封锁mu自身漏洞的一点建议
通常在操作系统和sql的补丁打完后,sa密码别是弱智型的,你的sql是安全的(不讨论通过注册网页进行的sql注入攻击,注入攻击也无法刷装备的吧?)也许相当一部分人已经不是吧muserver下所有的IP都替换为公网IP。但是我觉得这样的程度并不是很高。事实上,仅替换了CS下和data/IPlist下的IP以后,还是被人刷了装备。 dedecms.com
说一下他怎么刷的把。他建立一个CS和GS就可以进入你的服务器,注意,还是服务器,不是sql。因为我们所建立的DS,JS都使用的是默认的端口就是55960,55962,和55970,这三个端口就是刷装备的根本所在,于我们sql直接联系的是ODBC数据源于ODBC联系的是DS。这样,如果他的GS能够合法的连入了你的DS,然后自己在data/关于商店的地方稍稍改一下,就可以进去买极品了,这个就是刷装备的办法,所以说,根本不是行为!!
大家都被所谓的搞昏了,解决办法:
更改JS,DS1,DS2的所有对内开放端口,注意哦,是对内的,即便是对内,也改了吧,高一点。其实办法很简单,在启动里面的,启动1,启动2,启动4的属性里面。大家都可以看到这三个端口。改为你自己知道的一个端口,最好长度一样,因为我没试验过长度不一样会怎么样额另外muserver下面的js,DS,ds2,好像不用做UE似的修改,我改了和没改都没什么影响。
然后在你的启动8里面改掉相应的,55960,55970两个端口,对应你自己设顶的端口,这样,前人说过的开2线的时候,没有给2线GS指定数据库连接权利,2线gs也能连接数据库的问题,就解决了,因为这两个端口就给了你2线gs这个权力,就是说任何能够连接到你ds端口的GS都可以访问你的数据库!
再说一下关于这几个的连接关系,和客户端的连接方式(前人说过了的,怕有些人不明白,补充一下,原贴忘记谁发的了)服务端的几个服务程序的关系(默认端口下)
GS通过55970端口连接JS
JS通过55557端口连接CS
DS连接ODBC,
ODBC连接数据库
以上连接被完全通过的时候,标志启动成功。这里面并不缺少步骤,关于GS如何连接的DS往下看。
客户端连接的方式:
首先通过CS的44405端口建立连接,CS判断客户端连接进来的信息是否与JS通过55557传过来的信息匹配。如果通过验证,则读取所有GS的信息列表,然后CS与客户端断开连接。这个时候关闭CS是不会影响已经上线的玩家的。GS与玩家的连接端口是55901,同时GS通过55970联系JS,来监视和判断客户端是否在线。 dedecms.com
注意,现在说重点了。
GS同时通过55960于DS建立连接,DS于ODBC连接,然后读取数据库资料。所以说,客户与数据库之间的连接经历了,GS-DS-ODBC-SQL几个中转,GS进行数据运算,DS进行数据存储服务,ODBC提供数据连接服务,SQL提供数据库服务,我相信大家都看明白一些了吧?
需要改的端口:DS,DS2,JS,GS。另外,防止辅助工具和不被9C一下探测到的,就把CS44405和GS55901也改掉吧。通过以上方法,如果你开2线不给GS指定端口的时候,GS是启动不了的。我的这些操作都没有针对muserver下面的所有文件做改动,不知道是不是缺少什么,如果缺少什么的话希望补充
第一次发文章,早知道这个的别骂我啊,我说给菜鸟看的,嘿嘿...
真的希望所有的SF都能一些,最后再罗嗦一句,那绝对不是行为!!!
另外一个,有一个端口55557,不要做改动,跟上面说的都没关系,哪个端口是CS联系JS用的
商业完整版游戏发布站程序免费下载:www.98youx.com