• 400-123-4567

    工作时间

    周一至周五:9:00-21:00

    周末及节日:9:00-18:00

  • 手机版二维码

    随时手机查素材

  • 扫描二维码

    加入官方微信群

网络广告 风险自担
趣游论坛 管理员
  • 未知地域
  • 活跃会员

  • 灌水之王

  • 突出贡献

  • 优秀版主

  • 荣誉管理

  • 论坛元老

  • 10565发帖数
  • 10557主题数
  • 0关注数
  • 2粉丝

[开服教程] 浅谈防止利用M2引擎插件调用权限和刷元宝漏洞的几点原因

  [复制链接]
趣游论坛 发表于 2017-1-3 07:41:21 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
防止利用M2引擎插件调用权限和刷元宝漏洞,严重的会导致服务器被远程控制!很多GM中枪,服务器莫名被刷 找不到原因!

第一步:
首先打开!Setup.txt 找到PlugDir=.\Map\或者是PlugDir=.\ 这一段 将其删掉 (如下图)

第二步:
在你的版本里搜索文件IPLocal.dll和iplist.db或者QW.DB(记住是在路径D:\Mirserver文件夹下搜索,如果你放在E盘 就把D改成E)
搜出来的文件全部删掉

第三步:
搜索版本的脚本 关键词IPLOCAL 搜出来后果断删除

第四步:
把版本里的PlugList.txt里面内容全部清空 什么都不要留 如果你使用了完美破解插件,只保留破解插件
像一些定制的UI类插件就比较危险!很多GM喜欢去定制什么E语言插件,这并不是什么好事!

第五步:
不要大量调用自定义@命令
大部分刷元宝的软件都是通过命令写入脚本@命令来调用
非有必要可直接在M2直接过滤掉 @ 这个字符

例如GOM
1、删除行会招募的管理选项和二级密码管理NPC,重新定制二级密码脚本
2、在服务端的FilterStr.txt文本中加入以下内容(或者在M2--查看---列表信息---其他设置---用户过滤字符列表中添加保存):
@招募队员

@招募
@
@@
G
g
ip
@CallInPutString
InPutString
最后重新启动服务端。


最后说一句,现在到处都在找漏洞的屌丝玩家,想完全不被刷,首先在写脚本的时候要严格检查每一个带@的功能命令,让这些人无法写入脚本,即使写入了脚本也无法调用,这样才能相对避免一些小白刷漏洞的玩家!
按照以上步骤操作,基本能解决版本安全,防止服务器被远控!机房要偷你我就没办法了!

回复

使用道具 举报

精彩评论4

太执着 发表于 2024-8-27 10:07:31 | 显示全部楼层
回复 支持 反对

使用道具 举报

太执着 发表于 2024-8-27 19:23:11 | 显示全部楼层
看看怎么样
回复 支持 反对

使用道具 举报

az13035850 发表于 2024-11-2 17:25:39 | 显示全部楼层
回复 支持 反对

使用道具 举报

aa5851 发表于 2024-11-8 07:59:28 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

猜你喜欢
客服电话
1300000000

24x7小时免费咨询

  • 官方在线客服

    QQ客服:小西

    点击交谈

    QQ客服:良子

    点击交谈

    QQ客服:闵月

    点击交谈
  • 上海市虹口区海伦中心A座

  • 手机扫码查看手机版

    手机查找资源更方便

  • 扫一扫关注官方微信

    加入官方微信群

Powered by Discuz!X3.5 ©2022-2023 Comsenz Inc.河月网络设计( 赣ICP备2022008660号-4 )赣公网安备36050202000600号|网站地图