有熊利用npcmod的npc,把npc当成命令方块,可以随意使用任何指令,后台就只会显示这种东西,判断依据:熊每次刷东西、利用OP指令时,命令方块的日志信息都指向NPC的位置
后来我还发现,每次他要利用时几乎都要有一个OP在线或者熊用OP的ID进入服务器后不用登陆,就能用他自己的账号利用这个漏洞
求解决!
这个嘛,是在登陆私聊用ALL刷出来的魔杖做出来的npc,防范也比较简单,把登陆插件换成Authme就行了,记得论坛上的
同楼上 登陆插件换Authme 服务端自定义npc改只能op创建和配置
琥珀剑心 发表于 2014-12-3 13:09
同楼上 登陆插件换Authme 服务端自定义npc改只能op创建和配置
那应该怎么修改啊?
吧NPC的那个配置文件,服务器的配置文件内,那个叫啥NPC什么的文件,最后一行改成true就行了
lucien寓言 发表于 2014-12-3 22:43
那应该怎么修改啊?
- DisableExtraNpcItems=false
- #Default Item ID range is from 26700
- ItemStartId=26700
- #Default Block ID range is from 1525
- BlockStartId=1525
- #Uses unique entities ids
- UseUniqueEntities=true
- #To use this UseUniqueEntities has to be false
- EntityStartId=120
- #Navigation search range for NPCs. Not recommended to increase if you have a slow pc or on a server
- NpcNavRange=32
- #Set to true if you want the dialog command option to be able to use op commands like tp etc
- NpcUseOpCommands=false
- InventoryGuiEnabled=true
- #Enables CustomNpcs startup update message
- EnableUpdateChecker=true
- #Only ops can create and edit npcs
- OpsOnly=false 这里的false改true
恩,已经好了,谢谢了
lucien寓言 发表于 2014-12-4 10:52
恩,已经好了,谢谢了
好了能给个好评否{:10_512:}