插件安全
你可以为TShock增加插件,但请不要添加未知来源的插件。
在英文官网上的TShock插件会在发布前由工作人员确认;然而有时会发生错误。
插件是什么?
TShock插件是由C#编写的动态链接库(DLLs)。这些DLL可以在你的电脑或服务器上执行任意代码。有害的插件可以创建任意管理员,删除数据等。虽然我们努力保证每个发布的插件不含有恶意代码,但是清楚使用插件的风险是很重要的。
如何保证我的安全?
遵守下列步骤会降低你遭受风险的可能性。
- 从TShock官方论坛下载插件。
- 阅读插件源码,寻找有害代码。如果必要的话,你可以反编译插件或自己编译。
- 从你知道的用户或者开发者处获取插件。
- 在一个独立的环境里运行TShock服务器。如设置Chroot jail,不要给运行用户太多权限等。
- 不要让TShock跟关键的应用程序运行在同一系统。
- 定期备份地图文件,数据库,配置等。
- 查阅最小权限原则并尽可能分离TShock服务器。
Updated almost 8 years ago