浅谈防止利用M2引擎插件调用权限和刷元宝漏洞的几点原因

畅游

防止利用M2引擎插件调用权限和刷元宝漏洞，严重的会导致服务器被远程控制！很多GM中枪，服务器莫名被刷 找不到原因！

第一步：
首先打开!Setup.txt 找到PlugDir=.\Map\或者是PlugDir=.\ 这一段 将其删掉 （如下图）

第二步：
在你的版本里搜索文件IPLocal.dll和iplist.db或者QW.DB（记住是在路径D:\Mirserver文件夹下搜索，如果你放在E盘 就把D改成E）
搜出来的文件全部删掉

第三步：
搜索版本的脚本 关键词IPLOCAL 搜出来后果断删除

第四步：
把版本里的PlugList.txt里面内容全部清空 什么都不要留 如果你使用了完美破解插件，只保留破解插件
像一些定制的UI类插件就比较危险！很多GM喜欢去定制什么E语言插件，这并不是什么好事！

第五步：
不要大量调用自定义@命令
大部分刷元宝的软件都是通过命令写入脚本@命令来调用
非有必要可直接在M2直接过滤掉 @ 这个字符

例如GOM
1、删除行会招募的管理选项和二级密码管理NPC，重新定制二级密码脚本
2、在服务端的FilterStr.txt文本中加入以下内容（或者在M2--查看---列表信息---其他设置---用户过滤字符列表中添加保存）：
＠招募队员
＠
@招募
@
@@
G
g
ip
@CallInPutString
InPutString
最后重新启动服务端。


最后说一句，现在到处都在找漏洞的屌丝玩家，想完全不被刷，首先在写脚本的时候要严格检查每一个带@的功能命令，让这些人无法写入脚本，即使写入了脚本也无法调用，这样才能相对避免一些小白刷漏洞的玩家！
按照以上步骤操作，基本能解决版本安全，防止服务器被远控！机房要偷你我就没办法了！