最MC论坛

标题: 服务器插件漏洞及其修复 [打印本页]

作者: yogurt 时间: 2015-7-28 12:49
标题: 服务器插件漏洞及其修复
  大家好，我是酸奶，今天为大家带来一些小白辅助苦恼的插件问题以及如何解决。
  发这个帖子主要有两个目的：1.为了让小白服主能够更好的开好服务器，不受熊孩子的威胁。
                                             2.防止有人利用修复漏洞以及修复方法获得暴利。
一.查询插件
Coreprotect这是一个大家都熟知的插件，在为各位服主提供便利的同时也隐藏着查询管理密码的漏洞。
查询密码指令：/co l u:XXX a:command t:30d
如何解决呢？
之前我看到了另外一个帖子的讲解，感觉很麻烦，小白辅助有可能会绕晕。
只需要给玩家查询破坏的权限即可：
coreprotect.inspect
添加方法如下：/mangaddp 权限组 coreprotect.inspect
二.Quickshop插件
首先，在这里感谢欢乐谷的汉化，带给了不少服务器的便利。
欢乐谷在原帖上已经说过封禁tax，这个我就不过多讲解了。
Quickshop商店可以无限刷物品，导致服务器出现许多“土豪”
如何解决呢？
在服务器后台Quickshop生成的文件夹里找到confing.yml这个文件
在里面找到 display-items: true这一项，改为display-items: false即可
三.骨粉刷物品
这个漏洞理论上只存在于1.6.4-1.7.1版本的服务器中,172以后应该没有这个BUG
如何解决呢？
安装反骨粉刷物品插件即可
今天先为各位小白辅助带来这些，以后还会根据实际情况不断更新.

作者: DDMCloud_Server 时间: 2015-7-29 15:03
- -没必要不给/co i

完全可以单独去除查询命令权限

作者: lao_lu 时间: 2015-7-31 22:59
这就没了？快捷菜单呢，地皮呢，

作者: lao_lu 时间: 2015-7-31 23:00
应该没bug吧

欢迎光临最MC论坛 (http://www.zuimc.com/)