白日门传奇GM开服安全常识和防骗指南！

admin

白日门传奇GM开服安全常识和防骗指南！

1、开服最重要的时候就是保护玩家数据库的安全。

2、禁止常见漏洞，后门！谨慎使用来历不明，口碑不好作者开发的工具等软件。

3、定期修改服务器密码，数据库密码，后台路径地址，以及后台密码

一：关于盗刷问题

原因分析：

1、服务端文件被技术恶意留有GM权限号，这个请GM自查。删除里面的内容即可

2、数据库文件被技术恶意置入 登录用户权限，可以通过远程端口直接访问修改数据库

默认的就是这两个，当然不排除也是通过这两个来访问数据库（所以要定期修改修改数据库密码），除了这两个多余的那都是有被添加登录用户权限的嫌疑。请谨慎对待，某些也有可能是代理系统，后台，第三方支付接口需要使用到的用户登录权限。这里删除的时候谨慎操作。切记，只是有嫌疑，不一定是这里问题。

3、通过默认的key，实现封包数据发送，嵌入等方式发送充值命令给服务器。

解决办法：修改GameServer文件目录下面的GameServer.ini文件

这个文件控制着游戏区列表访问的端口，date路径，数据库，还有充值接口密匙，圈中的key就是密匙。绝大多是的人这里都是无视的。

这里是可以任意修改的【key= 后面的这段英文加数字】如果你有使用了php后台的话，后台的php文件里面的key也是要修改的，跟这里对应就行。

甚至可以做到每个区对应的都不一样。这个自己研究下。但是要对应，不对应后台也刷不了物品。

4、破解客户端置入恶意代码

由于大多GM都是买的客户端和版本，而且大部分客户端加密方式为原版加密，那属于同源。因此可以直接替换恶意代码文件并正常启动客户端，很多破解类游戏都是用次方法破解，达到不充钱玩单机游戏，稍微高级点的会实行封包数据截取，修改数据包，再发送数据包到服务端（俗称破解外挂类似原理）。如果是这种方法则回头看第三条，修改key密匙就变得很重要了。你懂得。

二：GM开服数据库安全操作和备份

这里以宝塔面板为例详见操作如图：

一：数据库安全1

开服记得，关闭宝塔web面板，很多不良技术修改。故意开启web面板，设置他自己知道的账号和密码！通过web面板可以直接网站访问服务器（无视服务器密码）然后窃取服务器所有文件。大多GM含辛茹苦修改的版本大部分都是这样被盗取的。

-----------------关闭方法------------------

点击右上角，三杠的位置，先点初始化密码，随机就行，反正自己不用。然后再点三杠，点禁用web面板。然后再点 web面板停止

数据库实时备份，保障因意外情况导致数据库丢失，或再更换版本合区时因各种离奇问题导致数据库错误。

实时备份方法如下：

1、这里首先要开启宝塔面板，跟上面差不多操作，一个是关闭，一个是开启。

点击三杠，初始化/修改密码，弹出对话框

随便修改账号和密码，反正等下设定好实时备份后，。是要关闭的。设定好账号密码后，点上方的web面板。会跳出网页

点击【计划任务】后面下拉选择备份数据库

下面选择自动备份周期，这个自己选择，然后下面选择所有数据库。

设置完毕后，点击添加。就可以了 。第一次添加  会马上执行一次备份。

备份的目录为：D:ackup

logs是备份日志，database是备份数据库的压缩包文件，后面可以看到修改日期就是备份日期，当数据库出现问题时，可以拿出这个数据库的压缩包解压出来直接导入那个数据库就可以了。

这里设定完毕之后，实时备份就算完成了。这里备份是实时备份在服务器本地硬盘。里面还有一个实时备份到云盘，数据非常重要的可以自行摸索一下（防止服务器到期，或者崩溃重装，可以备份云盘。哈哈）

1165025296

啥也不说了，楼主就是给力！