Идея белый список op и * который блокирует чужих

тема закрыта ведь "памощники" просто троллят и не могут банально написать плагин. лучше жить на зарубежном спиготе а не на ваших зоопарках
Категория плагина: whitelist
Предлагаемое название: opwhitelist
Версия сервера: spigot 1.12.2
Что я хочу: хочу плагин который добавляет белый список (файл). если игрок, не записанный в белом списке, получает опку или звезду PEX, то его банит сразу же
если игрок записанный в списке и получает опку или звезду то ничего не происходит
типа защита от хакеров которые какимто образом взломали сервер
вот конфиг который я хочу

Код:

whitelist:
 - 'ник'
blockedperms:
 - '*'
 - 'worldedit.*'
bancommand:
 - 'ban %player% взлом'

 

Достаточно не давать права донатерам

 

сейчас такие хакеры моничи идут, что найдут уязвимость и легко взломают сервер

 

Сейчас такие тех.админы-рукожопы идут, что даже хакером не нужно быть для успешного взлома сервера.

Да и нынче взломать твой аккаунт на сервере гораздо проще и быстрее, чем сам сервер. Так что твоя защита бес-по-лез-на

 

Если твой сервер это продажа админок за 10 рублей, то с большей вероятностью так и случиться.
Чтобы избавиться от таких проблем, тебе нужно переопределить выполнение ВСЕХ команд которые даются твоим привилегиям. Например команда /npc (если не правильно выдать привилегиям права, то они смогут через эту команду себе любые права дать). Пишешь плагин, который удаляет все команды этого плагина, но добавляет свои, при этом эта команда будет содержать тот функционал, который тебе нужен, без всяких сюрпризов, вроде лишних алиасов команды или другой синтаксис который делает тоже самое.

Вы такими серверами без фундаментальных знаниях о работе плагинов и серверов сами себе яму роете, а потом появляются ролики на ютубе про различные взломы и обходы.

 

на одном сервере, стоял фикс и этот же монич зашел на сервер (не школо) и как-то умудрился взломать (за игрока), и ему чтото выдалось, однако его тут-же забанила консоль.
у него не было привилегии вообще.

могу просто банить свой аккаунт через консоль либо поставить супер-мега-пароль
у меня же не написанный на коленке плагин входа, а authme

Спойлер: .

господи что вы за зоопарк, лишь бы набежать и накидать "если у тибя школасервер то вераятность взлома 100%%!!!! ты нехя не знаешь и сам се яму роеш!!!!!"
лучше бы плагин написали а не как обезьяны кидались друг на друга. позорище а не форум

 

Я сюда пришел помогать нормальным людям и тралить лалок, как видишь, я тебе не помогаю.

Если у тебя руки из ж, то тебе никакие костыли не помогут и если выдавать лишние права, то всегда будет способ обойти и получить желаемое даже без оп или *.

 

Мы не на друг друга, а на тебя
И увы и ах, позоришь форум здесь только ты.

 

Хз, я тупо патчю плагины да и все. Почти у любого плагина есть сорцы на гитхабе, где можно удалить ересь опасную.

 

Тоже вариант, однако ты не автор плагина, и не скоро сможешь понять что к примеру права worldedit.set дает не только доступ к команде //set но например еще и выдает какой то особый статус игроку, например) (В таких плагинах как FAWE сложно разбираться по началу)

Как по мне, лучше всего использовать api плагина чтобы написать свою команду со своим правом и выдавать ее привилегиям. Оригинальные команды скажем, будут доступны только тебе.

Тебе не белый список опок надо делать, а заказывать плагин который переопределяет команды опасных плагинов и тогда все твои проблемы решаться. Правда вряд ли кто то решиться бесплатно это делать, особенно для твоей тематики проекта.

 

Оригинальные тогда надо разрешать только через доп. пароли/только консоль. Потому что в ходе утечки БД пароль создателя также может быть скомпрометирован.