用户登录  | 
首 页技术文章软件发布广告价格
当前位置:传奇游戏服务端下载站传奇站长论坛资源网站程序技术文章文章资讯游戏架设教程奇迹技术

封锁mu自身漏洞的一点建议

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2014-10-03 18:52:43
首先,我要告诉大家,刷装备不是黑客行为,这个前面有人提到了,但是说的不明白我自己研究了几天,才明白那的确不是行为。是通过合法的连接方式进入了你的服务器,注意,是进入你的而不是sql

通常在操作系统和sql的补丁打完后,sa密码别是弱智型的,你的sql是安全的(不讨论通过注册网页进行的sql注入攻击,注入攻击也无法刷装备的吧?)也许相当一部分人已经不是吧muserver下所有的IP都替换为公网IP。但是我觉得这样的程度并不是很高。事实上,仅替换了CS下和data/IPlist下的IP以后,还是被人刷了装备。 dedecms.com

  说一下他怎么刷的把。他建立一个CS和GS就可以进入你的服务器,注意,还是服务器,不是sql。因为我们所建立的DS,JS都使用的是默认的端口就是55960,55962,和55970,这三个端口就是刷装备的根本所在,于我们sql直接联系的是ODBC数据源于ODBC联系的是DS。这样,如果他的GS能够合法的连入了你的DS,然后自己在data/关于商店的地方稍稍改一下,就可以进去买极品了,这个就是刷装备的办法,所以说,根本不是行为!!

  大家都被所谓的搞昏了,解决办法:

  更改JS,DS1,DS2的所有对内开放端口,注意哦,是对内的,即便是对内,也改了吧,高一点。其实办法很简单,在启动里面的,启动1,启动2,启动4的属性里面。大家都可以看到这三个端口。改为你自己知道的一个端口,最好长度一样,因为我没试验过长度不一样会怎么样额另外muserver下面的js,DS,ds2,好像不用做UE似的修改,我改了和没改都没什么影响。

  然后在你的启动8里面改掉相应的,55960,55970两个端口,对应你自己设顶的端口,这样,前人说过的开2线的时候,没有给2线GS指定数据库连接权利,2线gs也能连接数据库的问题,就解决了,因为这两个端口就给了你2线gs这个权力,就是说任何能够连接到你ds端口的GS都可以访问你的数据库!

  再说一下关于这几个的连接关系,和客户端的连接方式(前人说过了的,怕有些人不明白,补充一下,原贴忘记谁发的了)服务端的几个服务程序的关系(默认端口下)

dedecms.com

  GS通过55970端口连接JS
  JS通过55557端口连接CS
  DS连接ODBC,
  ODBC连接数据库

  以上连接被完全通过的时候,标志启动成功。这里面并不缺少步骤,关于GS如何连接的DS往下看。

  客户端连接的方式:

  首先通过CS的44405端口建立连接,CS判断客户端连接进来的信息是否与JS通过55557传过来的信息匹配。如果通过验证,则读取所有GS的信息列表,然后CS与客户端断开连接。这个时候关闭CS是不会影响已经上线的玩家的。GS与玩家的连接端口是55901,同时GS通过55970联系JS,来监视和判断客户端是否在线。 dedecms.com

  注意,现在说重点了。

  GS同时通过55960于DS建立连接,DS于ODBC连接,然后读取数据库资料。所以说,客户与数据库之间的连接经历了,GS-DS-ODBC-SQL几个中转,GS进行数据运算,DS进行数据存储服务,ODBC提供数据连接服务,SQL提供数据库服务,我相信大家都看明白一些了吧?

  需要改的端口:DS,DS2,JS,GS。另外,防止辅助工具和不被9C一下探测到的,就把CS44405和GS55901也改掉吧。通过以上方法,如果你开2线不给GS指定端口的时候,GS是启动不了的。我的这些操作都没有针对muserver下面的所有文件做改动,不知道是不是缺少什么,如果缺少什么的话希望补充

dedecms.com

  第一次发文章,早知道这个的别骂我啊,我说给菜鸟看的,嘿嘿...

  真的希望所有的SF都能一些,最后再罗嗦一句,那绝对不是行为!!!

  另外一个,有一个端口55557,不要做改动,跟上面说的都没关系,哪个端口是CS联系JS用的

商业完整版游戏发布站程序免费下载:www.98youx.com

Tags:

作者:佚名

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
传奇资源网提供最新传奇开区一条龙版本下载,本站声明:只更新最新最好的传奇服务端分享给大家。