Как обезопаситься от бэкдоров в плагинах ?, Какие кода искать в исходниках... |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Общие вопросы по созданию и настройке сервера > Как обезопаситься от бэкдоров в плагинах ?
Информационная доска
Данный раздел предназначен для обсуждения, а также решения технических проблем связанных с серверной частью. Обсуждения касательно игровых клиентов ведутся здесь.
1. Во время создания новой темы аккуратно оформляйте её, не допускайте грамматических ошибок.
2. Описывая проблему старайтесь, как можно больше рассказать о ней, а так же о действиях с сервером после которых она возникла, по возможности подкрепите информацию логами.
3. Если вопрос касается проблемы в работе сервера, то обязательно прикрепляйте список плагинов (введите в консоли сервера: meta list и amxx plugins), настройки server.cfg, логи. Так же указывайте операционную систему, версию HLDS (введите к консоли сервера: version) и где хостится сервер.
Длинную информацию скрывайте под спойлер.
1. Во время создания новой темы аккуратно оформляйте её, не допускайте грамматических ошибок.
2. Описывая проблему старайтесь, как можно больше рассказать о ней, а так же о действиях с сервером после которых она возникла, по возможности подкрепите информацию логами.
3. Если вопрос касается проблемы в работе сервера, то обязательно прикрепляйте список плагинов (введите в консоли сервера: meta list и amxx plugins), настройки server.cfg, логи. Так же указывайте операционную систему, версию HLDS (введите к консоли сервера: version) и где хостится сервер.
Длинную информацию скрывайте под спойлер.
|
|
SaSQuaTcH_Pro
|
6.5.2011, 22:12
Сообщение
|
|
Суть проблемы такова...
Ничуть не понимаю в написании плагинов. Собрался купить плагин - но автор категорически отказывается давать к нему исходник, молв авторские права и чтоб не барыжил... Даже если я получу исходник - то какие примерно подозрительные строки в нем искать ? Помню Макс ( создатель М1С ) когда нашел бэкдор в CSF писал что-то типа такого : Код new f_sys[] = "swor" new csf_ac_ra[] = "ra" new d_unit[] = "s" new cv_mypunish[] = "rc" new g_vac2[] = "on_" ! Скажите какие строки или слова сигнализируют об опасности угона ркон пароля или еще других гадостей...? как их выявить ? или можно поставить шифровальщик ркона и все ? п.с. Модеры - если тема наберет серьезных ответов перенесите ее в раздел Защита Игрового Сервера |
   |
|
Поблагодарили |
theaqua
|
6.5.2011, 22:37
Сообщение
|
|||
|
Есть банальные с угоном ркона, а есть более извращенные в плане кода. Рекомендую вообще чекать на наличие слова rcon, а так же server_cmd.
Отредактировал: /0~, - 7.5.2011, 7:57
|
|||
|
|
 Поблагодарили 1 раз
|
|||
|
Mr.Dmitry
|
8.5.2011, 12:07
Сообщение
|
|
Цитата(SaSQuaTcH_Pro @ 7.5.2011, 2:12)  Суть проблемы такова... Ничуть не понимаю в написании плагинов. Собрался купить плагин - но автор категорически отказывается давать к нему исходник, молв авторские права и чтоб не барыжил... Даже если я получу исходник - то какие примерно подозрительные строки в нем искать ? Помню Макс ( создатель М1С ) когда нашел бэкдор в CSF писал что-то типа такого : Код new f_sys[] = "swor" new csf_ac_ra[] = "ra" new d_unit[] = "s" new cv_mypunish[] = "rc" new g_vac2[] = "on_" ! Скажите какие строки или слова сигнализируют об опасности угона ркон пароля или еще других гадостей...? как их выявить ? или можно поставить шифровальщик ркона и все ? п.с. Модеры - если тема наберет серьезных ответов перенесите ее в раздел Защита Игрового Сервера просто смотря на строчки кода бегдоры и т.д не выявить. Нужно смотреть код полностью и раскручивать логику его работы.
Отредактировал: Mr.Dmitry, - 8.5.2011, 12:07
|
|
|
Поблагодарили 1 раз
|
  |
0 пользователей и 1 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community