DiKeluarkan Patch

Peringatan

These docs were written for SpongeAPI 7 and are likely out of date. If you feel like you can help update them, please submit a PR!

Dalam Sponge Builds ( SpongeForge 974+) baru-baru ini, SpongeForge dan SpongeVanilla menambal beberapa eksploitasi klien-server. Setiap kali implementasi mendeteksi pengguna melakukan eksploitasi, mereka akan ditendang dari server dengan pesan yang menjelaskan mengapa mereka ditendang. Jika diaktifkan, pesan log juga dikirim ke konsol. Lebih banyak memanfaatkan patch dapat ditambahkan di masa depan.

Catatan

Jika Anda tahu tentang eksploitasi saat ini * tidak * tutup, beri tahu kami! Anda dapat menghubungi kami melalui `exploits@spongepowered.org <exploits@spongepowered.org> `_ atau PM anggota staf di forum. Tolong ** TIDAK ** posting eksploitasi publik di IRC, repo GitHub kami atau forum, jika mereka masih belum diketahui. Ini mencegah penyalahgunaan sampai kita menyelesaikan masalah.

Eksploitasi Tempel dilaksanakan di Sponge

  1. Tanda perintah exploit di mana klien bisa menjalankan perintah seperti 'op'

  2. Klien bisa memaksa server untuk membuat user respawn tak terlihat

  3. Klien bisa mengatur itemstack nama tampilan dan menyebabkan melebihi batas karakter

Perhatikan bahwa patch ini tidak dapat dinonaktifkan, hanya logging dikonfigurasi seperti yang sekarang.

Peringatan

Tembus mengeksploitasi patch telah dinonaktifkan dalam beberapa Sponge membangun karena metode deteksi palsu menuduh pengguna melakukan eksploitasi.

Log Message Control

Pesan log untuk tambalan eksploitasi dapat dikontrol secara individual dalam file konfigurasi Sponge . Silahkan baca halaman : doc: ../getting-started/configuration/ sponge -conf untuk informasi lebih lanjut. Berikut adalah ikhtisar singkat tentang pilihan yang tersedia:

# Log when server receives exploited packet with itemstack name exceeding string limit.
exploit-itemstack-name-overflow=false

# Log when player attempts to respawn invisible to surrounding players.
exploit-respawn-invisibility=false

# Log when server receives exploited packet to update a sign containing commands from player with no permission.
exploit-sign-command-updates=false

Tip

Pesan log juga bisa dikontrol melalui perintah, bukan langsung mengedit file konfigurasi. Misalnya, untuk mengaktifkan perintah tanda mengeksploitasi logging, ketik `` sponge config -g logging.exploit-sign-command-updates true`` di konsol (Anda juga bisa mengetikkan perintah dalam game jika Anda seorang op).