- Katılım
- 19 Tem 2009
- Konular
- 9
- Mesajlar
- 117
- Reaksiyon Skoru
- 18
- Altın Konu
- 0
- TM Yaşı
- 16 Yıl 11 Ay
- Başarım Puanı
- 64
- MmoLira
- 1
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Saolasn hoczm benom sw dede atak filan hata veriyordu
- Katılım
- 17 Şub 2018
- Konular
- 40
- Mesajlar
- 134
- Online süresi
- 2h 38m
- Reaksiyon Skoru
- 17
- Altın Konu
- 0
- TM Yaşı
- 8 Yıl 3 Ay 25 Gün
- Başarım Puanı
- 80
- Yaş
- 24
- MmoLira
- 171
- DevLira
- 0
Tesekkur
- Katılım
- 26 Ocak 2018
- Konular
- 61
- Mesajlar
- 2,602
- Çözüm
- 2
- Online süresi
- 2mo 1d
- Reaksiyon Skoru
- 16
- Altın Konu
- 0
- TM Yaşı
- 8 Yıl 4 Ay 16 Gün
- Başarım Puanı
- 129
- Yaş
- 29
- MmoLira
- 8,865
- DevLira
- 0
teşekkürler
- Katılım
- 19 Tem 2009
- Konular
- 9
- Mesajlar
- 117
- Reaksiyon Skoru
- 18
- Altın Konu
- 0
- TM Yaşı
- 16 Yıl 11 Ay
- Başarım Puanı
- 64
- MmoLira
- 1
- DevLira
- 0
SAOLASIN HOCAM DENEYECEMAçıklama (Sakın Okuma)
Forumda bir çok kişi serverfiles paylaşıyor. Peki neden bedavaya paylaşıyorlar? Bazıları iyilik ve tanınmak için bazılarıysa pvp işleriyle uğraşan heyecanlı yeni server açıcak olan developerlerin oyununa zarar vermek için yerleştirdikleri açıklarla mysql sunucusuna özel password şifreler koyuyor yada resimde gördüğünüz gibi örnekte server içerisine komutlar yerleştirerek shutdown edebiliyorlar veya item kodu yazabiliyorlar. Bu şekilde ya edit yapıyorlar itemcide satıyorlar yada server sahibini tehdit ederek para istiyorlar. Bunlar yaşanmamış olaylar değil, biliyorsunuz? Forumda paylaşılan bir serverfilesi (o kişi şuan banlanmış) neyse indirdim ve cmd.cpp'yi açınca gördüğüm kod beni şaşırttı. Ne gm nede implementor gibi birşey yetkisi yok. Kısacası yapmanız gerekenlere tavsiye vericek olursam (edit kontrol sistemi) ve navicata girince users database kısmından navicata giriş yetkisi olan kullanıcı adlarını kontrol etmeniz ve bilmediklerinizi delete yapmanızdır. Ayrıca game üzerindeki açıklarada göz gezdirmeyi unutmayın. Genelde açığı yerleştirenler cmd.cpp'yi tercih ediyor. Ayrıca questleri'de unutmamak gerek 2013 yıllarında metintwo serverfilesini hepiniz bilirsiniz? Bu serverfileste olan gm paneli questi oyuna örnek veriyorum (DreamFancy) adında bir kullanıcı girince ona tam yetki veriyor ve gm quest paneline nickinden dolayı erişmesini sağlıyordu. Serverfiles paylaşan kişiler quest yoluylada açıklar koymaktadır. Tavsiyem serverfilesinizde çok güzel ve sağlam bir quest temizliği yapmanızdır. Sıfırdan game ve alt yapı files tasarlamakta güvenliğiniz için çok önemlidir. Ancak mysql user kontrol etmeyi ve gereksiz questleri filesinizden temizlemeyi unutmayın. Hem cpu'yu rahatlatacak hemde güvenliğinizi sağlayacaktır. Sakın okumayı yukarıya neden yazdığım kısmına gelirsek buraya kadar okumanızı sağladığım için yazdım.
Özetlemek gerekirse açıklar genellikle nerede olur?
1. Game Source / cmd.cpp kodlara göz gezdirin
2. Questlerde olabilir bilmediklerinizi silin veya temizlik yapın.
3. Navicat mysql users tablosunu kesinlikle kontrol edin.
4. İndirdiğiniz metin2 site panellerinin içinde backdoor yada exploit olabilir.
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
- Kilitli
