能髹表面,染却是把颜色透入。基督从不说空泛不着边际的话。他若说,“你们要完全”(太5:48),他就要你做到完全,不折不扣。他要我们接受完完全全的一套医治过程。很难?但我们所追求的那种妥协、让步的方法,比这更难。事实上,也无法达到我们的目标。要一个蛋孵成鸟也许很难,但若要一个未孵成鸟的蛋去学飞,当然更难,也不可能。我们现在像一个鸟蛋,不可以永远只做一个普普通通的干干净净的蛋,一定得孵化,否则蛋便会腐化。
  让我回到我先前说的话。这是基督信仰的全部,此外别无其他。我们很容易以为教会有许多不同的目标,诸如教育,建堂,差传,举行各种聚会。这就像我们很容易以为国家有许多目标一样,诸如军事,政治,经济等等。但事实上,的确十分简单。国家存在的目的,是为了促进和保障人类在今世安居乐业,例如夫妻可以在火炉边闲谈,叁几个好朋友可以在俱乐部里玩掷飞标游戏,一个人可以在自己的房间里读书或者在花园里种点什麽。这就是国家存在的目的。一个国家若不能促进、延长、保障其人民这样的生活,所有的法律、议会、军队、法庭、警察、经济等等都是浪费时间。同样,教会存在的目的是吸引人来到基督前,将他们改变成小基督,教会若不做这件事,所有的大教堂、教牧人员、差会、讲道,甚至圣经,都是浪费时间。上帝成为人身无其他目的。你知道,甚至整个宇宙的创造也不是为了这之外的任何目的。圣经说,万有都是为基督而造,一切的丰盛都在他里头居住,他结合万有於一身(西1:16-17)。我想我们谁也不能明白,宇宙万有怎会有这种情况,我们也不知道距我们千百万里外的宇宙,要是有生命的话,是谁住在那里。即令在地球上,我们也不明白这句话怎样适用於人之外的其他万物上。我们所见到的只是有关人类的那一部份。
  我有时爱想像圣经的这番话怎样适用於其他事物。我可以明白较高级的动物怎样来到人当中,因为人喜欢他们,想将他们驯伏得更像人。我也可以明白,无生命之物和植物怎样进到人里头,因为人研究他们,使用他们,并且欣赏他们。要是宇宙中其他世界里住有智慧的造物,他们在他们的世界里一定也会这样做。有智慧的被造物一旦进入基督里’他们会将一切其他事物都带了来。我只是猜测而已,其实我并不知道。
  圣经告诉我们的只是人怎样被吸引入基督里,成为奇妙礼物的一部份,由那位年轻的宇宙王子献给他的“父亲”。这件礼物就是他自己,还有他里面的我们。我们乃为此而造。圣经里头还有一些希奇动人的暗示,说我们一旦进入基督里头,自然界许多其他的事物都会走上正轨;噩梦会过去,黎明会来临。

图片 5

    在2011年3月发生了重大事件:Trustwave宣布将把ModSecurity的许可从GPLv2更改为Apache软件许可证(ASLv2)。这是迈向更广泛使用ModSecurity的一大步,因为ASL属于许可许可证的范畴。后来,核心规则集项目也宣布了同样的变化,该项目由开放Web应用程序安全项目(OWASP)托管。随后,商业WAF产品开始集成ModSecurity引擎,并添加了OWASP
ModSecurity,将核心规则作为默认规则集。从2.7.0开始,ModSecurity被移植到nginx和IIS
web服务器上,但是这些移植从未达到原始版本的稳定性。这最终导致了一个重大的重写,它将能够很好地支持多个平台。这将成为ModSecurity
3.0,目前正在制作中。

小鹿惊讶的嘴巴都可以塞鸡蛋了“你遇到慧贵妃了?你的脸是她打的吗?”

老头施法封印了白翩翩的法力,继续坏笑。“那我把你的法力封印起来了,哦,我是幽谷仙人,你的师傅哟,嘿嘿。”

9.计算代价

许多人看了我在前一章讲到的我们的主都由“你们要完全”的话以後,我发现他们都觉得不安。有的人认为这句话的意思是说,“你们若不完全,我就不帮助你”;可是人那能做到完全?基督若认真执行,我们哪有希望?可是我认为他不是当真的。我想他的意思是说,“我唯一能帮助你的是帮助你成为完全。你也许不要这许多,但我会充充足足地给你。”
  让我说明一下,我幼时常患牙痛,要是告诉我母亲,她会给我一点止痛的东西,度过当晚,让我睡觉。可是我没有去找母亲,一直要到痛得难忍时才去告诉她。我没有去找她的原因,是因为我知道她会给我服阿斯匹林,但还会做一件事。她第二天一早会带我去看牙医。我在得到我要的东西之外,还得接受一些我不愿要的东西。我要牙痛立刻停止,但是要停止牙痛得将牙齿本身永远治好。而我知道牙医会做些什麽。他们检查牙齿时,连还没有痛的那些牙齿都会只只敲一敲,唯恐天下不乱。你让他们一寸,他们就要一尺。
  请容我再说下去。我们的主就像这些牙医,你若给他一寸,他就会要一尺。许多人找他,希望治好他们引以为耻的某种罪(例如手淫或者怯懦)或者引致生活失常的罪(例如坏脾气或者醉酒之类)。对,他会给你医治,但他不以此为足。你要他做的只是去除小罪,但一旦将他请来,他便得把你所有的病都治好。
  这是为什麽他警告人,做基督徒必须“算计花费”(路14:28意即计算须付出的代价)。他说,“你们当记住,你们若交托我,我可以使你们完全,你将自己交给我的那一刻,你们所求的是成为完全,不折不扣,十足的完全。你有自由选择权。
  你若不愿意,可以推开我;你若不推开我,我就会将这件事澈底做好。不问这样做对你在世的生活带来多少痛苦,不问我须付多大代价,我不会停止,也不让你休息,一直到你真正完全为止,一直到天父能毫无保留地说,他喜悦你,就像他当日说,他喜悦我一样。这是我能够做也愿意做的事。但要我少做一点都不行。”
  可是──这一点也同样重要──这位帮助你的基督,这位最後若不见到绝对的完全,也决不会满足的基督,却愿看见你有一个开始。无论你开始时多麽软弱,时时跌倒,只要你在最微小的工作上能让他帮助你做得完全,他就非常欢喜。有位伟大的基督徒作家(苏格兰诗人乔治?麦克唐纳)说得好,父亲见到幼儿学步总是关心的。但是他一定要见到儿子能昂首阔步像个大人那麽走路才满足。他说,“同样,要取悦上帝易,要满足他难。”
  结果会怎样呢?从一方面说,上帝要求你完全,你不必为这要求有丝毫胆怯或丧失现在做好人、行好事的勇气,甚至不必因尝试失败而灰心。你跌倒时,他总会扶你起来。他比谁都明白,你靠自己的力量决无法变得完全,连接近完全都办不到。
  但在另一方面,你从一开始就得明白,他引导你一步步朝前走的目的,是要你达到十足完全;但在整个宇宙中,除了你自己,没有任何力量能阻止你让他引领你走向这个目标。这是你将自己交托他的原因。你必须明白这一点。要是不交托,我们难免半途而废,走不多远便抗拒他。我们当中有许多人,得到基督的帮助,克服了烦恼我们的一二小罪之後,便以为(虽然口里不说出来)自己现在很好了:他已经做了我们要做的事,他若能从此收手,那我们会非常感谢他。我们喜欢说,“我从无意做圣人,只想做个高高尚尚的普通人”。我们以为肯这样说表示出我们何等谦卑。
  但这已犯了无可挽救的错误。我们可以从来便无此需要,也从来没有要求过将自己改变成他要我们成为的那种造物,可是问题不在我们想自己变成什麽样子,而是他造我们时,他想我们成为什麽样式。他是发明人,我们只是被造的机器;他是画家,我们只是画布上的图画。我们有什麽权利知道他要我们像什麽样式?他已经将我们改变得与原来很不相同。我们出生前,还在母亲腹中时,已经历了不少阶段。原来很像蔬菜,原来很像鱼,要到最後阶段,我们才有婴儿的样式。假若在成胎的初期我们就有自觉,我敢说,我们可能会很满足於像蔬菜、像鱼那样子活下去,而不会愿意长成婴儿。但从开始到末了,上帝有他为我们定的计划’决计要实现他。在比较高的层次上,同样的事现在也出现了。我们也许以做个“普通人”为满足,但他决心要实现他的十分不同的计划。躲避这计划决非谦逊,而是懒惰,而是怯懦;接受这个计划,不是自负,更非自大狂,而是顺服。
  我们可以将这道理的两面,用一个方法来说明。在一方面,我们决不能没有人帮助,只靠我们自己的力量,在未来二十四小时中做到“高尚”的人。上帝若不帮助我们,谁都难免犯上大罪。但在另一方面,世上最伟大的圣者所达到的圣洁和勇敢,有一天也能在我们身上充充足足地得到。因为上帝要我们每一个人都得到,这件工作在今生虽然完成不了,但上帝一定要在我们死前尽量帮助我们去达到。
  我们若交托却遇到许多艰难,千万毋须惊奇。一个人归向了基督,而且很有进步(例如有些坏习惯已经纠正过来),难免会以为今後一切应该很顺利。可是一旦困难出现──生病,钱不够用,新的引诱等等一一他失望了;他觉得,这一切不顺利的事在他当日还是罪人时,确有提醒他应悔改的作用,但现在为什麽还会临到他?原来上帝现在要将他推向前,领他更上一层楼:让他到达一种境地,使他非更勇敢不可,非更忍耐、更有爱心不可;要他在这些方面达到前所未梦想到的更高境界。从我们的角度看,这些似乎都没有必要。这是因为我们一点也不明白他要在我们身上完成的伟大工程是什麽。
  我得再借用乔治?麦克唐纳说的一个比喻。假设你自己是一幢住家的屋子,上帝来要重建这屋。他开初做的那些事,你都能明白为什麽他要那样做。他将沟渠修整好,将屋顶的漏补好。这些你都知道是应该做的事,不觉得有什麽希奇。但他随即开始对整幢房子动工,每一步都令你不快,觉得毫无道理。
  他到底要干什麽?答案是,他要重建一幢和你所想的完全不同的房屋,在这边建一座新厦,在那里造多一层,加高亭台,修院子。你以为造间小小的别墅已很满足,但他要造的却是王宫,他打算自己住在里面。
  上帝要“你们完全”的命令,不是空洞的话,也不是要你做无法实现的事。他要改变我们成为可以实行这命令的造物。
  他在圣经中说,我们原是“神”(诗82:6,约10:34,35,耶稣解释这是指承受神道的人一译者),而上帝说的话一定兑现。
  我们经历他要我们经历的一切──我们若愿意可以阻止他──他能将世上最软弱、最污秽的我们变成“神”,成为光辉耀眼不朽的造物,满有能力、喜乐、智慧与爱来生活,是我们现在难以想像的。我们会变得像光洁无尘的镜子,具体而微地圆满反映出上帝自己无边无际的能力、喜悦和良善。这个过程很长,有一部份也会很痛苦,但这正是我们所要经历的,一点也缺少不得。上帝说得出,他一定做到。

数据结构基本概念1图解.png

         在2013年,Felipe
Costa接手了Breno的首席开发员职位,当Ryan在2015年离开Trustwave时,他将规则集项目交给了Chaim
Sanders;Chaim Sanders于2014年加入Trustwave,维护项目的编码和社区管理。

白翩翩点点头“小鹿,你别老是那么不淡定嘛,别激动,别激动。”

白翩翩试了试用法术,结果结果,不能用“死老头,你以为你仙人了不起丫,干嘛封印我的法术,讨厌。”

10.做好人还是新人

他说得到便做得到。谁将自己交托在他手中,就一定会变得完全,像上帝自己完全一样。有完全的爱,完全的智慧、喜乐、美丽与不朽。这种改变不会在今生全部完成,因为死是这种更新过程中一个重要部份,这种改变在基督徒死前能做到什麽程度,因人而异,殊难确定。
  我想现在可以讨论一个为人常常提出的问题。这就是:要是基督信仰是真理,为什麽基督徒不是个个都好过非基督徒?这个问题里头有一半很合理,有一半则完全不合理。合理的部份是:若是一个人转向基督,而他外面的行为毫无进步,仍像以前一样势利、怨愤、嫉妒、骄傲,那我们可以怀疑他的“转变”大半只是一种假象。一个人转向基督以後,要试验他是否真已转变,不可以靠自己觉得已有进步。好的感觉,新的观照,对“宗教”有了更大的兴趣,都不能算数,一定要在行为上有改进。就好像一个人生了病,“觉得好一点”没有什麽用,要是量温器量出你的体温仍在上升的话。从这角度看,外面的人用有没有果效来判断基督信仰是十分对的。基督告诉我们,要凭结果来断定,从果子可以看一棵树,就像我们说,蛋糕好不好,吃了就知道。基督徒的行为若不好,或者不守好行为,可以叫外面的人不信基督教。大战时有个标语,说是“谈话应当心,免胎害生命”。同样,我们须记住:“为人应当心,免引起闲话”。一个人的行为若不检点,会引起外边人的闲话,予人话柄,令人怀疑基督真理。
  可是,外边人另外一种看效果的要求,是十分不合理的。他们不但要求做了基督徒的人,生活应有进步;他们(自己没信基督前)且要求整个世界应分成两大阵营一一基督徒的与非基督徒的。前一阵营中的人,无论何时何刻,都应该明显地比第二阵营中的人好。这要求当然很不讲道理,理由有好几个:第一,在现实世界中,情形比这里说的复杂得多。世界不是由百分之百的基督徒和百分之百的非基督徒构成。有的人(数目不少)本是基督徒,开始冷淡、退後,成了挂名的基督徒,其中有的是教牧。有的人逐渐成了基督徒,但还没有这样称呼自己。有的人虽不接受全部基督教的教义,但对基督非常崇敬,在较深的意义上说,比他们自己所知道的更属基督。也有信别的宗教的人,受到上帝潜移默化的感召,特别着重实行他们的宗教中的某些部份,而这些部份是与基督信仰不背且一致的,他因此已经不自觉地属於了基督。一个善心的佛教徒,可能受感召,特别着重佛教有关慈悲的.教训,将佛教其他的教义放在一旁(虽然他心里仍旧说信佛)。许多异教徒,在基督降世前,其情形便可能与此相仿。当然,还有许许多多的人,脑里一直弄不清楚,将各色各样的信念纠缠在一起。因此,要在群众中判断谁是基督徒,谁不是基督徒,是没有多大用处的。我们将猫与狗来作比较,或者将男人与女人作比较,还行得通,因为我们确切知道什麽是猫,什麽是狗,什麽是男人和女人,何况狗不会变成猫(不问是渐变还是突变);但所比较的若是一般基督徒与一般非基督徒,我们所想到的并不是我们所认识的真正的人,而是两个 糊的观念,是从小说和报纸上得来的。你若真要将坏基督徒与好无神论者加以比较,你一定要找出两个你见过的真正存在的样本,这样才能作实质的比较,免得浪费时间。
  其次,假定我们已能作实质的比较,不是将一个想像的基督徒和一个想像的非基督徒,而是将我们邻舍中的两个真人拿来比较。即令到此阶段,你仍得小心,得把问题正确提出来。
  要是基督信仰是真理,那麽:a.凡是基督徒都会比他若不是基督徒时更好;b.任何人做了基督徒,都会比他过去更好。
  同样,要是牙膏广告里头说的话是真的,那麽:a.凡是用这牙膏的人,他的牙齿应该会比他若不用这牙膏时更好;b.任何人若开始用这牙膏,他的牙齿会有进步。但我得指出,我虽然用了这牙膏,但我的牙齿本身因为遗传等等关系,并不像某一位健康且年青却不用牙膏的黑人那样好。我指出这点并不足证明广告里所说的不是事实。有位基督徒甲小姐,说话时比不信主的乙小姐更不礼貌。这件事本身不足说明信基督有没有用处。问题应该是,要是甲小姐不是基督徒,她会怎样说话;要是乙小姐成了基督徒,她会怎样说话。甲,乙两小姐,因为天生的原因和後天的教养,都带有某些性格。基督信仰宣称,只要二人愿意,可以将她们的性格放在新的管理方式下。你有权问,这新的管理方式能不能改进她们的性格,要是二人都交由你来管理的话。大家都明白,在管理时,乙小姐的性格比甲小姐“好”,但关键不在此。要判断一家工厂好不好,不但看生产量,也要看工场。假定有甲工厂,工场设备很差,若能生产什麽,那才是奇迹。假如有工厂乙,设备一流,生产量虽高,质地却比应该有的低。甲工厂的经理一定会尽快换新机器,但更换机器需要时间;同时他的工厂生产量虽然低,不等於他管理得不好。
  第叁,让我稍微讲深一层。甲厂的经理要换新机器:基督在乙小姐身上完成工作前,她一直很“好”;要是我们停在这里,看来好像基督的目的只是将甲小姐提升到和乙小姐一直保持的水平。我们这样说,好像乙小姐过去没有什麽问题,好像只有坏人才需要基督信仰,好人没有这信仰也勉强过得去;好像上帝所要求於我们的只是做个好人。这当然是错到不能再错的看法。事实上,在上帝眼里,乙小姐之需要拯救决不下於甲小姐。从某种意义说(稍迟我会解释这意义),好与不好根本与这个问题无关。
  你不能期望上帝像我们一样来看乙小姐的温和的脾气和友好的性格。这性格来自上帝所造的天生原因。既然都属脾气层次上的事,只要乙小姐的消化系统改变一下,这些好的地方都会消失。“好,是上帝给乙小姐的礼物,不是她给上帝的礼物。同样,上帝也让天生的原因在多少世纪以前被罪所破坏的世界上作用,让甲小姐的心地窄狭,神经烦乱,以致脾气那麽坏。
  上帝愿意在他所定的时间中,将她的毛病改正过来。但这并不是这件事的紧要部份,因为这在他不是难事,所以他并不着急。他所注意的和他所等待的,他所努力工作的,是连他也不十分容易做的事,因为从这件事的性质来说,就是上帝也不能只凭他的权柄来做。他得等待并且注视甲,乙两小姐的反应。只有她们可以决定自愿地给他或者拒绝他。她们愿意转向他来完成她们被造为人的那个目的吗?自由意志在她们里头颤动,就像指南针的磁针在指南针里颤动一样。但人的这枚磁针可以自作选择,可以指向真正的北方,也可以不用这样做。这枚指针肯摆一个大圈,然後停下来指向上帝吗?上帝能帮助那针这样做,他可不能强迫他,他不能用手将针拨向正确的位置,那样便不属自由意志了。他愿意指向北吗?这是问题的总关键。甲,乙两位小姐愿意将自己的“尘我”交给上帝吗?至於她们献出的或不献出的那个尘我,究竟是好或坏,只属次要的问题。这个问题自会解决。
  请勿误解我,上帝当然视坏的天性又坏又可悲,而他也看重好的天性,好像面包、阳光或者水那麽好一样。但这些好的事物都是他给我们的,他给乙小姐一副健全的神经,一个好的消化系统;他那里有的是供应。据我们所知,上帝不花一分钱来创造好的事物(他用一句话),但要转变反叛的意志却付上了十字架的代价。因为是意志,所以无论是好人的或是坏人的,都可以决定不接受他的要求。而乙小姐的好处只是自然的一部份,到头来终会化为灰烬。自然本身将要过去,自然的原因结合在一起,在乙小姐身上形成一种令人愉快的心理变化,就像他们结合在一起成为夕阳给人美丽的彩色变化一样。他们很快便会再分开,在人和夕阳中出现的变化也会消失,这是自然运作的习惯,乙小姐有机会(或者说给上帝有机会)将这美好但短暂的变化变成永远的心灵的美丽。可惜,她没有抓住这机会!
  这里有个自相矛盾的地方。乙小姐没有转向基督,因为她认为她有属於自己的优点;而她若一天这样想,这优点便不属於她。要等到她发现这优点并不属她,而是上帝给她的礼物,她将此礼物献回给上帝时,这优点才开始真正为她所有。因为她现在才开始享有上帝创造的那一份。我们能保留的唯一事物是我们甘愿给上帝的事物;我们要为自己保留的事物,一定终必失去。(基督说,“得着生命的,将要失丧生命;为我失丧生命的,将要得着生命”(太10:39)。
  我们要是在基督徒当中仍旧发现有坏人,一点也不用惊奇。你若细想一下,便不难明白,为什麽坏人归向基督的比好人多得多;这也是基督在世上时,人们不同意他的地方。他好像特别吸引“那些被人看不起的人”。现在大家对此仍旧反对,将来也会如此。你难道不懂为什麽会这样吗?基督说,“你们贫穷的人有福了”(路6:20),又说,“财主进天国是难的!(太19:23)。他原来的意思是指经济上的富足与贫穷,但他说的话岂不也可以适用到另一种富有与贫穷?有了许多钱之後的危险,是你会对用钱能买到的快乐感到满足,因而忘记了你需要上帝。要是写写支票,要的东西都源源而来,你会忘记你生存的每一刻无不依靠上帝。坦白说,身体上天然的优点,也会带给人同样的危险。你要是神经健全,又有智慧、健康、得人望,有好教养,你会对自己的品格的现状感到十分满足。你会问,“要上帝来干什麽?”你可以很容易达到某种程度的好行为。
  你和那些老是给性欲、给酒精、给神经衰弱或者坏脾气搞得生活一塌糊涂的坏蛋不同,人人都称赞你是个好人,而你也暗暗地同意。你很可能相信,你这些优点都是自己努力得来,你也许觉得不用再追求进步。这一类的有天生优质的人,都不容易要他们明白需要基督,一直到这些美质都不再管事,他的自我满足动摇粉碎为止。换言之,在这意义上,要“财主”进天国很难。
  坏人的情况与此不同。这些都是地位不高、胆怯、被欺压、教养不多、孤独无依的小人物。也有的是富感情、讲义气、易冲动、不安定的人物。他们若想改过自新做好人,他们很快便会懂到要有人扶他们一把,帮他们站起来。这个能帮助他们的人就是基督。他们必须背起十字架来跟随他,走其他的道路只有失望。他们是圣经所说的迷失的羊。基督来就是要找寻他们。
  他们是那真正的“贫穷人”,他赐福给他们。他们是他要拯救的“困苦流离的一群(太9:36)。当然那法利赛人照旧会说:“基督教要是有点价值,也轮不到这些人来做基督徒。”
  这对我们是个警告,也可以是个鼓励。你要是个好人,有不少长处和优点,你得当心!给谁多便向谁多要。你要是把上帝给你的天生礼物,误当作凭自己的本领得来;你若以做个好人为已足,你仍是背叛神的人,你的那些优点只会让你跌得更凶,变得更其腐败,成为害群之马。须知魔鬼原来是天使长,他天生的本钱比你多得多,就像你的本钱多过猩猩一样。
  你若是“贫穷”的造物,在充满世俗嫉妒和无谓争吵的家庭中长大,教养毫无,又在毫无选择的情况下,将性的顺性的用处作了令人作呕的逆性的使用,成天为自卑感所苦,以致连最好的朋友都受你折磨。你即令到此地步,仍旧不可灰心。基督知道这一切,你是他要赐福的贫穷人。他知道你开的汽车何等破旧;但是开下去,尽力为之,有一天(也许在另一个世界中,或者不用等到那麽迟)他会将这部老爷车抛进垃圾堆里,给你一部新车。那时,谁见到都会大吃一惊,而你也不会例外,因为你已从万般艰苦中学得了开车之道。(在後的将要在前,在前的反要在後。)好人──具有完全且高洁的人品的人,的确十分卓越,我们应该用尽我们的医药、教育、经济和政治方法,来建造一个世界,人人都可以成为“好”人,就像我们应该建造一个人人都吃得饱的世界一样。但是我们不可以假定,将世上每个人都变成好人以後,他们的灵魂也得到拯救。全世界即令为好人充塞,人人对自己的“好”十分满意,但若不再求进步,离开上帝,这个世界跟一个陷在不幸中的世界一样,依旧需要拯救,还可能更难挽救回来。
  单是改良不等於救赎。救赎当然可以改良人,而且有一天,可以将人改变成远远超过我们的想像的人。上帝成为人,要将他的造物改变成他的儿子,不仅仅将旧的人改良,成为比较好一点的人,而是改换我们成为新人。这和教一匹马跳栏,要他跳得更高更好不同,而是将这匹马变成能飞的造物。一旦他有了双翼,就能飞越过去跳不过的高栏,和原来的马完全不同。  不过,这种改变需要一段时间。在双翼刚刚生长但不能飞的时候,马的双肩隆起两大块,谁也不知道这里会生出翅膀来,样子不免非常难看。
  对这个问题,我也许写得已太多,你若要找个反对基督教的理由(我记得我当年就会努力想找,因我已开始觉得基督信仰是真理),你不好找一个笨头笨脑又不满足的基督徒,然後说,“看呀,这就是你引以为荣的所谓新人!把旧人还给我。”
  但一旦你开始明白基督信仰原来另有其基础,你心里自会明白,你这样做只是找个藉口来躲避。你怎麽能知道他人的灵魂是个什麽样子,你怎麽能知道他们受的试探,他们有的机会,还有他们经历的挣扎?在整个造物当中至少有一个灵魂是你认识的,而这个灵魂的前途操在你自己手中。要是有上帝,你,从某种意义说,是他关心的唯一的一个人。你不可用邻居某人不符理想,或者从报纸上读到的旧事来推却他。到那一天我们叫做“自然”或者“真实的世界”只是短暂云烟消失的时候,而那位你一直站在他面前的上帝,现在近在咫尺,就是眼前,不能躲避时,这些闲话,这些胡说(你还能记得吗?)还会有什麽价值?

图片 6

1.2 ModSecurity能够做什么?

小鹿又激动起来了“这怎么可以不激动呢?先别说这个了,你…翩翩姐,我先给你去拿冰块。”说完立马跑出去了。

幽谷仙人大笑“哈哈~丫头,不错挺可爱的。你要找的朴槿惠就在前面哟。对了你后面不远处有几个强盗,丫头你自求多福吧。哈哈~”又笑了几声就没人影了

11.新人

在前一章中,我将基督更新人成为“新人”的工作,比作将马改变为能飞的造物,我用这个比较极端的例子,目的在强调人成为新人的过程,不仅仅是一种改善,而是一种转变。自然界的万象中最近似的例子,是将一种光线照射到昆虫身上所能产生的变化。有的人相信这就是进化论所说的进化作用;改变造物所依赖的光线可能来自外太空。(当然哪,一旦变化已经产生,所谓“自然选择”开始作用,能适应的变种生存下去,其他不适者通通被淘汰。)要现代人明白基督教所说的转变,也许借用进化论的观念最容易了解。现在差不多人人都听过进化论(不过有些有学问的人并不信此说):说人是从较低的生命演进而来。因此,大家都想知道“下一步会是什麽?人会再演进成什麽东西?”有些科幻作家认为下一步会是他们所说的“超人”。不过他们笔下的超人比我们现在的人更糟糕,而且多了几条腿,几条臂。
  我们可不可以设想,下一步出现的东西比过去几个阶段的变化还要大呢?难道不会真的发生吗?千万个世纪前,庞大无比、周身装甲的造物演化出来了。要是那时就有人观察进化的轨迹,他也许会预测,这些造物下一步会变得越大,身上的甲会越来越重。他可没有测准,原来将来的事谁也测不到,谁也难根据当时的情况推断将来。後来出现的是无甲壳,通身赤露,比较起来小而又小的动物,但头脑却十分发达。他们凭这种头脑,想要做整个地球的主人。他们不但比史前巨兽更有威力,他们还取得新的权力。下一步不但和以前不同,而且是一种全新的变化。进化之流的方向并不是朝人能见的方向进发,事实上,是一个大转弯,一个大转向。
  据我看,目前最受欢迎的有关下一步的猜测,都犯了同样的错误。人们认为人类的头脑会越来越发达,对大自然会有更大的掌握。他们认为进化之流是朝此方向,所以猜想会继续朝此方向走去。但我的想法不同,我认为下一步不会是旧的继续,而是全新的发展;其方向远非你我所能梦想。若不是我们已经把这新方向叫做“下一步”,新的转变决不是“下一步”这个词能够说明。因为新发展不但不同,而且是一种全新的不同;他不但不是普通的变更,连产生变更的方法也是全新的。说得可笑点,进化的下一阶段根本不会是进化。我猜想,进化作为产生改变的一种方法,将为全新方式所取代。而且,要是这事发生後,很少人注意到他在发生,我一点也不会觉得惊奇。
  基督教就认为这个“下一步”已经出现,而且的确新得前所未有。不是从有大脑的人变成大脑更发达的人,而是朝完全不同的方向发展──从上帝的造物改变成上帝的儿子。这件事第一次出现在二千年前,地点是巴勒斯坦。从一种意义上说,这种改变根本不是“进化”,因为不是自然的变化,不是从自然变化中衍生,而是从外面进到自然中。这正是我应该预期会发生的事。我们是从研究过去中得到“进化”的观念,要是在前面等着出现的是崭新的事物,那麽,根据过去得出来的理念,当然不能包含这新观念。而事实上,这个“新的一步”和以往所有的都不同。不止是因为他从自然之外来,而且还来自好些别的途径。
  第一,他不是从两性的繁衍而生。这难道值得惊奇吗?在两性还未有的远古,繁衍须循其他方法。过去可以不经两性繁衍,将来也会有两性消失的时候;或者(这是真正会发生的)两性继续存在,但不再是繁衍的主要渠道。
  第二,生物在较早的发展阶段,没有选择或很少选择新步骤的自由。进步只是发生在他们身上的事,是不自由自主的。
  但这里出现的“新一步”,也就是从造物转变成上帝的儿子,则是自愿的。这是在某种意义上的自愿。因为这新一步不是由我们自己选定,甚至连想都没有想过。但在另一意义上,则是自愿的,因为我们可以拒绝他。只要我们愿意,我们可以把伸出去的脚缩回来,可以死站着不动,让新人类跨入新世纪,自己留在後头。
  第叁,我把基督称之为新人的“第一次出现”。他当然不止这些,他不止是一个新人,物种中的一个新种,而且是唯一的新人。他是所有新人的起源、核心和生命。他本着自己的旨意,来到这个被造的宇宙,带来那新生命。(“新”是对我们而言。在他那里’这生命从永远便存在。)他不是藉遗传来传输这生命,而是经由我所说的“善的感染”。我们凡是愿意的,都可以通过与他的接触而得到这生命。人“在他里面”得到更新。
  第四,这新一步踏出的速度也和过去不同。若和人类在地球上的发展比较,基督信仰在人类中的散播,很像电光的一闪,因为二千年在宇宙的悠长历史上只是十分短的一刻。(别忘记,我们大家仍属“初期基督徒”。我希望基督徒间不幸而消耗甚大的分裂,只是婴儿时期的疾病;我们仍在出牙阶段。外边人的想法与此刚好相反,他们认为基督教已经老化,日薄西山。他们这样看基督教不自今日始,他们一而再、再而叁地认为基督教已经时日无多。基督教先是受外来的迫害,後是内部的腐败,继之以回教的兴起,然後是物理科学的茁长,以及反基督教的各种革命运动。不过,世人每一次摧毁基督教的努力都以失望终。他们的第一次失望来自将基督钉死十字架上。这位被钉的人子却从死里复活了。以後不断发生的事,从他们的立场看,实在非常不公平。他们将他所开始的一切事业,不断加以消灭;可是每一次,就在他们得意地拍着坟墓上的泥土,以为基督教从此长埋黄土之际,都会突然听到这信仰仍旧生气勃勃地活着,而且在另一个地方茁长。难怪他们会恨我们。)
  第五,新一步的踏不踏出,关系比我们想像的还大。一个造物,在发展早期,缩回几步,所损失的最多是世上生命的若干年,常常连这几年都不会损失。可是在“新一步”阶段退缩,我们失去的是永远的奖赏。说“永远”的确一点也不含糊,现在已是生死攸关的时刻。上帝经历多少个世纪,将自然引进到一点,可以产生一种造物,只要他们愿意,可以从自然中取出,改变他们成“神”。他们愿意从自然中给取出来吗?这有点像人从母体生出来时所带有的危险。我们若不能起来,跟从基督,我们仍是自然的一部份,仍在我们的大地的母亲的子宫中。她怀孕时期很长,既痛苦又焦急。但怀胎已到达顶点,伟大的分挽时刻已来临,万事俱备,接生的医生也已来到。生产会顺利吗?不过,这种生产与普通的生产有一点重要的不同。普通的生产,婴儿没有什麽选择,总得出生。要是婴儿也可以选择出不出母胎,你想他会怎麽做?他也许愿意留在虽黑却很温暖、安全的子宫里。婴儿得认为子宫安全才肯留下,但这当然是错的,因为他若留在里头,只有胎死腹中。
  这新的一步已经发生,已经踏出,而且继续在进行中。新人已经遍满地球上。有些仍旧认不出来,有些已可辨认。我们不时可以见到他们。他们的声音与容貌和我们不同。他们更强壮,更安静,更快乐,更光辉四射。他们从我们退缩的地方开始。他们是可以辨认出的,不过你须懂得怎样去认出他们来。
  他们不很像你从一般读物中得到的那种“敬虔的人们”的印象,他们不惹人注意。你以为你对他们好,其实是他们对你好。他们比别人更爱你,但他们不很需要你。(我们必须摆脱以为人家少不了你的想法。对有些心地很好的人,特别是女人,这种想法是所有引诱中比较难抗拒的。)这群新人好像有的是时间,你会奇怪这些时间从那里来。你认出他们当中一个人後,认识其馀的便容易得多了。而我坚决相信,他们能超越肤色、性别、阶级、年龄,甚至信条等等藩篱,自己立刻互相认识,一点也不会错。在这种情形下,成为圣洁很像参加秘密会社;别的不说,起码很好玩。但你别以为新人,在一般意义上,都彼此相似。根据我在这本小书中说过的话,你难免会以为新人一定相像。作新人须放下我们现在叫做“自己”的东西。我们得摆脱自己,进入基督。他的意愿要成为我们的意愿,随他的思想而思想,要像圣经所说具有“基督的心志”。要是基督活在我们每个人里头,那我们怎麽不会完全一样呢?看来似乎如此,但事实上则不是。
  要找个好的比喻来说明比较难,因为世上没有两件相连在一起的事物,完全像造物主与被造物间的关系。但我试用两个不完善的例子来说明这真理。假设有许多人一生都活在黑暗中,你向他们解说光是什麽,你也许会说,要是他们进到光中,这同一的光会照在他们身上,他们会反射这光,成为我们所说的“给人见到”。他们所接受的既是同一光源,而且对光线作同样的反射,他们很可能以为给人见到时,大家的样子也是一样。但是你和我都明白,光线照在他们身上,只会照出他们的不同来。
  另外一个例子:假定有一生未尝过盐的味道的人,你给他初尝盐味,他的味觉接触到那种很强烈的咸味道。你然後告诉他,在你的国家里,人人都用盐来做菜。他可能会说,“那你们的菜会不会都是一个味道,因为你给我尝过的那东西味道十分强,岂不将所有食物的味道都消除了。”但是你与我都明白,盐的真正作用刚好与此相反。他不但不会消除鸡蛋、蔬菜等等食物的味道,反会让他们的味道透出来。这些食物要加了盐才各自透出本味来。(我已说过,这个例子不够完善,因为你也可以下许多盐,咸到别的味道都没有了。但若让基督在人身上作用,就是再多,也不会消灭人的个性。可是,我已尽力。)这就像基督与我们的关系。我们若将“自己”从我们里头去除,让基督来充满我们,我们只会越来越像自己。基督宏大无限,尽管有千千万万个“小基督”,各个不同,仍不足充份彰显他。我们都为他所造。他创造我们,就像作家创造一部小说;他要我们各自不同,各尽其职。从这种意义上看,真正的我都在基督里等着出现。只“做自己”不要基督是无用的,我们越抗拒他,越远离他而生活,我们便越会为我们自己的遗传、教养、环境和天生欲望所控制。事实上,那个我们骄傲地叫做“我自己的东西,只不过是接连不断的事件经过的地方。这些事件既非由我发动,我也无法叫他们停止。我叫做“我的愿望”的东西,只是我的生理机能产生的欲望,或者他人的思想注入我里头,甚至出自魔鬼的暗示。我们得意地叫做完全由自己作出、绝对有分辨力的决定,例如去和车厢里另一端坐的女乘客谈爱,其实只是吃了鸡蛋,喝了点酒,又睡得饱的结果。
  我当作自己的个人政治理念,真正来源乃是别人的政治宣传。  在我天生的状态中,我并不真是我自信以为是的一个人。我称之为“我,的东西,大部份都极容易如此解释。只有当我转向基督,将我交托给他之後,我才有一个真正的自我。
  在本篇的开头,我提到上帝的情格,说他不是无知无觉的所谓道,而是有感情、人格和意志的神。我现在要说下去。在上帝之外,没有真的情格,因他的主动与人沟通,与人建立情的关系,人若不先放下自我,将自己交托给上帝,人便不会有真正的自我。从最带着“原生性情”的人那里,才可以找到相同性;谦卑交托给基督的人,各有各的不同。你岂不见世上的大暴君,大征服者,都是清一色的一个样子,而圣者之间却何等不同。
  这就需要真正放下自己。你须不顾一切将老的自己抛弃,基督会给你一个真正的我。但你不可以为了功利地得到这个“真我”而去找他。你一天为自己的老我所烦恼,你一天不能去到他那里。你要做的,是完全忘却这个老我。你的真正新的自我不会因你找寻他而来到,因为这个新我是基督的,也是你的(因为是基督的,所以才是你的)。你要先找到了基督,这个新我才会来。奇怪吗?其实,在日常生活上,这也是我们须守的原则。以社交生活来说,你要是时刻想给人一个好印象,决不会给人好印象。就像在文字和艺术上,你若时刻惦记作品的始创性,你永远远不到“始创”的水准。如果你不理这个,只求写出真实;不理过去人家有没有说过,你十拿九稳能写出很自然的创作来。这个原则见於生活的各层面。先放下自己,才能找到真正的自己。丧失生命,才能得到生命。将自己的雄心、愿望,将自己整个生命都放下,将自己每条肌肉、每个细胞都放下,放下在基督脚前,你就能得到永远的生命。不要为自己留下什麽。你留下的那些没有放弃的东西,全不会真正为你所有。你保留未死去的东西,死了决不会复活。你若认真地检讨一下自己,到头来,你所有的只是仇恨、孤单、失望、愤怒、毁坏与腐烂。但若仰望基督,你可以找到他。有了他便有了一切。

如有侵权,联系删除

返璞归真(纯粹的基督教)–百度百科
返璞归真(纯粹的基督教)–豆瓣阅读

返璞归真(纯粹的基督教)
第1章 从是与非探求宇宙的意义
第2章 基督徒信的是什么
第3章 基督徒的为人
第4章 超越自我

数据结构基本概念1.png

    ModSecurity是一个用于实时web应用程序监视、日志记录、调试和访问控制的工具包。我认为它是一个推动者。没有硬性规定告诉你该做什么,相反,由您通过可用的特性来选择您自己的方按。这就是为什么这个部分的标题会问ModSecurity能做什么,而不是它做了什么。

“诶,死老头,万一我死这了怎么办,”回答白翩翩的是一阵风声,哦,还有强盗的声音。白翩翩看到后面的强盗只能没命的往前跑,边跑边娇滴滴的喊“救命丫,来人救命丫…”后面的事,你们懂的。

图片 7

    选择要做事情的自由是ModSecurity特性的一个重要组成部分,并且与它的开放源码特性很好地结合在一起。通过对源代码的完全访问,您可以选择扩展到自定义和扩展工具本身以满足你的需求的能力。这不是意识形态的问题,而是实用性的问题。我只是不想我的工具限制我所能做的。

朴槿惠看到白翩翩惊呆了:怎么会有如此美丽的女子,出淤泥而不染都无法来形容了。翩翩咳了咳,朴槿惠回过神来问“姑娘,你怎么会被那群人追呢?”

4类基本数据结构.png

     下面是ModSecurity最重要的使用场景:

白翩翩编了个谎话“其实我不是人。”这个是真的丫,我没撒谎。翩翩暗暗的想“我是受命令来捉拿一个坏人的。只不过我修行不够,法力还被那个人封印了,然后遇到刚刚那群强盗了。我现在没地方去了。呜呜。”说完,还硬是挤出几滴泪水来。

图片 8

1.2.1 实时应用程序安全监视和访问控制

朴槿惠看着翩翩也相信她不是人,但他以为翩翩是仙女,却没想到是妖,嘿嘿“那,要不姑娘就跟着在下吧。”

4类基本数据结构1.png

          
其核心,ModSecurity允许你实时访问HTTP流,和检查流的能力,这对于实时安全监控来说已经足够了。通过ModSecurity的持久性存储机制,可以增加一个维度,这使您能够跟踪系统元素并执行事件关联分析。如果您愿意,您可以可靠地阻塞,因为ModSecurity使用了完整的请求和响应缓冲。

翩翩坏坏一笑:得逞了,哈哈。继而转出受宠若惊的样子“多谢公子,我无以为报。但是我能逗公子开心。”

图片 9

1.2.2 虚拟补丁

“不用。”白翩翩心里暗想:回答真是简洁。

数据结构定义图解.png

         
虚拟补丁是一个概念,它在一个单独的分层中进行漏洞消除;应用程序中,您可以在不触及应用程序的情况下修复应用程序中的问题。虚拟补丁适用于使用任何通信协议的应用程序,但它对HTTP尤其有用,因为通常可以通过中间设备了解流量。ModSecurity擅长虚拟补丁,因为它有可靠的屏蔽能力和灵活的规则语言,可以适应任何需要。到目前为止,ModSecurity提供的虚拟补丁只需要最少的投资,它是最容易执行的,而且大多数组织都可以直接受益。

1数据结构二元组定义:将数据结构定义为一个二元组,

  D表示数据元素的有限集,S是D上的关系的有限集

2数据结构的定义仅是对操作对象的一种数学描述,

  是从操作对象抽象出来的数学模型,

3定义中的关系是数据元素之间的逻辑关系,

  称为数据的逻辑结构

  数据结构在计算中的表示(映像)称为数据的物理结构(存储结构)

4结点:计算机中表示信息的最小单位是bit,

  使用若干个bit组成的一个位串表示一个数据元素,

  这个位串称为元素(element)/结点(node)

5数据域:数据元素可能由多个数据项组成,

  位串中对应于数据项的子位串称为数据域data field

1.2.3全HTTP流日志

图片 10

    出于安全考虑,Web服务器在日志记录方面通常做得很少。默认情况下,它们的日志非常少,即使进行了大量调整,也无法获得所需的所有数据。我还没有遇到能够记录完整事务数据的web服务器——但是,ModSecurity使您能够记录所有内容,包括原始事务数据,这对于取证非常重要。另外,您可以选择哪些事务被记录,哪些部分被记录,哪些部分被清理。此外,这种详细的日志记录也有助于应用程序故障排除——而不仅仅是安全性。

ADT.png

1.2.4连续被动安全评估

1数据元素之间的关系在计算机中的表示方法:

  顺序映像和非顺序映像

2对应于两种不同的存储结构:

  顺序存储结构和链式存储结构

3数据的逻辑结构和物理结构是密切相关的两个方面,

  任何一个算法的设计取决于选定的数据结构

  算法的实现依赖于采用的存储结构

4数据类型data type和数据结构关系密切,

  类型明显或者隐含规定了在程序执行器件变量或者

  表达式所有可能取值范围和允许的操作

5数据类型:

   数据类型是一个值的集合和定义在这个值集上一组操作的总称

6抽象数据类型abstract data type,ADT:

  是指一个数学模型和定义在该模型上的一组操作

     安全评估在很大程度上被看作是一个活动的预定事件,在这个事件中,一个独立的团队被提供来试图执行模拟攻击。持续被动安全评估是一种实时监控的变体,它不关注外部各方的行为,而是关注系统本身的行为。这是一种早期预警系统,可以在被利用之前检测到许多异常和安全缺陷的痕迹。

图片 11

1.2.5Web应用程序加固

算法概念.png

     ModSecurity中我最喜欢的用途之一是攻击表面消减,在这种情况下,您可以选择性地缩小您愿意接受的HTTP特性(例如,请求方法、请求头、内容类型等)。ModSecurity直接或通过与其他Apache模块的协作,可以帮助您执行许多类似的限制。例如,可以修复许多会话管理问题,以及跨站点请求的伪造漏洞。

1算法和算法分析算法algorithm: 

  对特定问题求解步骤的一种描述,

  是指令的有限序列,

  每条指令表示一个或者多个操作,

2具有5个特性:

  有穷性: 

  任何合法的输入值在执行有穷步之后结束,

  每步都在有穷时间内完成

  确定性:

  算法中每条指令有确切含义,

  任何条件下,

  每条指令只有唯一的一条执行路径

  即对于相同的输入只能得到相同的输出

  可行性: 

  算法中的操作可以通过已经实现的基本运算

  执行有限次来实现

  输入: 

  有零个或者多个输入,

  输入来自某个特定的对象的集合

  输出: 

  有一个或者多个输出,

  输出量和输入量有着特定关系


3算法设计的要求:

  正确性

  可读性readability

  健壮性robustness: 

  当输入的数据非法时,

  算法也能适当的作出处理效率和低存储量需求


4正确性的4个层次:

  程序不含语法错误

  程序对于几组输入数据得到正确输出结果

  程序对于选择出严苛数据得到正确输出结果

  程序对于一切合法输入数据得到正确输出结果

1.2.6一件小事,但对你却很重要

                
现实生活经常会对我们提出不同寻常的要求,当你处理这些需求时,当你最需要ModSecurity时,它的灵活性就派上了用场。你可能需要解决安全问题,或者你有一个完全不同的问题。例如,有些人将ModSecurity作为XML
web服务路由器,结合其解析XML和应用XPath表达式的能力来代理请求。谁知道呢?

注意:

经常有人问我,ModSecurity是否可以用来保护Apache本身。答案是,在某些有限的情况下,它可以,但这不是它设计的目的。在Apache或第三方模块中,您有时可以在ModSecurity中捕捉到攻击,但是在ModSecurity之前有大量代码运行。如果该区域存在漏洞,ModSecurity将无法对此采取任何行动。

Web应用防火墙是什么?

我说过ModSecurity是一个web应用程序防火墙,但鲜为人知的是,没有人真正知道什么是web应用程序防火墙。一般认为,web应用程序防火墙是一种中介元素(既可以作为软件附加组件或过程实现,也可以作为网络设备)来增强web应用程序的安全性,但是一旦深入挖掘,就会产生不同的观点。有许多理论试图解释不同的观点,但我能想到的最好的理论是,与我们以前所拥有的不同,web应用程序空间是如此复杂,没有简单的方法可以将我们所做的安全区分开来。不要只关注名字,你应该关注一个特定的工具所做的事情以及它是如何帮助你的。

1.3指导原则

    ModSecurity的三个指导原则:

灵活性

ModSecurity是根据一个特定的用户设计和构建的:一个需要能够拦截、分析和存储HTTP流量的安全专家。我在硬编码的功能上没有看到太多的价值,因为现实生活是如此的复杂,以至于每个人都需要做一些稍微不同的事情。ModSecurity通过提供一种强大的规则语言来实现灵活性,它允许您精确地执行您需要的操作,并结合使用规则的能力,只需要将规则细化到单个字节。

被动

另一个关键的设计决策是尽可能地使模式安全成为被动;因此,除非得到指示,否则它不会对事务数据进行更改。这样做的主要原因是为了让用户有信心使用完全被动的规则集来部署ModSecurity,这样他们就可以在知道自己的应用程序不会受到影响的情况下,安全地进行观察。这就是为什么ModSecurity会给你很多信息,但是最终,把决定权留给你。

可预测性

没有完美的工具,但是可以预测下一个最好的工具。有了所有的事实,你就能理解ModSecurity的弱点,并围绕它工作。

ModSecurity中的一些元素不在这些原则的范围之内。例如,ModSecurity可以改变Apache对外部世界的识别方式,将Apache进程限制在一个范围内,甚至将安全令牌注入到流量中。尽管这些功能是有用的,但我认为它们偏离了ModSecurity的主要目的,它是一种可靠的、可预测的工具,可以实现HTTP流量检查。

1.4部署选项

  ModSecurity支持两种部署选项:嵌入式和反向代理部署。没有一种正确的方法来使用它们;根据最适合你的情况选择一个选项。两种选择都有利有弊:

        嵌入式

       
因为ModSecurity是一个Apache模块,所以您可以将它添加到任何兼容的Apache版本中。目前,这意味着,最适合modsecurity的最新Apache版本,是从2.4.x以后的版本。这就是说,2.2.x以后的版本Modsecurity都可以工作。ModSecurity已经被移植到Nginx和IIS,它引入了更广泛的平台选项。嵌入式选项对于那些已经设计并不想更改其架构的人来说是一个很好的选择。如果需要保护数百个web服务器,嵌入式部署首选。在这种情况下,构建一个单独的基于代理的安全层是不切实际的。嵌入式ModSecurity不仅不会引入新的失败点,而且还会随着底层web基础设施的规模而无缝伸缩。嵌入式部署的主要挑战是服务器资源在web服务器和ModSecurity之间共享。嵌入式选项对于那些已经设计并不想更改其架构的人来说是一个很好的选择。

         反向代理

        
反向代理是有效的HTTP路由器,设计为站在web服务器和它们的客户机之间。当您安装一个专用的Apache反向代理并为其添加ModSecurity时,您会得到一个“适当的”网络web应用程序防火墙,您可以使用它来保护同一网络上的任意数量的web服务器。许多安全从业人员希望有一个单独的安全层,这样您就可以完全隔离所保护的系统。在性能方面,一个独立的ModSecurity安装将会有专门的资源,这意味着您将能够做更多的事情(例如,有更复杂的规则)。这种方法的主要缺点是新的故障点,需要使用两个或多个反向代理的高可用性设置来解决这个问题。

1.5 开始

           
在本书的第一个实用章节中,我将简要介绍ModSecurity的内部信息,以帮助您入门。

1.5.1混合ModSecurity的性质

            
ModSecurity是一个混合的WAF引擎,它的一些工作依赖于主机web服务器。ModSecurity最初是为Apache
web服务器编写的,但后来被移植到Nginx和IIS上。尽管Nginx和IIS两个版本的ModSecurity都被积极维护,但它们受到ModSecurity的传统和与Apache源代码紧密集成的影响。ModSecurity的下一个主要版本正在重新实现,以将其与Apache分离,从而使它能够同样地支持所有web服务器。在此之前,运行ModSecurity的最好的web服务器是Apache
2.x。

    Apache为ModSecurity提供了它为所有其他模块所做的工作—它处理以下基础设施任务:

1、解密SSL

2、将入站连接流分解为HTTP请求。

3、部分解析HTTP请求

4、调用ModSecurity,选择正确的配置上下文。

5、在必要时将请求体删除。

    Apache在反向代理中执行了一些额外的任务:

1、将请求转发到后端服务器(使用或不使用SSL)

2、部分解析HTTP响应

3、在必要时将响应体删除。

   混合实现的优点是它是高效的;当涉及到HTTP解析时,工作的重复是最小的。这种方法的一些缺点是,您不总是能够访问原始数据流,并且web服务器有时不以安全意识工具的方式处理数据。在Apache的情况下,混合方法运行得相当好,有几个小问题:

    请求行和报头均为空终止。

这通常不是问题,因为Apache看不到的东西不会伤害任何模块或应用程序。然而,在一些罕见的情况下,空字节逃避的目的是隐藏一些东西,而这种Apache行为只会帮助隐藏。

     请求头转换

Apache将规范化请求头,合并多个使用相同名称的头,并将跨越两个或多个行的标题合并。这种转化可能会让人很难察觉到轻微的闪避,但实际上,这还不是问题。

      快速的请求处理

Apache将快速处理一些请求,使得ModSecurity在日志记录阶段不能做任何事情。特别是无效的HTTP请求,将会被Apache拒绝,而没有ModSecurity参与。

      无法访问某些响应头

由于Apache的工作方式,在嵌入式模式下,服务器和日期响应头是不可见的。他们不能被检查或记录。

1.5.2主要领域的功能

ModSecurity提供的功能大致分为四个方面:

    解析

ModSecurity试图弄清楚可用的数据。受支持的数据格式由具有安全意识的解析器支持,这些解析器提取数据位并将其存储在规则中。

    缓冲

在典型的安装中,请求和响应主体都将被缓冲。这意味着ModSecurity通常在将完整的请求传递给应用程序进行处理之前,并在它们被发送到客户端之前完成响应。缓冲是一个重要的特性,因为它是提供可靠阻塞的唯一方法。缓冲的缺点是需要额外的RAM来存储请求和响应体数据。

    日志记录

完整的事务日志(也称为审计日志记录)是ModSecurity的重要组成部分。这个特性允许您记录完整的HTTP流量,而不只是基本的访问日志信息。请求标头、请求体、响应头、响应体——所有这些位都将可用。只有有能力看到正在发生的事情,你才能控制住自己。

     规则引擎

规则引擎以所有其他组件执行的工作为基础。当规则引擎开始运行时,它所需要的各种数据位和数据块都将准备就绪,以便进行检查。在这一点上,规则将接管评估事务并在必要时采取行动。

     请注意

有一件事是ModSecurity有意避免做的:作为一个设计问题,ModSecurity不支持数据清理。我不相信清洗处理,纯粹因为我相信它太难了。如果你确定你被攻击了(你必须在你决定进行清洗之前),那么你应该拒绝处理所有的违规请求。试图清洗只是打开了一个新的战场,在这个战场上,你的攻击者没有任何东西可以失去,但却拥有一切来赢得胜利。另一方面,你没有任何东西可以赢,但一切都会输。

1.6规则是什么样子

ModSecurity的每一部分都围绕着两件事:配置和规则。配置告诉ModSecurity如何处理它看到的数据;规则决定如何处理处理后的数据。虽然现在讨论规则如何工作还为时过早,但我将在这里举一个简单的例子,让您了解它们的外观。例如:

    SecRule ARGS “@rx” \

      ”id:2000,log,deny,status:404″

即使没有进一步的帮助,您也可以识别规则中指定我们想要在输入数据(
)中寻找的内容的部分。类似地,如果我们找到所需的模式(log,deny,status:404),您很容易就会知道会发生什么。当您查看一般规则语法时,情况将变得更加清晰:

SecRule VARIABLES OPERATOR ACTIONS

    这三部分含义如下:

1、变量部分告诉ModSecurity在哪里看。在示例中使用的ARGS变量表示所有请求参数。

2、操作符部分告诉ModSecurity如何看待。在示例中,我们有一个正则表达式模式,它将与ARGS匹配。

3、动作部分用于向规则添加元数据,并指定当匹配发生时ModSecurity应该做什么。前一个示例的规则指定ID
2000,以唯一标识规则,并在匹配上指定以下操作:日志问题、停止事务处理和返回HTTP响应代码404。

    我希望您不会对第一个规则的简单性感到失望。我向您保证,通过结合ModSecurity提供的各种设施,您将能够编写有用的规则,在必要时实现复杂的逻辑。

1.7事务生命周期

在ModSecurity中,每个事务都经过五个步骤或阶段。在每个阶段中,ModSecurity将在开始时执行一些工作(例如,解析已成为可用的数据),调用指定在该阶段工作的规则,或者在阶段规则完成后执行一两个任务。乍一看,似乎五个阶段太多了,但每个阶段都存在一个原因。总是有一个任务,有时是几个,只能在事务生命周期的某个特定时刻执行。

请求头(1)

请求标头阶段是ModSecurity的第一个入口点。此阶段的主要目的是允许规则编写人员在进行昂贵的请求体处理之前评估请求。类似地,经常需要影响如何处理请求主体,且在这个阶段是进行该过程的时间。例如,ModSecurity在默认情况下不会解析XML或JSON请求体,但是您可以通过将适当的规则放到第1阶段来指导它。

请求主体(2)

请求体阶段是主请求分析阶段,在接收和处理完请求体之后立即进行。这个阶段的规则拥有所有可用的请求数据。之后,web服务器将生成响应本身(在嵌入式模式中),或者将事务转发到后端web服务器(反向代理模式)。

响应头(3)

响应头阶段发生在响应头可用之后,但在响应主体读取之前。需要决定是否检查响应主体的规则应该在此阶段运行。

响应主体(4)

响应体阶段是主要的响应分析阶段。在此阶段开始时,将读取响应主体并将其所有数据提供给规则以进行决策。

日志(5)

日志记录阶段是特殊的。这是你不能阻止的唯一阶段。在此阶段运行时,事务将完成,因此您可以做的事情很少,但可以记录发生的事实。在这个阶段的规则是用来控制日志记录是如何执行的,或者是在持久存储中保存信息。

1.8生命周期的例子

为了让您更好地了解每个事务中发生了什么,我们将检查一个POST事务的详细调试日志。调试日志是由ModSecurity提供的一个额外的日志工具,它允许您非常详细地观察模块的执行步骤。我故意选择了一个事务类型,它将请求主体作为其传输数据的主要方法,因为这样的事务将执行ModSecurity的大部分。为了使事情保持相对简单,我使用了一个没有任何规则的配置,删除了一些调试日志,以使其更加清晰,并从每个日志行删除了时间戳和一些额外的元数据。

请注意

此时,请不要试图了解有关日志的所有内容。我们的想法是让大家了解ModSecurity的工作原理以及调试日志的介绍。在您开始使用ModSecurity后不久,您将发现调试日志是必不可少的规则编写和故障排除工具。

在本节中,我使用的事务非常简单。我把请求数据放到两个不同的位置,参数a在查询字符串中,参数b在请求体中,但是这个请求没有别的意思。

POST /?a=test HTTP/1.0

Content-Type: application/x-www-form-urlencoded

Content-Length: 6

b=test

响应是完全不起眼的:

HTTP/1.1 200 OK

Date: Fri, 22 Jul 2016 04:59:13 GMT

Server: Apache

Content-Length: 12

Connection: close

Content-Type: text/html

Hello World!

在请求头(如果有的话)被读取之前,Apache首先会调用ModSecurity。首先是初始化消息,其中包含mod_unique_id生成的唯一事务ID。有了这个,您应该能够将调试日志中的信息与访问和审计日志中的信息结合起来。此时,ModSecurity将解析请求行和请求头中的信息。在本例中,查询字符串部分包含一个单独的参数(a),因此您将看到一个记录其发现的消息。然后ModSecurity将创建一个事务上下文并调用REQUEST_HEADERS阶段:

[4]Initialising transaction (txid V5LjWH8AAQEAAFPTr64AAAAA).

[5]Adding request argument (QUERY_STRING): name “a”, value “test”

[4]Transaction context created (dcfg 1154668).

[4]Starting phase REQUEST_HEADERS.

假设规则没有阻塞事务,ModSecurity现在将返回对Apache的控制,允许其他模块在控制权返回之前处理请求。

在第二阶段,ModSecurity将首先读取并处理请求主体,如果它存在的话。在下面的示例中,您可以看到来自输入过滤器的三条消息,它们告诉您所读的内容。第四个消息告诉您从请求主体中提取了一个参数。该请求中使用的内容类型(应用程序/x-www-form-urlencode)是ModSecurity自动识别和解析的类型之一。一旦请求主体被处理,就会处理request_body规则。

[4]Second phase starting (dcfg 1154668).

[4]Input filter: Reading request body.

[9]Input filter: Bucket type HEAP contains 6 bytes.

[9]Input filter: Bucket type EOS contains 0 bytes.

[5]Adding request argument (BODY): name “b”, value “test”

[4]Input filter: Completed receiving request body (length 6).

[4]Starting phase REQUEST_BODY.

日志中提到的过滤器是处理请求和响应主体的ModSecurity的一部分:

[4] Hook insert_filter: Adding input forwarding filter (r
7f5fc8002970).

[4] Hook insert_filter: Adding output filter (r 7f5fc8002970).

每次ModSecurity将一组数据发送到请求处理程序时,调试日志中将会有一条消息,最后一条消息是,缓冲区中不再有任何数据:

[4] Input filter: Forwarding input: mode=0, block=0, nbytes=8192 (f
7f5fc800ae90, r 7f5fc8002970).

[4] Input filter: Forwarded 6 bytes.

[4] Input filter: Sent EOS.

[4] Input filter: Input forwarding complete.

请求现在在Apache的请求处理程序的手中。如果web服务器在嵌入式模式下运行,请求处理程序将自己生成响应。如果它以反向代理模式运行,服务器将把事务转发到后端服务器。

此后不久,输出过滤器将开始接收数据,此时将调用response_header规则:

[9] Output filter: Receiving output (f 7f5fc800aeb8, r 7f5fc8002970).

[4] Starting phase RESPONSE_HEADERS.

一旦所有的规则都运行了,ModSecurity将继续在其缓冲区中存储响应主体,之后它将运行response_body规则:

[9]Content Injection: Not enabled.

[9]Output filter: Bucket type MMAP contains 13 bytes.

[9]Output filter: Bucket type EOS contains 0 bytes.

[4]Output filter: Completed receiving response body (buffered full –
12 bytes).

[4]Starting phase RESPONSE_BODY.

同样,假设没有一个规则被阻塞,那么累积的响应主体将被转发给客户端:

[4] Output filter: Output forwarding complete.

最后,日志记录阶段将开始。日志规则将首先运行,以允许它们影响日志记录,之后将调用审核日志子系统以在必要时记录事务。来自审计日志子系统的消息将是日志中的最后一个事务消息。在这个示例中,ModSecurity告诉我们它在事务中没有找到任何感兴趣的东西,它认为没有理由记录它:

[4]Initialising logging.

[4]Starting phase LOGGING.

[4]Recording persistent data took 0 microseconds.

[4]Audit log: Ignoring a non-relevant request.

1.8文件上传的例子

包含文件的请求的处理方式略有不同。通过再次遵循调试日志中的活动,可以更好地理解这些变化:

[4] Input filter: Reading request body.

[9] Multipart: Boundary: ————————ce3de83f6cf79943

[9] Input filter: Bucket type HEAP contains 140 bytes.

[9] Multipart: Added part header “Content-Disposition” “form-data;
name=\”f\”; filename=\”eicar.com.txt

[9] Multipart: Added part header “Content-Type” “text/plain”

[9] Multipart: Content-Disposition name: f

[9] Multipart: Content-Disposition filename: eicar.com.txt

[9] Input filter: Bucket type HEAP contains 116 bytes.

[4] Multipart: Created temporary file 1 (mode 0600):
/usr/local/modsecurity/var/tmp/20160723-054018-V5L

[9] Multipart: Added file part 7f67b400fd50 to the list: name “f” file
name “eicar.com.txt” (offset 140

[9] Input filter: Bucket type EOS contains 0 bytes.

[4] Request body no files length: 96

[4] Input filter: Completed receiving request body (length 256)

除了在操作中查看Multipart解析器之外,您还将看到ModSecurity创建一个临时文件(它将从中提取pload),并调整其特权以匹配所需的配置。

然后,在事务结束时,您将看到清理和临时文件被删除:

[4] Multipart: Cleanup started (remove files 1).

[4] Multipart: Deleted file (part)
“/usr/local/modsecurity/var/tmp/20160723-054427-V5LoG38AAQEAAF4SFAoA

如果ModSecurity决定保留上传的文件,该临时文件将不会被删除。相反,它将被转移到存储区:

[4] Multipart: Cleanup started (remove files 0).

[4] Input filter: Moved file from
“/usr/local/modsecurity/var/tmp/20160723-054018-V5LnIn8AAQEAAFurQfQAA

在示例跟踪中,您已经观察到存储在RAM中的一个小文件的上传。当出现较大的上传时,ModSecurity首先会尝试使用RAM,一旦发现文件更大,就切换到磁盘上的存储空间:

[9] Input filter: Bucket type HEAP contains 6080 bytes.

[9] Input filter: Bucket type HEAP contains 2112 bytes.

[9] Input filter: Bucket type HEAP contains 5888 bytes.

[9] Input filter: Bucket type HEAP contains 2304 bytes.

[9] Input filter: Bucket type HEAP contains 5696 bytes.

[9] Input filter: Bucket type HEAP contains 2496 bytes.

[9] Input filter: Bucket type HEAP contains 5504 bytes.

[9] Input filter: Bucket type HEAP contains 2688 bytes.

[9] Input filter: Bucket type HEAP contains 5312 bytes.

[9] Input filter: Bucket type HEAP contains 2880 bytes.

[9] Input filter: Bucket type HEAP contains 5120 bytes.

[9] Input filter: Bucket type HEAP contains 3072 bytes.

[4] Input filter: Request too large to store in memory, switching to
disk.

将创建一个新文件来存储整个原始请求主体:

[4] Input filter: Created temporary file to store request body:
/usr/local/modsecurity/var/tmp/20160723

[4] Input filter: Wrote 128146 bytes from memory to disk.

这个文件总是在清理阶段被删除:

[4] Multipart: Deleted file (part)
“/usr/local/modsecurity/var/tmp/20160723-054813-V5Lo-X8AAQEAAF4SFAsA

[4] Input filter: Removed temporary file:
/usr/local/modsecurity/var/tmp/20160723-054813-V5Lo-X8AAQEAAF

1.9对Web服务器的影响

添加ModSecurity将改变你的web服务器的运行方式。和所有的Apache模块一样,你要为额外的灵活性和安全模式付出代价,ModSecurity增加了服务器上的CPU和内存消耗。确切的数量将取决于您的modsecurity配置——即规则——以及您的服务器的使用情况。以下是增加资源消耗的各种活动的详细清单:

•ModSecurity将增加Apache已经执行的解析,这将导致CPU消耗略有增加。

•复杂的解析器(例如,XML)比较昂贵。

•文件上传的处理可能需要I/O操作。在某些情况下,入站数据会被复制到磁盘上。

•解析将增加RAM的消耗,因为每个提取的元素(例如,一个请求参数)都需要复制到它自己的空间中。

•请求体和响应体通常是缓冲的,以支持可靠的阻塞。

•配置中的每一条规则都将使用一些CPU时间(用于操作符)和RAM(在分析输入数据之前)。

•规则中使用的一些运算符(例如正则表达式运算符)是cpu密集型的。在非常大的请求或响应体上运行正则表达式可能需要很长时间——甚至是秒。

•完整事务日志是一个昂贵的I/O操作。

在实践中,这份清单很重要,因为它能让你了解情况;重要的是您有足够的资源来支持您的ModSecurity需求。如果你这样做了,那么不管ModSecurity有多昂贵,都不重要。而且,对一个人来说,昂贵的东西可能不是别人。如果您没有足够的资源来完成所有您想要的ModSecurity,您将需要监视系统的操作,并删除一些功能以减少资源消耗;实际上,ModSecurity所做的一切都是可配置的,所以您应该没有问题。

通常,在反向代理模式下运行ModSecurity更容易,因为这样你通常会有一个完整的服务器(有自己的CPU和RAM)。在嵌入式模式中,ModSecurity将添加到已经由web服务器执行的处理中,因此在繁忙的服务器上这种方法更具挑战性。

为了实现它的价值,ModSecurity通常使用最少的必要资源来执行所需的功能,所以这实际上是一个为了速度而交换功能的例子;如果你想做得更多,你就得付出更多。

1.20接下来是什么?

本节的目的是绘制未来的ModSecurity活动,并帮助确定从何处进行。你的去向取决于你想要实现的目标以及需要花费多少时间。可以说,完整的ModSecurity经验包括以下几个要素:

安装和配置

这是所有用户必须学习如何执行的基本步骤。接下来的三章将教你如何使ModSecurity操作、执行安装、一般配置和日志配置。一旦完成了这些任务,就需要决定如何使用modsecurity——这就是本书剩余部分的内容。

规则编写

规则编写是一项基本技能。您现在可以将规则视为检测应用程序安全性攻击的工具。他们是那样的,但他们也有更多功能。在ModSecurity中,您编写规则来了解更多关于HTTP客户端的信息(例如,地理定位和IP地址的声誉),执行长期的活动跟踪(例如IP地址、会话和用户),执行策略决策(使用可用的信息来做出警告或阻塞的决策),编写虚拟补丁,甚至检查ModSecurity本身的状态。

的确,攻击检测规则是属于其独特的特性,但为了成功地编写它们,您需要了解大量关于应用程序安全性的知识。出于这个原因,许多ModSecurity用户通常都专注于使用第三方规则集进行攻击检测。这是一个合理的选择。不是每个人都有时间和意愿成为应用安全专家。即使最终不使用任何检验规则,编写虚拟修补程序的能力也足以使用ModSecurity。

规则集

使用现有的规则集是最简单的方法,可以达到众所周知效果:

投入少量的精力,获得巨大的利益。传统上,ModSecurity规则的主要来源是CRS项目,现在由OWASP托管。另一方面,如果你想要勤写代码,我可以告诉你,我很乐意写自己的规则。这是了解应用程序安全性的好方法。唯一的缺点是它需要大量的时间投资。

远程日志和警报管理GUI

在没有远程日志解决方案和没有GUI的情况下,ModSecurity是完全可用的(两者通常是在一起的)。重要的错误消息被复制到Apache的错误日志中。完整的事务通常记录到审计日志中。有了一个通知系统,您就会知道什么时候发生了什么事情,并且可以访问审计日志。例如,许多安装会将Apache的错误日志转移到一个中央日志系统(通过syslog)。

使用多个传感器来管理这个过程会变得更加困难。此外,GUIs使整个监控的体验更加愉快。出于这个原因,您可能打算安装一个可用的远程集中工具,并使用它的GUI。下面的参考资料部分列出了可用选项。

1.21资源

本节包含各种可帮助您工作的ModSecurity资源列表。

通用资源

以下资源是最基本的:

ModSecurity网站

ModSecurity的网站可能会成为你的主要信息来源。您应随时访问网站,以及订阅来自博客的更新。

官方文档

官方的ModSecurity文档是在wiki中维护的,但是它的副本都是为了包含在每个版本中。

问题跟踪器

您将希望访问ModSecurity问题跟踪器,原因有二:报告一个ModSecurity本身的问题(例如,当您发现一个bug)或检查下一个(主要的或次要的)版本的进展。在报告任何问题之前,检查一下支持清单,它将帮助您收集帮助解决问题所需的信息。提供尽可能多的信息将帮助开发人员理解并复制问题,并快速提供修复(或解决方案)。

用户的邮件列表

用户的邮件列表(mod-security-users@lists.sourceforge.net)是一个通用的邮件列表,您可以通过它讨论ModSecurity。可以自由提问,提出改进意见,并讨论想法。您将首先通过这个列表了解新的ModSecurity版本。

核心规则集邮件列表

CRS项目是OWASP的一部分,并且有一个单独的邮件列表(owasp-modsecuri-core
-core- rules
-set@lists.owasp.org)。关于假阳性和新规则的开发的讨论也发生在核心规则GitHub库中。

1.22开发人员资源

如果您对开发工作感兴趣,您需要访问以下资源:

开发人员邮件列表

开发人员的邮件列表是讨论ModSecurity软件开发的资源。如果您决定开始使用源代码,请使用此列表来寻求建议并讨论您的工作。还有一个ModSecurity开发人员指南和示例。

源代码的访问

ModSecurity的源代码托管在GitHub存储库中,它允许您直接访问或通过基于web的UI访问它。

1.23AuditConsole

从命令行完全使用ModSecurity是很有趣的,但审查审计和调试日志在没有特殊脚本或高级工具的情况下是很困难的。日志集中和GUI工具的最佳选择是由Christian
Bockermann创建的AuditConsole。

AuditConsole是免费的,提供以下功能:

.事件集中来自多个远程ModSecurity安装。

.Event存储和检索

.支持多个用户帐户,支持不同的视图。

.Event标签

.事件触发器,在控制台中执行。

1.24总结

本章提供了一个学习ModSecurity的指南。我在一个较高的层次上介绍了ModSecurity,讨论了它是什么,它不是什么,它能做什么,不能做什么。我还让您了解了ModSecurity是什么样子,并描述了它的常见使用场景,并介绍了它的一些有趣的操作部分。

你现在所拥有的基础应该足以帮助你踏上ModSecurity探索之旅。下一章讨论安装。

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图