传奇部落

[端游教程] 传奇开区服务端中需要注意检查的后门有哪些?

[复制链接]
发表于 2023-6-20 22:59:46 | 显示全部楼层 |阅读模式
QQ截图20230620224153.jpg




在站长的QQ群里,时常有听到个别的GM说自己开的服有人元宝特别的多,不是自己打的,也不是回收得的,更不爽充值的,为什么这么说呢?原因很简单,游戏里面的设置,还有回收比例以及跟玩家玩的时候都不对不上,充值,那个在充值后台就可以看到充值记录,这个玩家的确是没有充值元宝,也没有任何的现金消费,那么元宝为什么会这么多呢?原因很简单,就是刷的了啦。今天借助这篇文章,跟大家说一下查传奇版本后门漏洞跟一些常见安全检查方面的知识。
在昨天的文章里面, 已经跟大家详细的说了防止版本被盗、被偷等方面的知识,今天跟说一下传奇服务端常见漏洞的检查跟安全设置,这方面站长懂得不多,还是知道多少就说多少把,反正或多或少多你们有些帮助。如果你自己熟悉脚本,那么可以直接借助于漏洞查看器,用那个检测一下,虽然检测出来的结果不一定全部正确,但是通过自己对脚本的熟悉,可以知道那个是漏洞跟版本后门,漏洞检测器用完了,那么站长就跟大家说一下常见的安全检查跟设置,


第一:检查UserCmds.txt文件
文件路径:D:\Mirserver\Mir200\Envir,在这个里面,可以找到这份文件,里面是一些命令触发,包括后门之类的,假人命令也在这个里面。打开以后,看看里面有什么内容,然后到游戏里面去执行一下这个里面的命令,看看会出现什么,很多版本后门就写在这个文件里面,命令执行方法:@名字,比如下面的@会员,这个就可以了。


第二:QManage.txt文件
文件路径:D:\Mirserver\Mir200\Envir\MapQuest_def,这个是登陆检测文件,对服务端来说是很重要的,里面也可以查到一些后们脚本,这个要根据你自己的知识来查,如果没有一点脚本知识,不一定看得懂。


第三:QFunction-0.txt
文件路径:D:\Mirserver\Mir200\Envir\Market_Def,这个是游戏功能脚本,大量的脚本都写在里面包括后门脚本,这个跟上面QM一样,也需要一点脚本知识才行,在里面查询一下看看是不是有后门触发的脚本在里面,不确定的情况,下可以去游戏里面检查一下。看看会出现什么情况。


第四:删除多余的GM名字
启动引擎,找到M2Server—查看—列表信息1—管理员列表,打开以后,把里面多余的GM账号全部删除,然后保存。


第五:检查管理命令使用权限
继续在M2Server上面选项—游戏命令—管理命令,里面的命令使用所需权限必须要为10,这些命令是GM才能使用的。


关于常见的防止刷元宝、装备等安全方面的设置就写到这里了,上面的方法可以解决大部分由漏洞引起的安全问题,你们记得要去做,如果没有去做,那么站长就白说了,开区之前,记得一定要去检查一遍,为了安全,为了游戏的平衡,也为了自己服的正常运作,还有一个思路,就是百度一下自己的版本名称+漏洞,可以找一下看看有没有人发布了这个漏洞,如果有,一定要去看一下,是不是自己的版本也存在。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|网站地图|皖ICP备18020244号-7|传奇部落

GMT+8, 2024-11-22 17:05 , Processed in 皖公网安备:34112402000394号 0.094375 second(s), 28 queries , Gzip On.