- Katılım
- 12 Nis 2019
- Konular
- 172
- Mesajlar
- 990
- Çözüm
- 16
- Online süresi
- 1mo 24d
- Reaksiyon Skoru
- 1,035
- Altın Konu
- 18
- Başarım Puanı
- 226
- Yaş
- 30
- MmoLira
- 10,349
- DevLira
- 18
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
AVRESİ TRIGGER KORUMASI
Hileciler trigger injection saldırısıyla sunucunuzda dupe yapabilir herkesi kelepçeleyebilir para basabilir ve çok daha fazla zarar verebilir.
Avresi Trigger Koruması, tüm eventleri otomatik şifreleyip imzalar; izinsiz tetikleme, event spam, hileli para/silah alma ve admin komutu kullanma ve diğer açıkları tamamen engeller.
QB-Core ESX Qbox-core OX-core uyumludur. Standalone scripttir.
server.cfg içine şu satırı ekleyin (rastgele bir parola kullanın):
setr avresi_eventshield_secret SÜPER_RASTGELE_SIFRE
Kaydedin ve sunucuyu yeniden başlatın veya resource'u ensure avresi-eventshield ile başlatın.
Bu script trigger injection saldırılarına karşı koruma sağlar:
├── Event spam (3 ihlal)
├── Geçersiz imza (5 ihlal)
├── Şifrelenmemiş event kullanımı (anında)
├── Geçersiz parametreler (anında)
└── Blacklist event kullanımı (anında)
Not: Bu eşikler script içindeki violationLimits ve banPlayer fonksiyonuyla yönetilebilir.
Script içerisinde ban function düzenlemeyi unutmayın iyi kullanımlar.
İndirme linki:
Hileciler trigger injection saldırısıyla sunucunuzda dupe yapabilir herkesi kelepçeleyebilir para basabilir ve çok daha fazla zarar verebilir.
Avresi Trigger Koruması, tüm eventleri otomatik şifreleyip imzalar; izinsiz tetikleme, event spam, hileli para/silah alma ve admin komutu kullanma ve diğer açıkları tamamen engeller.
QB-Core ESX Qbox-core OX-core uyumludur. Standalone scripttir.
Kurulum (2 dakika)
resources klasörüne dizini atın.server.cfg içine şu satırı ekleyin (rastgele bir parola kullanın):
setr avresi_eventshield_secret SÜPER_RASTGELE_SIFRE
Kaydedin ve sunucuyu yeniden başlatın veya resource'u ensure avresi-eventshield ile başlatın.
Bu script trigger injection saldırılarına karşı koruma sağlar:
- Event isimlerinin hash’lenmesi: Tüm event isimleri, sunucu gizli anahtarıyla karmaşık hash’lere dönüştürülür.
Örnek: esx_policejob:giveWeapon → __avresi_<HASH1>_<HASH2> - İmza (signature) ve zaman damgası (timestamp):
- Her tetiklemede benzersiz bir imza ve os.time() tabanlı zaman damgası gönderilir.
- İmza yalnızca 30 saniye boyunca geçerlidir; bu sürenin dışında gelen istekler reddedilir.
- Rate limiting (oran sınırlama):
- Her oyuncu için kaynak-event bazlı sayaç tutulur.
- Varsayılan sınır: 100 event / dakika (ayarlanabilir).
- Tuzak mekanizması (honeypot):
- Şifrelenmiş event ismi yerine ham/orijinal event adı çağrılırsa anında tespit edilir ve yaptırım uygulanır.
- Source doğrulaması:
- Gönderici kontrolü: kaynak ID sayısal ve pozitif mi, GetPlayerPed(src) geçerli mi, oyuncu bağlı mı gibi kontroller yapılır; uygunsuz kaynaklar reddedilir.
- Parametre validasyonu:
- Fonksiyon referansı gönderilmesi, çok büyük tablolar (>1000 eleman), aşırı uzun stringler (>10.000 karakter) gibi anormal parametreler reddedilir.
- Blacklist / Whitelist:
- Bilinen tehlikeli event’ler blacklist ile engellenir; kritik sistem event’leri için whitelist veya istisnalar tanımlanabilir.
├── Event spam (3 ihlal)
├── Geçersiz imza (5 ihlal)
├── Şifrelenmemiş event kullanımı (anında)
├── Geçersiz parametreler (anında)
└── Blacklist event kullanımı (anında)
Not: Bu eşikler script içindeki violationLimits ve banPlayer fonksiyonuyla yönetilebilir.
Script içerisinde ban function düzenlemeyi unutmayın iyi kullanımlar.
İndirme linki:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
| Saldırı Türü | Koruma Durumu | Yöntem |
|---|---|---|
| Event Injection |  Korumalı | Şifreleme + İmza |
| Event Spam | Korumalı | Rate Limiting |
| Blacklist Exploit | Korumalı | Blacklist + Tuzak |
| Parameter Exploit | Korumalı | Validasyon |
| Source Spoofing | Korumalı | Source Check + Session Key |
| Replay Attack | Korumalı | Timestamp (30s) |
| Bypass Denemeleri | Korumalı | Anti-Tamper + Debug Block |
| Memory Injection |  Değişkenlik Gösterir | Lua seviyesi limit |
| DLL Injection |  Korumasız | Anti-cheat gerekli |
Moderatör tarafında düzenlendi:
- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
paylaşım için teşekkürler.
