甚至黑了OP号,不知道怎么做到的,他自己说我们插件有问题,不需要密码就能随便进别人的号,盲猜authme或者coi插件的问题,别的玩家都是正常登陆。
是不是bungee服?如果子服端口开放的话可以直接用端口进入
redfish 发表于 2021-6-9 04:05
是不是bungee服?如果子服端口开放的话可以直接用端口进入
怎么说,只有一个世界那个服务器是
我就是bbq啦 发表于 2021-6-9 04:06
怎么说,只有一个世界那个服务器是
单端服务器就不清楚了,可以把你用到的插件都回到介绍页面检查看看有没有爆出后门的。
或者给线人一点奖励把漏洞拿到(
) 本帖最后由 TRely 于 2021-6-9 06:03 编辑
封禁该IP段。
封禁该IP段。
我就是bbq啦 发表于 2021-6-9 04:06
怎么说,只有一个世界那个服务器是
你的服务器也是这种架构吗https://www.mcbbs.net/thread-794368-1-1.html
所有服的server-ip都应设定为127.0.0.1,只监听本地的连接 ,防止玩家知道子服IP后绕过登录服进入
你是开了bc吗 然后登录服的端口是25565 子服和登录服 在一个服务器上 例如 登录服IP:25565 子服IP:25564
如果是这样的话 只要玩家有耐心 多试几次就进了 不然你可以把子服也加入authme 来看看会不会继续出现相同的区块
如果是这样的话 只要玩家有耐心 多试几次就进了 不然你可以把子服也加入authme 来看看会不会继续出现相同的区块
典型的越权OP了,给服务器添加OP决裁者亡羊补牢
有个网络偷包的bug可以做到
如果是bc的话
(不是bc直接忽略我的回答
配置里有个管理员 md_5
是bc的开发者
直接ban就行
然后把默认的那个.server权限删掉
不然不用登陆就可以直接/server 子服
直接进入子服
建议用stp插件代替/server
然后子服的spigot.yml里面把bungeecord设为true
bc的config.yml的ipf啥的 设为true
(不是bc直接忽略我的回答
配置里有个管理员 md_5
是bc的开发者
直接ban就行
然后把默认的那个.server权限删掉
不然不用登陆就可以直接/server 子服
直接进入子服
建议用stp插件代替/server
然后子服的spigot.yml里面把bungeecord设为true
bc的config.yml的ipf啥的 设为true