请选择 进入手机版 | 继续访问电脑版

传奇服务端-GM论坛基地「免费下载」传奇版本库部落

 找回密码
 立即注册
搜索
热搜: 1.76 1.80 DBC2000
查看: 1119|回复: 0

[技术文章] 传奇刷元宝M2引擎插件漏洞,传奇BUG刷元宝如果封

[复制链接]
  • TA的每日心情
    开心
    昨天 00:13
  • 签到天数: 141 天

    [LV.7]少将

    404

    主题

    435

    帖子

    6506

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    6506
    发表于 2018-11-10 10:58:05 | 显示全部楼层 |阅读模式
    防止利用M2引擎插件调用权限和刷元宝漏洞,严重的会导致服务器被远程控制!很多GM中枪,服务器莫名被刷 找不到原因!
    timg.jpg
    第一步:首先打开!Setup.txt 找到PlugDir=.\Map\或者是PlugDir=.\ 这一段 将其删掉 (如下图)
    第二步:在你的版本里搜索文件IPLocal.dll和iplist.db或者QW.DB(记住是在路径D:\Mirserver文件夹下搜索,如果你放在E盘 就把D改成E)
    搜出来的文件全部删掉
    第三步:搜索版本的脚本 关键词IPLOCAL 搜出来后果断删除
    第四步:把版本里的PlugList.txt里面内容全部清空 什么都不要留 如果你使用了完美破解插件,只保留破解插件
    像一些定制的UI类插件就比较危险!很多GM喜欢去定制什么E语言插件,这并不是什么好事!
    第五步:不要大量调用自定义@命令
    大部分刷元宝的软件都是通过命令写入脚本@命令来调用
    非有必要可直接在M2直接过滤掉 @ 这个字符
    例如GOM
    1、删除行会招募的管理选项和二级密码管理NPC,重新定制二级密码脚本
    2、在服务端的FilterStr.txt文本中加入以下内容(或者在M2--查看---列表信息---其他设置---用户过滤字符列表中添加保存):
    @招募队员
    @
    最后重新启动服务端。
    现在到处都在找漏洞BUG的屌丝玩家,想完全不被刷,首先在写脚本的时候要严格检查每一个带@的功能命令,让这些人无法写入脚本,
    即使写入了脚本也无法调用,这样才能相对避免一些小白刷漏洞的玩家!按照以上步骤操作,基本能解决版本安全,防止服务器
    被远控!机房要偷你我就没办法了!

    传奇服务端GM论坛(DIYGM.COM)免费提供传奇版本,登录器,补丁素材,引擎M2,资源等大量回复即可下载,传奇版本库基地提供服务。



    上一篇:GOM授权文件Key.Lic的使用方法,传奇GameOfMir引擎授权
    下一篇:传奇二级密码功能,gee引擎M2人物登陆2级密码开启方法
    回复

    使用道具 举报

    *滑动验证:
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ:2444100141|网站地图|手机版|小黑屋|传奇服务端版本 ( 滇ICP备13005504号-4 )

    GMT+8, 2019-6-19 16:42 , Processed in 0.190963 second(s), 28 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表