Intrebare: Server nou - protectii, baze de date  [Problemă Rezolvată]

Totalitatea subiectelor care nu respectă regulamentul impus in sectiunea "Probleme şi Întrebări" vor fi stocate aici.
Deconectat
Avatar utilizator
Kannon22
Nou Venit
Nou Venit
Mesaje: 15
Membru din: 09 Mai 2019
Status: Sunt bine mersi
Server Metin2: -
Regat: Jinno
Mulțumiri acordate: 7
Mulțumiri primite: 0

Intrebare: Server nou - protectii, baze de date

Mesajde Kannon22 » 10 Iun 2019, 12:45

Salut,
Imi pare rau ca nu am folosit modelul, insa consider ca este irelevant pentru ceea ce vreau sa intreb. De curand am decis sa incep un server de Metin2, am luat serverfiles Just4Metin deoarece am inteles ca este clean, stabil, si pare OK sa incep pe el de la 0.
Sunt nou in aceste lucruri, este irelevant faptul ca stiu programare, deoarece pe partea de securitate nu stiu mare lucru, si cred ca un topic de genul ar fi bun.

Ca intrebari in materie de securitate, CUM poti securiza serverul astfel incat sa nu fie probleme? Client-ul nu m-ar interesa asa tare, deoarece sunt la inceput, si, oricum, este foarte mult de lucrat inainte sa il pun online.

In legatura cu baza de date, am citit ca unele citesc .txt, unele sql (sper ca nu vorbesc prostii). Ce este mai bine? Dar granny, pentru ce este, ce versiune este mai ok?

Daca este relevant, o sa fac un server cu nivel maxim 250, evolutii, sistemele mai noute. Un server gen Osiris, Haylo(pentru cine a jucat), dar ceva mai actual.

Astept cu nerabdare raspunsurile voastre, mersi! :)

Conectat
Avatar utilizator
[A]14K
Nivel 2
Nivel 2
Mesaje: 204
Membru din: 22 Feb 2018
Status: OK
Server Metin2: In curand
Mulțumiri acordate: 72
Mulțumiri primite: 14

Re: Intrebare: Server nou - protectii, baze de date

Mesajde [A]14K » 10 Iun 2019, 13:25

La citirea txt ai in db item_names item_proto, mob_names, mob_proto, tot ce implementezi o sa le implementezi in ele, iar sql citeste mob_proto si item_proto din navicat, iar granny este update-ul pentru a citi noile armuri si arme, costume, esarfe, etc..
Trebuie sa-i faci update la client, pentru a vedea modele gr2 mai noi .
Iar pentru securizare server, adauga toate fixurile pe care le gasesti pe net, ori cauti si fixuri contra cost (client-server)

Conectat
Avatar utilizator
[A]14K
Nivel 2
Nivel 2
Mesaje: 204
Membru din: 22 Feb 2018
Status: OK
Server Metin2: In curand
Mulțumiri acordate: 72
Mulțumiri primite: 14

Re: Intrebare: Server nou - protectii, baze de date

Mesajde [A]14K » 10 Iun 2019, 13:27

sursa/protectie-bob-lalaker-100-work-t82728.html
Protectie pentru client, iar autorul spune ca face update de fiecare data.

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 732
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 71
Mulțumiri primite: 108
Contact:

Re: Intrebare: Server nou - protectii, baze de date

Mesajde oneX » 10 Iun 2019, 13:50

Intrebarile tale nu au nicio treaba cu securizara sv-ului dar ca fapt divers ca tot ai intrbat de _proto.txt si _proto.sql diferentele sunt: 1. Sv-ul la pornite incarca mult mai repede txt fata de sql este vorba de cateva secunde 2. modul de scriere, iar depinde acum pe ce incepi exemplu eu m-am apucat in 2009 serios de metin deci eu am lucrat pe sql imi e greu sa lucrez pe txt cand deja sunt obisnuit pe sql.

[ Postat de pe Android ] Imagine
Imagine

Deconectat
Avatar utilizator
Kannon22
Nou Venit
Nou Venit
Mesaje: 15
Membru din: 09 Mai 2019
Status: Sunt bine mersi
Server Metin2: -
Regat: Jinno
Mulțumiri acordate: 7
Mulțumiri primite: 0

Re: Intrebare: Server nou - protectii, baze de date

Mesajde Kannon22 » 10 Iun 2019, 13:54

oneX scrie:Intrebarile tale nu au nicio treaba cu securizara sv-ului dar ca fapt divers ca tot ai intrbat de _proto.txt si _proto.sql diferentele sunt: 1. Sv-ul la pornite incarca mult mai repede txt fata de sql este vorba de cateva secunde 2. modul de scriere, iar depinde acum pe ce incepi exemplu eu m-am apucat in 2009 serios de metin deci eu am lucrat pe sql imi e greu sa lucrez pe txt cand deja sunt obisnuit pe sql.

[ Postat de pe Android ] Imagine


Ce as putea intreba, din moment ce ar fi primul server de Metin de care ma ating? De asta intreb de unde sa incep.

[A]14K scrie:La citirea txt ai in db item_names item_proto, mob_names, mob_proto, tot ce implementezi o sa le implementezi in ele, iar sql citeste mob_proto si item_proto din navicat, iar granny este update-ul pentru a citi noile armuri si arme, costume, esarfe, etc..
Trebuie sa-i faci update la client, pentru a vedea modele gr2 mai noi .
Iar pentru securizare server, adauga toate fixurile pe care le gasesti pe net, ori cauti si fixuri contra cost (client-server)


Din raspunsurile amandurora am inteles ca .txt este mai rapid, dar personal mi se pare SQL mai comod. Pentru doua secunde la pornire nu e chiar problema mare, de moment ce nu ii vei da repornire prea des. Exista vulnerabilitati la .txt ce nu exista la sql sau viceversa?

Edit: La SQL pot executa scripturi ca sa usurez editarea la mai multe obiecte odata, la .txt nu. Poti converti din .txt in sql?

Deconectat
Avatar utilizator
coamemiu
Nou Venit
Nou Venit
Mesaje: 7
Membru din: 05 Mai 2019
Status: Sunt bine mersi
Mulțumiri acordate: 3
Mulțumiri primite: 1

Re: Intrebare: Server nou - protectii, baze de date

Mesajde coamemiu » 10 Iun 2019, 14:24

Kannon22 scrie:
oneX scrie:Intrebarile tale nu au nicio treaba cu securizara sv-ului dar ca fapt divers ca tot ai intrbat de _proto.txt si _proto.sql diferentele sunt: 1. Sv-ul la pornite incarca mult mai repede txt fata de sql este vorba de cateva secunde 2. modul de scriere, iar depinde acum pe ce incepi exemplu eu m-am apucat in 2009 serios de metin deci eu am lucrat pe sql imi e greu sa lucrez pe txt cand deja sunt obisnuit pe sql.

[ Postat de pe Android ] Imagine


Ce as putea intreba, din moment ce ar fi primul server de Metin de care ma ating? De asta intreb de unde sa incep.

[A]14K scrie:La citirea txt ai in db item_names item_proto, mob_names, mob_proto, tot ce implementezi o sa le implementezi in ele, iar sql citeste mob_proto si item_proto din navicat, iar granny este update-ul pentru a citi noile armuri si arme, costume, esarfe, etc..
Trebuie sa-i faci update la client, pentru a vedea modele gr2 mai noi .
Iar pentru securizare server, adauga toate fixurile pe care le gasesti pe net, ori cauti si fixuri contra cost (client-server)


Din raspunsurile amandurora am inteles ca .txt este mai rapid, dar personal mi se pare SQL mai comod. Pentru doua secunde la pornire nu e chiar problema mare, de moment ce nu ii vei da repornire prea des. Exista vulnerabilitati la .txt ce nu exista la sql sau viceversa?

Edit: La SQL pot executa scripturi ca sa usurez editarea la mai multe obiecte odata, la .txt nu. Poti converti din .txt in sql?


Nu exista vulnerabilitati la mob/item_proto/names.txt, exista doar greseli de scriere.
Se poate.
scrie pe google txt to sql metin2 si gasesti

Deconectat
Avatar utilizator
Kannon22
Nou Venit
Nou Venit
Mesaje: 15
Membru din: 09 Mai 2019
Status: Sunt bine mersi
Server Metin2: -
Regat: Jinno
Mulțumiri acordate: 7
Mulțumiri primite: 0

Re: Intrebare: Server nou - protectii, baze de date

Mesajde Kannon22 » 10 Iun 2019, 14:33

Mersi frumos! Exista vreo lista cu cele mai importante lucruri legate de securitate ce ar trebui rezolvate la un server?

Deconectat
Avatar utilizator
oneX
Fondator WildFantasy
Fondator WildFantasy
Mesaje: 732
Membru din: 06 Sep 2013
Localitate: Bucuresti
Status: http://one-x.ro
Server Metin2: Wild Fantasy
Regat: Shinsoo
Mulțumiri acordate: 71
Mulțumiri primite: 108
Contact:

Re: Intrebare: Server nou - protectii, baze de date

Mesajde oneX » 10 Iun 2019, 14:36

coamemiu scrie:
Kannon22 scrie:
oneX scrie:Intrebarile tale nu au nicio treaba cu securizara sv-ului dar ca fapt divers ca tot ai intrbat de _proto.txt si _proto.sql diferentele sunt: 1. Sv-ul la pornite incarca mult mai repede txt fata de sql este vorba de cateva secunde 2. modul de scriere, iar depinde acum pe ce incepi exemplu eu m-am apucat in 2009 serios de metin deci eu am lucrat pe sql imi e greu sa lucrez pe txt cand deja sunt obisnuit pe sql.

[ Postat de pe Android ] Imagine


Ce as putea intreba, din moment ce ar fi primul server de Metin de care ma ating? De asta intreb de unde sa incep.

[A]14K scrie:La citirea txt ai in db item_names item_proto, mob_names, mob_proto, tot ce implementezi o sa le implementezi in ele, iar sql citeste mob_proto si item_proto din navicat, iar granny este update-ul pentru a citi noile armuri si arme, costume, esarfe, etc..
Trebuie sa-i faci update la client, pentru a vedea modele gr2 mai noi .
Iar pentru securizare server, adauga toate fixurile pe care le gasesti pe net, ori cauti si fixuri contra cost (client-server)


Din raspunsurile amandurora am inteles ca .txt este mai rapid, dar personal mi se pare SQL mai comod. Pentru doua secunde la pornire nu e chiar problema mare, de moment ce nu ii vei da repornire prea des. Exista vulnerabilitati la .txt ce nu exista la sql sau viceversa?

Edit: La SQL pot executa scripturi ca sa usurez editarea la mai multe obiecte odata, la .txt nu. Poti converti din .txt in sql?


Nu exista vulnerabilitati la mob/item_proto/names.txt, exista doar greseli de scriere.
Se poate.
scrie pe google txt to sql metin2 si gasesti

Oricare varianta o vei folosi nu are vulnerabilitati, vulnerabilitatile sql in metin in mare parte provin din systeme noi, cu scripturi slabe,vechi... Insa un singur sql inject care tine de sursa este cel guild chat si poti gasi fix-ul in topicurile mele, sfat cand iei un svfiles mai ales ca suntem in 2k19 cauta 40k cu sursa curata nu te bucura la svfiles plin de systeme ca nu se stie ce dev lea implementat si cat de bine a stiut acel limbaj de programa cunoscut de multii pe aici cunoscut ca si (copy/past++)

[ Postat de pe Android ] Imagine
Imagine

Deconectat
Avatar utilizator
Kannon22
Nou Venit
Nou Venit
Mesaje: 15
Membru din: 09 Mai 2019
Status: Sunt bine mersi
Server Metin2: -
Regat: Jinno
Mulțumiri acordate: 7
Mulțumiri primite: 0

Re: Intrebare: Server nou - protectii, baze de date

Mesajde Kannon22 » 10 Iun 2019, 14:42

Exact asta vreau, un serverfiles clean, absolut nimic pe el, pe care sa incep de la 0. Este altul mai ok decat just4metin?
Eh, la C++ pot spune ca ma descurc (ma rog, C, dar POO e mai usor), deci in legatura cu majoritatea chestiilor.. o sa incerc sa mi le fac singur.

Deconectat
Avatar utilizator
- edward.
Helper
Helper
Mesaje: 822
Membru din: 08 Sep 2017
Localitate: acasă la ea.
Reputație: ===============
» Helper
» Fost Moderator
» Membru Club
===============
» skype: live:cata.1069
» discord: - edward.#5945
===============
» nume anterioare: aurel, [-pyotr.].
===============
Status: depresiv şi bipolar.
Server Metin2: lucrez la un 2089m
Regat: Chunjo
Mulțumiri acordate: 15
Mulțumiri primite: 28

Re: Intrebare: Server nou - protectii, baze de date  [Problemă Rezolvată]

Mesajde - edward. » 12 Iun 2019, 00:52

mie mi se pare mai comod sql-u ca citire a proto-urilor, deşi txt este mai rapid.
personal, nu ştiu ce are serverfiles-ul ăla în el, aşa că îţi recomand să cauţi singur fix-uri pentru diverse exploit-uri, vulnerabilităţi ş.a.m.d. atât aici, pe j4m, cât şi pe alte forumuri din străinătate.
baza de date se poate sparge din câte ştiu eu doar prin intermediul site-ului, sau al unui exploit, aşa că securizează-ţi serverul bine, ascunde datele de la baza de date în homepage (user fals, sau cum vrei să-i spui).
pe partea de client, dacă nu doreşti să-ţi fie luate sisteme, funcţii, texturi de iteme, ş.a.m.d., îţi recomand să foloseşti altă metodă de criptare faţă de cea prestabilită, spre exemplu fox, deşi nu aş recomanda foxul.
îţi recomand deasemenea să-ţi criptezi fişierele python cu cython (să-ţi implementezi cython pe server), astfel încât să nu poată fi decriptate.
Imagine


detalii despre serviciile tehnice oferite de mine găseşti aici.


Înapoi la “Arhivă Probleme şi Întrebări”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Google [Bot], joco1234, KillForFun, redshare, ZELv2 și 16 vizitatori