不太认同楼主的说法,任何网络游戏的数据处理都是在服务器端完成的,客户端仅负责调用各种图片及3D效果,显示从服务端取得的数据,发送玩家的操作信息等。需要存储到数据库的数据不可能是从客户端返回的,否则的话改点外挂肯定多得一踏糊涂。至于MUSF存在的改点漏洞并不是数据通信加密的问题,这些资料很多解决方案也不少。总的来说不外乎以下几种情况:
一、网关服务器(你直接面对外网的服务器)漏洞,只要你打上所有漏洞补丁,关闭不必要的端口(最好先把所有端口关闭,开放需要的端口,MU私服一般需要以下端口:80(网站)、44405(CS连接端口,可以自已改)、55901(GS连结端口)),禁用GUEST帐号,更改管理员帐号并设置复杂密码。关闭不需要的服务,如TELNET,远程CMD执行等。关闭文件及打印共享,删除默认共享等。 这样你的服务器已经很安全了。有条件的朋友尽量不要将SQL数据库及DATASERVER建在网关服务器上。
二、网站程序漏洞,这类漏洞是由程序员自已造成的。最常见的是SQL注入漏洞,是指在将变量带入SQL语句时未对变量作严格判断,一些居心不良者通过变量带入SQL语句,直接修改数据。这类漏洞只需将所有包含在网页SQL语句中的变量进行过滤即可解决。
三、远程GS漏洞,是指你的DATASERVER服务器放在网关服务器上,而且没有关闭55960等数据通讯端口。一些小人通过自建GS连接你的DATESERVER服务端口,各项设置则由他自己控制。解决办法,将DATASERVER服务器放到内网其它机子上,如果非要将DATASERVER放在网关服务器上,则必须关闭55960,55970端口,自已的GS使用127.0.0.1连结55960及55970端口。
四、远程SQL连接漏洞,是指你的SQLSERVER建在网关服务器上,而且没有关闭SQLServer 通信端口1433。只要别人爆力破解了你的SQL密码,即可远程修改你的数据,当然是想怎么改就怎么改了。解决办法,将SQLSERVER装到内网其它机子上,如果非要将SQLSERVER装在网关服务器上,则最好关闭1433端口,SQL使用NT验证,密码设置得尽量复杂。
如果这些你都做好的话你的服务器是很安全的了,当然遇到超级黑客的话那也不好说,呵呵!!这些东西别人也发过很多了,在此献丑了,各位不要见笑!!
[此贴子已经被作者于2004-11-3 18:40:31编辑过]
