[重要] 来自UA的警告!!!!!!!!!!!!!

飘风 · 发表于 2003-11-24 20:04:14

最初由 HarryPotter 发表
如果一定要download的话就别把rcon密码放到server.cfg，而应该另外建一个cfg包含rcon密码的CFG文件，然后用hlds.exe +exec password.cfg来设置RCON密码，当然password.cfg这个文件名就不要让别人知道了

难道如果玩家知道password.cfg这个名字的话，就能下载下来吗？

cityhonghu · 发表于 2003-11-26 09:33:22

sv_allowupload 1 要改吗？

tsdyy · 发表于 2003-11-26 17:22:37

我想知道，是通过什么原理，取得server.cfg的
是CD的漏洞，还是HLDS的漏洞

HarryPotter · 发表于 2003-11-26 21:01:42

HLDS的漏洞,本来是允许下载地图和声音文件，但是黑客可以下载任意文件，包括server.cfg

不好玩 · 发表于 2003-11-26 23:16:07

发现如果server.cfg中没有sv_allowdownload 1这项规则的话也能阻止别人下载服务器上的server.cfg

不好玩 · 发表于 2003-11-26 23:33:50

不好意思，上面的话不一定成立，收回

tsdyy · 发表于 2003-11-27 20:14:49

最初由 HarryPotter 发表
HLDS的漏洞,本来是允许下载地图和声音文件，但是黑客可以下载任意文件，包括server.cfg

什么版本有漏洞？有补丁吗？

HarryPotter · 发表于 2003-11-27 22:31:36

所有的版本都有，1.6的服务器可以用HLDSUPDATE升级，1.5的就改掉server.cfg等重要文件的名字或者禁止下载，好象还有一个AMX插件可以拦截并检查下载地图的命令

kimlin · 发表于 2003-11-28 15:25:31

请问他们是怎么下载服务器的server.cfg的？能说说嘛``

tsdyy · 发表于 2003-11-28 20:53:09

最初由 HarryPotter 发表
所有的版本都有，1.6的服务器可以用HLDSUPDATE升级，1.5的就改掉server.cfg等重要文件的名字或者禁止下载，好象还有一个AMX插件可以拦截并检查下载地图的命令

日日，偶的是1.5的，有够麻烦.......