怎么排查后门插件,就是插件里有乱给op 崩服 等插件介绍功能以外的所有功能
建议吧疑似后门的插件反编译查看代码是否存在OP字样
从spigot,bukkit,mcbbs等“官方”下载来源下载插件的最新版。
下载杀软,比如360,查杀病毒。
记得定期备份
下载杀软,比如360,查杀病毒。
记得定期备份
可以加个op裁决者插件 非名单op会被封禁
反编译,找到例如op,stop这种命令
别用来路不明的插件,一般是没什么问题的
别用来路不明的插件,一般是没什么问题的
反编译查看是否有setOP(true)这里代码,或者直接加限制OP插件来保护服务器
本帖最后由 [旺仔] 于 2021-3-8 18:34 编辑
尽量别用付费破解的,或者一些私人混淆特别严重的插件,写后门的人也不是傻子能让你看出来。现在混淆器花样百出,流混淆还反编译能看出来,高级一点的基本看不出来,还有一些大型的插件,作者都是混淆的写不进去后门,不过mcbbs上原创的不用担心,因为mcbbs查的比较严,后门花样百出,低级一点的卡个op,关机啥的,有的是强行格式化ABCD盘
尽量别用付费破解的,或者一些私人混淆特别严重的插件,写后门的人也不是傻子能让你看出来。现在混淆器花样百出,流混淆还反编译能看出来,高级一点的基本看不出来,还有一些大型的插件,作者都是混淆的写不进去后门,不过mcbbs上原创的不用担心,因为mcbbs查的比较严,后门花样百出,低级一点的卡个op,关机啥的,有的是强行格式化ABCD盘
有些代码是被混淆的,毕竟写后门的人一般不想让你看出来,别跑其他地方瞎下插件了,可以用反编译的东西看看有没有stop setop这样的关键词,不过bbs作者原创的应该没问题的,别跑非正规的地方瞎下就行了。。。
后门问题最近挺严重的
建议试试限制Op的插件
建议试试限制Op的插件