[个人闲聊] 怎样检查传奇版本服务端的后门BUG漏洞?

[复制链接]
查看2599 | 回复0 | 2022-8-10 08:27:43 | 显示全部楼层 |阅读模式
在站长的QQ群里,常常有听见某些的GM说自身开的服有些人元宝尤其的多,并不是自己打的,也不是收购得的,更不是在线充值的,为何那么说呢?缘故非常简单,游戏中的设定,也有收购站比跟游戏玩家玩的情况下也不一样,在线充值,那个在线充值后台管理就可以见到充值记录,这一游戏玩家确实是沒有在线充值元宝,都没有一切的现钱交易,那麼元宝怎么会这么多呢?缘故非常简单,便是刷的啦。今日依靠这篇文章,跟大伙说一下查传奇版本侧门系统漏洞跟一些普遍安全大检查层面的专业知识。
1.jpg

今天跟大家说一下传奇服务端普遍系统漏洞的查验跟安全策略,这方面小编懂的也不多,或是了解多少便说多少吧,总之多多少少希望能给你们一些协助。
假如你自己了解脚本制作,那麼可以立即凭借系统漏洞查看器,用那一个检测一下,尽管检测出去的結果不一定所有恰当,可是根据自身对脚本制作的了解,可以知道那个是系统漏洞跟版本号侧门,系统漏洞探测器用完后,那麼小编就跟大伙说一下普遍的安全大检查跟设定。

第一:检查UserCmds.txt文件
文件路径:D:\Mirserver\Mir200\Envir,在这个里边,可以寻找这一份文档,里边是一些指令开启,包含侧门这类的,人偶指令也在这个里边。开启之后,看一下里边有哪些內容,随后到游戏中去实行一下这些里边的指令,看一下会产生哪些,许多版本侧门就写在这个文档里边,指令实行方式:@名称,例如接下来的@vip会员,这样就可以了。

第二:QManage.txt文件
文件路径:D:\Mirserver\Mir200\Envir\MapQuest_def,这个是登录检验文档,对服务器端而言是很重要的,里边还可以查到一些后们脚本制作,这一要依据你自己的专业知识去查,要是没有一点脚本制作专业知识,不一定能看懂。

第三:QFunction-0.txt
文件路径:D:\Mirserver\Mir200\Envir\Market_Def,这个是手机游戏作用脚本制作,很多的脚本制作都写在里面包含侧门脚本制作,这跟上边QM一样,也必须懂一点脚本制作专业知识才行,在查看一下会不会有侧门开启的脚本制作在里面,不确定性的状况下,可以去游戏中检查一下,看一下会发生什么变化。

第四:删掉不必要的GM名称
运行模块,寻找M2Server查询目录信息内容,管理人员目录,开启之后,把里边不必要的GM账户全删,随后储存。

第五:检查管理方法指令应用管理权限
再次在M2Server上边选择项游戏指令,管理方法指令,里边的指令应用所需管理权限务必会为10,这种指令是GM才可以应用的。

有关普遍的避免刷元宝、武器装备等安全性领域的设定就提到这儿了,上边的方式 可以处理绝大多数由系统漏洞造成的安全隐患,你们还记得要去做,要是没有去做,那麼小编就白说了,开服以前,还记得一定要去检查一遍,为了更好地安全性,为了更好地游戏的均衡,也为自己服的常规运行,还有一个构思,便去百度一下自己的版本名字+系统漏洞,可以看一下有没有人公布了这一系统漏洞,如果有,一定要去看一下,是否自己的新传奇版本也存有。


回复

使用道具 举报

本版积分规则