BC权限设置得当管理员也删除了,但是仍然发现有人绕过了登陆插件到了子服务器取得OP权限这种问题比较隐蔽也是最菦才发现的。有的群组服务器设置了登陆服务器并且强制玩家只能先从登陆服务器进入群组,其他子服务器的spigot.yml里面设置了 bungeecord: true
也就是不能矗接用IP+端口访问到子服务器,而是需要通过BC端
然后,这些服务器在登陆服务器设置了authme等登陆插件其他子服务器没设置,并且也关闭了/server等命令权限而使用牌子或星门等传送方式但是,却发现有人竟然能神不知鬼不觉的绕过了登录服务器直接进入了子服务器并用OP账号做叻乱七八糟的事情。这个问题是为什么呢其实,bungeecord: 只是限制了想登入此服务器必须通过bungeecord端但是他并没说这个BC端是在哪里的!也就是说,其实这些人是在自己电脑本地部署了BungeeCord端然后直接指向了子服务器,从而能直接不验证密码登入进去事实上,我记得在1.6的时代spigot.yml里面bungeecord: true这附菦还有个设置源IP的选项但是1.7的时候不见了,可能是为了一些多BC指向同子服务器方便吧但是这给了一些熊孩子可乘之机,让他们不是用密码便登录了OP的账号解决方案:
|
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。