Pomo?ecie? GG: 15900347 , a mam YSI jakby co , ale jak usun? t? linijk? to wyskakuj? ?e nie mam czego? tam a jak to usun? to license i tak dalej , dacie downloada co doda? , gdzie?
- co mo?na nie rozumie? w normalnym kodzie z rotowanymi zmiennymi? to nie jest kod z mieszanymi kodem maszynowym i zwyk?ym zakodowany kilkoma metodami a na koniec wykonany jednym evalem jak to w php bywa... Skoro rozumiem tamten kt?ry jest bardziej skomplikowany i czasami rozszyfrowanie samego kodu zajmuje kilka dni to ten jest pro?cizn?.
Akurat rcon.exe to do?? popularna rzecz. Jeszcze w 0.3a konsola RCON by?a na widoku w samp.exe :-) R?wnie dobrze mo?esz trzyma? has?a w /etc/shadow jako palintext, bo przecie? i tak "zapu?cisz bf na 22" i dostaniesz si? do konsoli. To s? zabezpieczenia. Kto stawia serwer nie zmieniaj?c portu SSH (ale i tak zapu?cisz netmapa wi?c mo?e lepiej zostawi? SSH na 22 bo to ?mieciowe). To, ?e ty wiesz jak obej?? takie zabezpieczenie (ROT13 w server.cfg) nie oznacza, ?e ka?dy kto uzyska nieautoryzowany dost?p do tego pliku b?dzie wiedzia? jak to zrobi?. Zabezpieczenia s? robione przed ka?d? grup? docelow?. W internecie musisz zabezpieczy? si? przed wszystkim, bo ka?dy mo?e by? potencjalnym agresorem.
Jak widzisz w license jest jedynie wysy?anie zapytania GET do serwera, nie wy??czy to gamemodu w ?aden spos?b. S?u?y to tylko w celach bezpiecze?stwa. Gdy kto? wykradnie plik AMX i uruchomi go, b?dziesz wiedzia? kto go uruchomi?. Do tego samego s?u?? logi w apache, mysql czy wszystkim innym.
Znaki UTF-8 celowo zamienili?cie na Windows-1250 (mowa o znakach diakrytycznych - polskich znakach) czy wasz kompilator je zamienia podczas kompilacji ?
To b?dzie dobre w reverse engeeneringu, zakodowane stringi nie b?d? si? rzuca?y w oczy ale przyda?oby si? je rozwin?? i da? tutorial jak zmieni? to podczas kompilowania. Istnieje jeden ma?y problem. Po otwarciu amxxa zwyk?ym hexeditorem albo deassemblerem b?dzie mo?na je odnale?? b?d? podmieni?.
Tutaj si? pojawia magiczny iptables i pluginy kt?re s? przemy?lane. Sama zmiana has?a nic nie da. Dlatego si? ustawia limit wykonywanych danych i ewentualne wyci?cie adresu ip przy okre?lonych dzia?aniach zgodnych b?d? niezgodnych z regu?ami. (Takich rzeczy nie ma na hostingach typu netshoot itd.).
Niestety praktyka pokazuje ?e mo?na du?o przy pomocy takiego zapytania zrobi?. Gdyby to by?o neutralne dla aplikacji nie napisa?bym. Wystarczy w input wpisa? kilka ciekawych znak?w kt?rych niestety nasz GM nie obs?uguje albo przepcha? stringa przygotowanego pod odpowied?. Ponadto serwer wysy?a sw?j Adres IP i aktualn? wersj?. Zmiana rcona na wasz taki jaki chcecie jest z?ym pomys?em.
No to teraz 'pro elo pawnerzy' b?d? zak?adali serwery z mapka FS XyzzyDM. Wkr?tce nazbiera sie ich tyle ?e gracz? znudzi sie mapa FS'a i takie plusy beda z tego kochania Open Source Brawa dla H@ z FS'ka
Aha i chyba nie wierzycie w to ?e kto? przejmie si? t? ?mieszn? licencj? ? z tego co widzia?em to nikt si? tym nie przejmuje... ta mapa ma ju? ~40 autor?w i ci???gle si? rozwija tak jak wasz serwer.
?le zrozumia?e?. Ten kod jest tam tylko i wy??cznie dlatego, ?e my go u?ywamy! To autentyczny zrzut z repozytorium z usuni?tymi paroma wra?liwymi rzeczami i tyle. Nie chcesz/nie b?dziesz korzysta?? USU? ca?y plik 'license' i tyle.
Ta, zr?b ankiete w polskiej scenie SA-MP: "Co to hex-editor i jak si? nim pos?ugiwa? oraz usun?? nim zabezpieczenie Anti-DeAMX lub system licencji z XyzzyDM" :-) Zabezpieczenie jest przed osobami kt?ra uzyska?y dost?p do AMX oraz nie umiej? usun?? tego zabezpieczenia (lub nawet nie sprawdz? czy ono jest). Tak jak ju? pisa?em, to autentyczny zrzut z repozytorium. ?adna linijka nie zosta?a tutaj dopisana specjalnie do wersji publicznej!
To do?? ?mieszne. Chcesz zablokowa? port 22 na kt?rym b?dziesz mia? swoje SSH, lub odblokowa? go tylko dla swojego IP. Aaa co jak to IP si? zmieni? ;> Robienie pierdyliona tylnych wej??, tudzie? skrypt?w shella do szybkiego odblokowania awaryjnie tego portu wydaje si? by? bez sensu, bo agresor mo?e na to natrafi? :-) A uwierz, ?e widzia?em ju? skrypty kt?re sta?y na otwartym HTTP i umo?liwia?y zmian? has?a do konta.
Takich rzeczy z regu?y nie ma na ?adnym hostingu wsp??dzielonym.
No i tutaj si? wreszcie mog? zgodzi? :-) fail2ban i inne tego typu rzeczy...
[ Dodano: 2012-03-19, 02:35 ]
?wietnie :-) To dobrze, ?e ludzie do nauki PAWN i podstaw b?d? u?ywali lepszego kodu ni? FullDM :-) Oznacza te? to, ?e gamemod podoba si? wielu osobom, a to cieszy, gdy wiele os?b chce u?ywa? Twojego kodu.
Uwa?asz mnie za idiot?? M?wi? o takich rzeczach jak "connlimit"-y, filtracja pakiet?w logowania i tak dalej. Skoro nie umiesz obs?ugiwa? IPTables to si? nie odzywaj. -.-
Takie rzeczy robi osoba w twoim wieku i z twoim wykszta?ceniem informatycznym oraz poziomem inteligencji r?wnemu krzes?u.
Wow, odkry?e? Ameryk?. Po co pisa? 10 razy na jeden i ten sam temat skoro ju? raz napisa?em?
A IPTABLES NIE ? ;>
gamemode*
Nie do ko?ca taka jest prawda. Wi?kszo?? os?b wychodzi z za?o?enia ?e jak ju? co? jest zrobione to nie musz? tego robi? na nowo. My?la?em o tym ?eby ch?opakom napisa? frameworka do SA:MP przy pomocy kt?rego szybko skompletowali by dobrze zaprojektowany serwerek. Skoro wydali?cie swoj? mapk? to wiele os?b z niej skorzysta?o rzecz jasna. Oby ludzie nie korzystali z tego metod? kopiego pejsta.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
Piwa: 1690
Brawa dla H@ z FS'ka 
