JoinGame.KZ - игровой хостинг, арендуя сервер у нас, Вам будут предоставленно множество бесплатных услуг, кроме этого у Вас будет возможность обратиться в техническую поддержку и получить квалифицированную помощь. Заказывайте игровые сервера на JoinGame.KZ
Зарегистрироваться Войти на сайт Восстановить пароль
  • Главная
  • Услуги хостинга
  • Новости
  • Википедия
  • Форум
  • Контакты
    • Меню JoinGame.KZ
    Главная страница Арендовать сервер Техническая поддержка Ответы на вопросы Новости хостинга
    Услуги
    Counter-Strike: 1.6 CS: Source v34 CS: Source CS: Global Offensive Counter-Strike 2 GTA V: RageMP GTA: SA-MP GTA: CR-MP GTA: MTA MineCraft
    WEB УСЛУГИ
    VPS/VDS-Хостинг WWW-Хостинг MySQL CS: Bans CsStats Astats Buy Privileges Античит EAC
    JoinGame.KZ Форум Counter-Strike 1.6 Защита сервера от плагинов
    Создать тему
    Возобновить тему
    Защита сервера от плагинов
    Mini1

    Mini1

    Пользователь

    офлайн

    11.03.2018 - 16:10 Сообщение #1

    Решил написать статью об дырках в плагинах. На данный момент этот метод взлома сервера является весьма эффективным. Но защитится от него на самом деле очень просто. Достаточно проверять каждый установленный на сервере плагин.

    Проверка плагина, при ОТСУТСТВИИ исходного кода
    И так, в общем не рекомендуется ставить плагины, если у вас нету к ним исходника (SMA-файла)
    Если же вам так хочется это сделать, тогда вы можете воспользоватся одной программой - AMX Disassembler
    Это программа для чтения файлов amxx
    Конечно, открыв плагин вы не уведите его исходный код, но того будет достаточно для обнаружения дыр
    Для проверки скопируйте тот код в Блокнот, и ищите [ Ctrl+F ] (Что искать, читайте ниже)
    Также вы можете воспользоватся программой amxxdump, программа практически аналогична по функциональности

    Проверка плагина, при НАЛИЧИИ исходного кода
    Открываем SMA-файл через Текстовый редактор, жмем Ctrl+F и ищем совпадения:

    rcon
    connect
    stmp
    bind
    set_user_flags



    Описание того, что нашли:

    rcon


    Ворует RCON-пароль от сервера. Если имеется в исходнике - то точно есть вредоносный код.

    connect


    В основном используется в функции редиректа в плагине. Часто всего используется в сочетании: client_cmd(id, "Connect ТУТ-IP"), client_cmd(id, "bind Connect ТУТ-IP"")
    Код не является вредоносным только в плагине для редиректа. Соответственно в других плагинах расценивается как бекдор.

    stmp


    Используется для кражи файлов сервера (users.ini, server.cfg и т. п.) И отправки их по EMAIL!

    bind


    Ну здесь все понятно, биндит клавиши игрокам. Если вместо с bind идет connect или say - это уже плохо. Но стоит заменить, что допустим команда client_cmd(id, "bind F3 menu") не вредоносная.

    set_user_flags


    Установка флагов доступа игроку. Иными словами - на сервере может появится неизвестный админ

    Важно! Перед установкой плагина Пере-Компилируйте его! Иногда встречаются случаи, когда бэкдор добавляют только в скомпилированные версии. Если у вас нечем скомпилировать - Держите компилятор плагинов или этот
    Данная статья рассказала вам, как найти самые основные нежелательные коды в плагинах. На самом деле их на много больше, но эти являются самыми "страшными"

    Автор: cs116650
    Взято с сайта: c-s.net.ua

    Сообщение было отредактировано: 11.03.2018 16:21:04

    Удалить / Редактировать / Ответить

    Создать тему
    Тема закрыта