玩传奇论坛
标题:
检查传奇版本后门漏洞方法介绍!
[打印本页]
作者:
admin
时间:
2017-7-22 11:40
标题:
检查传奇版本后门漏洞方法介绍!
在站长的QQ群里,时常有听到个别的GM说自己开的服有人元宝特别的多,不是自己打的,也不是回收得的,更不爽充值的,为什么这么说呢?原因很简单,游戏里面的设置,还有回收比例以及跟玩家玩的时候都不对不上,充值,那个在充值后台就可以看到充值记录,这个玩家的确是没有充值元宝,也没有任何的现金消费,那么元宝为什么会这么多呢?原因很简单,就是刷的了啦。今天借助这篇文章,跟大家说一下查传奇版本后门漏洞跟一些常见安全检查方面的知识。
在昨天的文章里面, 已经跟大家详细的说了防止版本被盗、被偷等方面的知识,今天跟说一下传奇服务端常见漏洞的检查跟安全设置,这方面站长懂得不多,还是知道多少就说多少把,反正或多或少多你们有些帮助。如果你自己熟悉脚本,那么可以直接借助于漏洞查看器,用那个检测一下,虽然检测出来的结果不一定全部正确,但是通过自己对脚本的熟悉,可以知道那个是漏洞跟版本后门,漏洞检测器用完了,那么站长就跟大家说一下常见的安全检查跟设置,
第一:检查UserCmds.txt文件
文件路径:D:\Mirserver\Mir200\Envir,在这个里面,可以找到这份文件,里面是一些命令触发,包括后门之类的,假人命令也在这个里面。打开以后,看看里面有什么内容,然后到游戏里面去执行一下这个里面的命令,看看会出现什么,很多版本后门就写在这个文件里面,命令执行方法:@名字,比如下面的@会员,这个就可以了。
第二:QManage.txt文件
文件路径:D:\Mirserver\Mir200\Envir\MapQuest_def,这个是登陆检测文件,对服务端来说是很重要的,里面也可以查到一些后们脚本,这个要根据你自己的知识来查,如果没有一点脚本知识,不一定看得懂。
第三:QFunction-0.txt
文件路径:D:\Mirserver\Mir200\Envir\Market_Def,这个是游戏功能脚本,大量的脚本都写在里面包括后门脚本,这个跟上面QM一样,也需要一点脚本知识才行,在里面查询一下看看是不是有后门触发的脚本在里面,不确定的情况,下可以去游戏里面检查一下。看看会出现什么情况。
第四:删除多余的GM名字
启动引擎,找到M2Server—查看—列表信息1—管理员列表,打开以后,把里面多余的GM账号全部删除,然后保存。
第五:检查管理命令使用权限
继续在M2Server上面选项—游戏命令—管理命令,里面的命令使用所需权限必须要为10,这些命令是GM才能使用的。
关于常见的防止刷元宝、装备等安全方面的设置就写到这里了,上面的方法可以解决大部分由漏洞引起的安全问题,你们记得要去做,如果没有去做,那么站长就白说了,开区之前,记得一定要去检查一遍,为了安全,为了游戏的平衡,也为了自己服的正常运作,还有一个思路,就是百度一下自己的版本名称+漏洞,可以找一下看看有没有人发布了这个漏洞,如果有,一定要去看一下,是不是自己的版本也存在。
作者:
hnlhzsh1
时间:
2017-7-29 10:54
回的人少,我来小顶一下
作者:
hnlhzsh1
时间:
2017-7-29 10:55
啥也不说了,感谢楼主分享哇!
作者:
hnlhzsh1
时间:
2017-7-29 10:57
回的人少,我来小顶一下
欢迎光临 玩传奇论坛 (http://wanmirbbs.com/)
Powered by Discuz! X3.2