传奇服务端常见漏洞后门查看和处理的解决方法

admin

在站长的QQ群里，时常有听到个别的GM说自己开的服有人元宝特别的多，不是自己打的，也不是回收得的，更不爽充值的，为什么这么说呢？原因很简单，游戏里面的设置，还有回收比例以及跟玩家玩的时候都不对不上，充值，那个在充值后台就可以看到充值记录，这个玩家的确是没有充值元宝，也没有任何的现金消费，那么元宝为什么会这么多呢？原因很简单，就是刷的了啦。今天借助这篇文章，跟大家说一下查传奇版本后门漏洞跟一些常见安全检查方面的知识。

在昨天的文章里面， 已经跟大家详细的说了防止版本被盗、被偷等方面的知识，今天跟说一下传奇服务端常见漏洞的检查跟安全设置，这方面站长懂得不多，还是知道多少就说多少把，反正或多或少多你们有些帮助。如果你自己熟悉脚本，那么可以直接借助于漏洞查看器，用那个检测一下，虽然检测出来的结果不一定全部正确，但是通过自己对脚本的熟悉，可以知道那个是漏洞跟版本后门，漏洞检测器用完了，那么站长就跟大家说一下常见的安全检查跟设置，

第一：检查UserCmds.txt文件

文件路径：D:\Mirserver\Mir200\Envir，在这个里面，可以找到这份文件，里面是一些命令触发，包括后门之类的，假人命令也在这个里面。打开以后，看看里面有什么内容，然后到游戏里面去执行一下这个里面的命令，看看会出现什么，很多版本后门就写在这个文件里面，命令执行方法：@名字，比如下面的@会员，这个就可以了。




第二：QManage.txt文件

文件路径：D:\Mirserver\Mir200\Envir\MapQuest_def，这个是登陆检测文件，对服务端来说是很重要的，里面也可以查到一些后们脚本，这个要根据你自己的知识来查，如果没有一点脚本知识，不一定看得懂。



第三：QFunction-0.txt

文件路径：D:\Mirserver\Mir200\Envir\Market_Def，这个是游戏功能脚本，大量的脚本都写在里面包括后门脚本，这个跟上面QM一样，也需要一点脚本知识才行，在里面查询一下看看是不是有后门触发的脚本在里面，不确定的情况，下可以去游戏里面检查一下。看看会出现什么情况。 copyright dedecms

第四：删除多余的GM名字

启动引擎，找到M2Server—查看—列表信息1—管理员列表，打开以后，把里面多余的GM账号全部删除，然后保存。

第五：检查管理命令使用权限

继续在M2Server上面选项—游戏命令—管理命令，里面的命令使用所需权限必须要为10，这些命令是GM才能使用的。 本文来自织梦

关于常见的防止刷元宝、装备等安全方面的设置就写到这里了，上面的方法可以解决大部分由漏洞引起的安全问题，你们记得要去做，如果没有去做，那么站长就白说了，开区之前，记得一定要去检查一遍，为了安全，为了游戏的平衡，也为了自己服的正常运作，还有一个思路，就是百度一下自己的版本名称+漏洞，可以找一下看看有没有人发布了这个漏洞，如果有，一定要去看一下，是不是自己的版本也存在。