Explotar parches

Advertencia

These docs were written for SpongeAPI 7 and are likely out of date. If you feel like you can help update them, please submit a PR!

En las últimas compilaciones de Sponge (SpongeForge 974+), SpongeForge y SpongeVanilla parchear algunas explosiones de cliente-servidor. Siempre que las complementaciones detecten a un usuario realizando una explosión, se comenzó desde el servidor con un mensaje que explica por qué fueron expulsados. Si esta habilitado, también se envía un mensaje de registro a la consola. Mas explosiones de parches pueden añadirse en el futuro.

Nota

Si sabes de una explosión que actualmente no cubrimos, ¡por favor háganoslo saber! Puede contactarnos vía «exploits@spongepowered.org <exploits@spongepowered.org>»_ o PM un miembro del personal de los foros. Por favor NO no hacer post de explosiones públicamente en nuestros repositorios GitHub, URC y los foros, si aun son desconocidos. Esto previene el abuso hasta que tengamos los temas fijos.

Explosiones de parches implementadas en Sponge

  1. Señal de explotar comando donde un cliente puede ejecutar un comando como «op»

  2. El cliente podría forzar el servido al hacer que el usuario reaparezca invisible

  3. El cliente podría establecer un nombre para mostrar de «itemstack´s» y hacer que se exceda el límite de caracteres

Ten en cuenta que estos parches no se pueden desactivar, solo el registro es configurable a partir de ahora.

Advertencia

La explosión de parche de invisibilidad se ha desactivado en las últimas compilaciones de Sponge por detección de métodos que falsamente están acusando a los usuarios de realizar explosión.

Control de mensaje de resgistro

Mensajes de registro para la explosión de parche puede ser controlado individualmente en el archivo de configuración de Sponge. Por favor lea el :doc «../getting-started/configuration/sponge-conf para obtener más información. Aquí está un breve resumen de las opciones disponibles:

# Log when server receives exploited packet with itemstack name exceeding string limit.
exploit-itemstack-name-overflow=false

# Log when player attempts to respawn invisible to surrounding players.
exploit-respawn-invisibility=false

# Log when server receives exploited packet to update a sign containing commands from player with no permission.
exploit-sign-command-updates=false

Truco

Los mensajes de registro también pueden controlarse mediante un comando, en vez de editar directamente el archivo de configuración. Por ejemplo, para activar la señal de comando explosión de registro, escriba «`sponge config -g logging.exploit-sign-command-updates true» en la consola (Puede también escribir los comandos en el juego si eres un op).