插件安全

在英文官网上的TShock插件会在发布前由工作人员确认；然而有时会发生错误。

🚧

插件是什么？

TShock插件是由C#编写的动态链接库（DLLs）。这些DLL可以在你的电脑或服务器上执行任意代码。有害的插件可以创建任意管理员，删除数据等。虽然我们努力保证每个发布的插件不含有恶意代码，但是清楚使用插件的风险是很重要的。

📘

如何保证我的安全？

遵守下列步骤会降低你遭受风险的可能性。

• 从TShock官方论坛下载插件。
• 阅读插件源码，寻找有害代码。如果必要的话，你可以反编译插件或自己编译。
• 从你知道的用户或者开发者处获取插件。
• 在一个独立的环境里运行TShock服务器。如设置Chroot jail，不要给运行用户太多权限等。
• 不要让TShock跟关键的应用程序运行在同一系统。
• 定期备份地图文件，数据库，配置等。
• 查阅最小权限原则并尽可能分离TShock服务器。