作者: 来源: 发表时间:2011-12-24 06:48 
很多朋友在其他传奇论坛中下载到服务端发现有很多后门漏洞,这里给家讲一个普遍的后门漏洞的检查方法和修复方法,很多朋友在开服的时候可能发现自己的服被刷元宝,刷装备等,这种一般体现为GM权限被拿了,这种情况很多时候是脚本中隐藏的漏洞,当玩家点击到某一个NPC的某一个功能的时候,将触发一个命令,将当前人物设置为GM的命令,这将一发不可收拾,此人拿到了GM权限就等于控制了你的整个游戏,下面我给大家介绍一下此命令的用法。
命令功能:设置当前人物为GM权限,在脚本中使用。
命令格式:CHANGEPERMISSION 10
命令说明:在NPC脚本中使用此命令CHANGEPERMISSION是设置管理员权限,后面得参数为10则是代表GM权限或最高权限
例子:
[@test]
#IF
#ACT
CHANGEPERMISSION 10
这样将把此人设置为了GM
那如何修复此漏洞呢?其实非常简单,在大家将版本传到服务器后选中版本的路径如D:\Mirserver搜索包含CHANGEPERMISSION的文档就可以找出包含漏洞的文件,将那一行去掉即可。
这是一种最简单的设置后门的方法,还有许多高级的,如使用变量传递参数,当某个变量的值等于某个数的时候则触发GM权限,这种一般不易破解,以后的文章将介绍到。
上一篇:NPC自动加血值的命令与设置脚本
