Как я решил проблему Рисовки Статов и ЛВЛа на сервере MU online, Узнайте причины и способы

[HouZe]

Итак форумчане, думаю все кто админил, сталкивался с проблемой Рисовки Статов и ЛВЛа на сервере,

Я проверил много причин которые, могли последовать Рисовке через какие-то дыры, баги...

Сменил множество EXDB, который мог приводить к inject через Гильд Сообщение

На сайте  MWC  дырок как таковых нету, которые бы приводили к рисовке статов и лвл.

Порт Дата сервера закрыт!



Что может служить данной проблеме я понять немогу, знающие люди большая просьба помочь решить данную проблему...

[KamatoZ]

Я не хочу конешно оскорбить ермака но или это случайность или в последнее время на его сайте самое большое количество именно рисования статов(

Даже у них на сайте куча народу жаловалась на данную проблемму(

У меня стоял голый их сайт (без каких либо аддонов) и у меня умудрялись рисовать именно статы(
Ставил ММВ - никто никера не рисовал, ставил ИПБ - воопще все норм но функционал хромает(

[DangeR]

стоит MWC уже как 3 месяца не каких проблем с данным сайтом нет , вот только люди жалуются что из -а веб шопа часто вещи пропадают

[HouZe]

Мнения приняты к сведению, жду дальнейших возможных высказываний по поводу решения проблемы...

[bad_feelings]

Попробуй заблокировать все кроме:
# ConnectServer
# JoinServer
# GameServer
# GameServer_CS

[HouZe]

Так и сделано было всегда) причина не в этом

[Akapavlov]

значит , на сайте есть карандашы

[epmak]

Я не хочу конешно оскорбить ермака но или это случайность или в последнее время на его сайте самое большое количество именно рисования статов(

не оскорбил. но как бы логи. на сайте есть логи, они ведутся.
в новой версии специально сделаю отдельоый лог, который можно будет включать и в нем буду все запросы с сайта.

Даже у них на сайте куча народу жаловалась на данную проблемму(

вообще, со статами жаловался только 1 человек, но как позже выяснилось, у него много чего было открыто лишнего.

У меня стоял голый их сайт (без каких либо аддонов) и у меня умудрялись рисовать именно статы(
Ставил ММВ - никто никера не рисовал, ставил ИПБ - воопще все норм но функционал хромает(

статы можно нарисовать только 1 способом, через модуль разброса статов, если, конечно сможешь. на отсальное просто не вписать такой громадный запрос, так как обрезается до 11 символов все параметры.
а при раскидке стато пишется лог, достаточно его изучать, чтобы понять оно или нет.

стоит MWC уже как 3 месяца не каких проблем с данным сайтом нет , вот только люди жалуются что из -а веб шопа часто вещи пропадают

я уже не раз просил: пожалуйста, скиньте логи. вещи просто так не пропадают. могут пропасть тогда, когда пытаются их подменить.
в принципе, чисто теоретически, могут пропадать тогда, когда проблемы с сессиями на стороне клиента. И жаловался кстати, на это 1 человек, но после изучения логов я пришел к выводу, что проблема как раз была в том, что хотели обмануть систему и тем самым дюпнуть вещь. выходило так, что сайт попросту затирал её. Я специально тот момент не стал убирать, чтобы тем самым по рукам юным дарованиям давать.

# JoinServer

ни при каких обстоятельствах js НЕ ДОЛЖЕН смотреть в интернет. если на сайте есть дц скрипт - впиши в исключения в файрволле сайт. все, что должно быть открыто для инта - гс, гс_кс, кс. все остальное работает локально и им не нужен интернет.

вообще, есть идея - запусти в SQL profiler и пусть регистрирует тебе все подключения к SQL сайт можно обмануть - но мониторинг уже не обмануть так как там текст запросами, итогда будет точно видно, с сайта рисуют или нет. о результатах отпишись, лучше в личку, если что-то с сайтом криминальное, чтобы я сразу исправил.

[Simp1e]

Находишь в базе персонажа с нарисованными статами заходишь в логи сайта поиск имя персонажа если нечего не выдаст значит рисуют через ExDb или DataServer смотреть надо в ихних логах..

посмотрев логи можно выяснить где дыра

[epmak]

в логах сайта не во всех местах есть ник, логинов гораздо больше.
но все таки лучше запустить Profiler в скул, чтобы не гадать. возможно и не рисуте никто, возможно где-то в настройке брешь.
и вообще, юзерму верно заметил: фильтр сделай в клиенте и на сервере плохих слов и воткни туда update, delete, ", ', \

[NightWish]

а ещё бывает баг с JoinServer'ом.

[HouZe]

>_<   EXDB менял 300 раз + нету логов особых у него что через него рисуют + чел  рисовал не находясь в гильдии!!!

Порты закрыты все те что Рекоммендовал ермак!!!

Лёха блин ты знаешь как дох*** весят эти логи???

Дай свой скайп в личку, там с тобой будем глядеть уже что и где с сайтом не так!

[epmak]

я знаю, что веся тони много, зато разобраться быстрее, чем гадать на кофейной гуще. в пм мне пришли их любо тут либо на нашем форуме/сайте

[HouZe]

Окай босс) скажи ток Логи каких модулей тебе скинуть чтобы я знал)

[user_MU]

Ну во первых не могу понять зачем снова создавать отдельную тему.
А во вторых для управления а так же слежения за сервером ведется куча логов.
И тут уже все зависит от тебя. Наличие свободного времени позволит выявить рисовки в кратчайшие сроки, что существенно сократит объем логов которых тебе нужно будет перелопатить. А это я скажу уже полдела.
Все "интересные" куски логов копипаст в чистый текстовый файл + пометки.
И не забывай сопоставлять по времени различные логи с различных частей ГС, датасервер, сайт, SQL....

[HouZe]

Проблема решена, был мой косяк, незаметно сбились настройки ФайрВолла ХЗ из-за чего и все Порты были открыты

[Profesor08]

Само ничего и никогда не происходит.

[fray]

Как так интересно сами все настройки сбились,полтергейст в дата центре орудует?)

[swayback]

Ну вот и я столкнулся с рисовкой.
Когда первый рас нарисовали шмот и испортил некоторым игрокам чаров , то мы сразу же занялись установкой Kerio и WIPFW. Настроили правила, всё как надо. Нужные порты открыли, ненужные закрыли. В общем всё красиво. Но вот прошла неделька и тот же(не сложно было догадаться) человек начал рисовать шмот, статы. Сайт zweb последний фришный. В логах ничего нету (или это я не туда смотрю) Сборка даркстим 97d+99i (последняя) не работает ни шадоу, ни дюп. отпадает рисовка через гильд -  EXDB был довно профикшен. Программами сканил собственный сайт, скуль инъекций не обнаружило. Внимание вопрос: КАК ОН ЭТО ДЕЛАЕТ?

[epmak]

установкой Kerio и WIPFW

оба стоят? о0 интересно, как они делят трафик
либо 1 либо другой должен стоять.

Нужные порты открыли

какие "нужные" порты открыли?

Сайт zweb

а это может быть и ответ