本帖最后由 connection_lost 于 2016-2-7 07:31 编辑
如题,建议禁止发布任何带自动更新的插件,包括自动下载更新jar文件与配置文件的插件。同时,可以考虑Bukkit(与Spigot)所转载的插件可以考虑例外。
可以自动更新的插件,在插件作者的操作下,有可能会在腐竹不知情的情况下,下载其他恶意插件。在攻击服务器之后插件作者可以将插件更新链接调为正常链接,从而销毁证据。
Bukkit的插件均经过人工检测,同时参考Bukkit的插件自动更新条款: http://wiki.bukkit.org/BukkitDev:Project_Submission_Guidelines
英文原文:
自动更新检测与下载:
如果你想让你的插件自动检查更新或者/并且下载jar文件的更新,你必须让该插件从BukkitDev下载。如果下载是从DropBox(注:某网盘),CI(注:构建服务器),或其他网站服务器的话我们不能控制下载的内容。即使你更新检测的的地址会跳转BukkitDev,你也不允许使用它。
如题,建议禁止发布任何带自动更新的插件,包括自动下载更新jar文件与配置文件的插件。同时,可以考虑Bukkit(与Spigot)所转载的插件可以考虑例外。
可以自动更新的插件,在插件作者的操作下,有可能会在腐竹不知情的情况下,下载其他恶意插件。在攻击服务器之后插件作者可以将插件更新链接调为正常链接,从而销毁证据。
Bukkit的插件均经过人工检测,同时参考Bukkit的插件自动更新条款: http://wiki.bukkit.org/BukkitDev:Project_Submission_Guidelines
英文原文:
翻译:
自动更新检测与下载:
如果你想让你的插件自动检查更新或者/并且下载jar文件的更新,你必须让该插件从BukkitDev下载。如果下载是从DropBox(注:某网盘),CI(注:构建服务器),或其他网站服务器的话我们不能控制下载的内容。即使你更新检测的的地址会跳转BukkitDev,你也不允许使用它。
所以我至今没使用过自动更新