飘风 发表于 2003-11-24 20:04:14

最初由 HarryPotter 发表
如果一定要download的话就别把rcon密码放到server.cfg,而应该另外建一个cfg包含rcon密码的CFG文件,然后用hlds.exe +exec password.cfg来设置RCON密码,当然password.cfg这个文件名就不要让别人知道了

难道如果玩家知道password.cfg这个名字的话,就能下载下来吗?

cityhonghu 发表于 2003-11-26 09:33:22

sv_allowupload 1 要改吗?

tsdyy 发表于 2003-11-26 17:22:37

我想知道,是通过什么原理,取得server.cfg的
是CD的漏洞,还是HLDS的漏洞

HarryPotter 发表于 2003-11-26 21:01:42

HLDS的漏洞,本来是允许下载地图和声音文件,但是黑客可以下载任意文件,包括server.cfg

不好玩 发表于 2003-11-26 23:16:07

发现如果server.cfg中没有sv_allowdownload 1这项规则的话也能阻止别人下载服务器上的server.cfg

不好玩 发表于 2003-11-26 23:33:50

不好意思,上面的话不一定成立,收回

tsdyy 发表于 2003-11-27 20:14:49

最初由 HarryPotter 发表
HLDS的漏洞,本来是允许下载地图和声音文件,但是黑客可以下载任意文件,包括server.cfg

什么版本有漏洞?有补丁吗?

HarryPotter 发表于 2003-11-27 22:31:36

所有的版本都有,1.6的服务器可以用HLDSUPDATE升级,1.5的就改掉server.cfg等重要文件的名字或者禁止下载,好象还有一个AMX插件可以拦截并检查下载地图的命令

kimlin 发表于 2003-11-28 15:25:31

请问他们是怎么下载服务器的server.cfg的?能说说嘛``

tsdyy 发表于 2003-11-28 20:53:09

最初由 HarryPotter 发表
所有的版本都有,1.6的服务器可以用HLDSUPDATE升级,1.5的就改掉server.cfg等重要文件的名字或者禁止下载,好象还有一个AMX插件可以拦截并检查下载地图的命令

日日,偶的是1.5的,有够麻烦.......
页: 1 [2] 3
查看完整版本: [重要] 来自UA的警告!!!!!!!!!!!!!