玩家举报有人在服务器疯狂派发金币和武器,我去服务器Ban了他后,在后台的权限组文件里查到了他拥有*权限,后台和服务器的OP号均没有问题,请问各位大神这是怎么回事?
现在高职水平的学生能摸到服务器后台,不要不信。。。
或者楼主你是不是用了开源的插件,如果有的话很可能那个人利用了开源插件
或者楼主你是不是用了开源的插件,如果有的话很可能那个人利用了开源插件
StandAndFight 发表于 2017-1-23 16:32
现在高职水平的学生能摸到服务器后台,不要不信。。。
或者楼主你是不是用了开源的插件,如果有的话很可能 ...
我的是VPS,装了安全狗,正常情况除非关了安全狗,否则应该不能进后台
如果服务器就你一个op的话似乎就这俩可能。。。
开源插件,mod不论网页还是VPS,都能摸的
StandAndFight 发表于 2017-1-23 16:43
如果服务器就你一个op的话似乎就这俩可能。。。
不对,你说有op列表就有别的op,其他op给过的话应该后台有显示,你看看有没有有你后台去权限的op清空过后台记录。。
StandAndFight 发表于 2017-1-23 16:46
不对,你说有op列表就有别的op,其他op给过的话应该后台有显示,你看看有没有有你后台去权限的op清空过后 ...
我已经查过log记录了 他就是注册 上线 一会就开始发钱发武器了
难道有软件能卡权限了?
如果这样的话我还真不知道了,,,高手都在民间。大学俱乐部那里面的人都很厉害了。如果有高手存心想黑你服也不是不可能。。
插件尽量从buckkit上或者BBS上找,从其他地方下的容易带后门,可以找会的人反编译下看看有没有后门,这种情况要先把那个人的*权限下掉,那个等于说拥有了所有权限,一般是插件后门造成的,如果是后台被黑的原因可以找服务商