Поциент учит взламывать сервера:

игнорируя весь бред сверху напишу по делу
зачем писать костыль для запрещения каких-то команд если это все настраивается пермишнами?
если ты делаешь роль с какими-то командами, например, killall, то тебе и в список ее придется прописать.
и зашедший сможет ее заюзать. в чем прикол то? ну не выдавай никому вообще никакие права, и будет норм.

 

Тоже самое я писал в самом верху, но ТС меня игнорирует.

 

Ну во первых это не бред это холивар, Во вторых, Я имел ввиду случай когда девелопер не добавляет к какойто команде потетенциально опасной пермишион:

 

Сейчас ты не найдешь таких девелоперов, если конечно самим им не являешься.

 

Тобишь составляем лист разрешеных команд и исключаем команды под типу //calc.

 

Это все правильно, но может быть например сервер с сотнями/тысячами инстансами, и за всеми плагинами трудно уследить, плюс иногда нужно быстро пофиксить. У меня лично на банже есть препроцессор команд, я запретил опасные и сижу спокойно, с точки зрения безопасности лучше перестраховаться еще раз.

 

Изи если ты делал/ Писал всю сборку.

 

С этим может справиться любой java новичек.

 

Я надеюсь ты пофиксил все дыры, а их немало в паблик плагинах =)

 

Повторюсь я придложил способ. При котором мы через YAML составляем массив команд.
Через PlayerCommandPreprocessEvent получаем то что ввел игрок.
И получаем первое слово, Обрезаем если нужно,И после этого проверяем hashmap на значение
Если вернет true. То в таком случае не отменяем event, Если false то отменяем И выводим что то в духе Данная команда запрешена:

 

Ну и также логично же что мы придворительно загрузили в hashmap данных из массива YAML.

 

Если что то нужно будет. Постараюсь написать сам.

 

Задолбаешься в конце концов в белый список вводить все команды сервера, которые потенциально не имеют каких то проблем.
Как писали выше, проще использовать систему прав. Есть у баккита методы на получения всех алиасов, если тебе нужно, чекай команду на это, что бы не блокировать тысячи команд, которые являются просто одной командой. Вообще, твой вариант годиться только в том случае, если ты качаешь плагины из какой то помойки и не знаешь что в нем. Если не хочешь проблем, качай только те плагины которые имеют исходники, сможешь не только узнать что в нем, но и дописать какой то функционал или пофиксить.

 

За пару часов можно справиться.
/login
/kit
/register
/email
/call
/tpaccpet
/case
/warp
/* Все аналогичные

 

Ага, ага, а что делать с твоей администрацией? Они останутся без своих прав.

 

We/Wg
Достаточно не маленький плуги.
Достаточно будет разрешить.
//set
//copy
//paste
//expand
/wand
//replace

 

У них будет только то что им нужно. Повторюсь это можно достаточно быстро сделать.

 

Все эти обходы потеряют свой смысол.

 

Безопасность не = комфорт.

 

Что же? Ты же сам написал, что разрешишь только те команды, которые нужны обычным пользователям. Но Администраторы это не пользователи, а значит у них есть и другие команды, а значит тебе придется разрешить ВСЕ команды, ты не говорил про то что разделишь списки команд на группы.
Все что ты сделаешь, это тоже самое что настроить права в LuckPerms.