BookExploitFix

BookExploitFix - 书籍漏洞修复

修复了一个允许黑客客户端使用JSON命令创建书籍的漏洞。
Bukkit / Spigot 作者 minoneer 支持版本 1.13 - 1.20.6
服务器使用量
未统计
服务玩家数
未统计
下载量
12,371
插件详细介绍

简介

提升您的 Minecraft 服务器安全性,过滤玩家所著书本中的非法内容。书本可能包含可执行任意命令、在玩家电脑上打开链接或文件的内容,且没有任何事先警告。黑客常利用这些书本来欺骗服务器管理员或其他玩家,以获取不应有的权限。

本插件最初是为修复 1.8 服务器上黑客客户端的一个漏洞而开发,当时即使在生存模式下,玩家也能创建包含 JSON 内容的书本。此问题在 1.8.3 版本的生存模式中已修复,但在创造模式中至今仍存在。

工作原理

自 1.8 版本起,书本页面以 JSON 字符串形式存储,允许在文本被点击时编码执行动作,包括打开 URL、执行命令等。黑客通过编码如 /op 之类的命令,并试图让拥有相应权限的人点击页面来利用此漏洞。在不太极端的情况下,他们也可利用它诱使不知情的玩家转账、授予建筑权限等。

本插件通过在玩家创建或阅读书本时过滤页面内容来应对这些攻击,移除潜在的有害动作,同时保留实际文本。

功能特性

  • 过滤书本页面中的恶意 JSON 内容,防止命令执行和链接跳转。
  • 支持配置需要过滤的内容类型以及触发检查的玩家动作。
  • 可自定义或禁用发送给玩家的提示信息。
  • 提供手动过滤命令,便于测试。

命令与权限

命令

  • /filter - 主动对手持的书本应用过滤器,用于测试目的。
- 别名:`/bookfilter`,`/filterbook`
- 权限:`bookfilter.filter`

配置说明

插件允许您配置希望过滤的内容类型、触发书本检查的玩家动作,并支持自定义或关闭玩家提示信息。

请查阅默认配置文件以获取参考:https://github.com/minoneer/BookExploitFix/blob/master/src/main/resources/config.yml

要求与依赖

核心要求

  • 服务器软件:CraftBukkit 或 Spigot 1.13 或更高版本。
  • Java 版本:Java 11 或更高版本。

可选依赖

  • ProtocolLib:如需过滤在创造模式中新创建的书本,则需要安装此插件。

注意事项与历史

  • Spigot 已在 此提交 中修复了生存模式下的此漏洞,这意味着在 Spigot 1.8.3 及更高版本中,生存模式已安全。然而,创造模式下的物品栏处理方式不同,因此仍然受影响。
  • 我已在测试和实际环境中验证过此插件。但插件始终可能存在错误或意外行为。使用本插件即表示您自行承担风险,我无法对使用此插件造成的任何后果负责。如果您遇到任何错误,请报告以便修复。
  • 建议您“关注此资源”,以便我能尽快推送关键修复。非常欢迎任何反馈和改进建议!

查看我的其他插件:https://www.spigotmc.org/resources/authors/minoneer.4653/

测试支持版本
1.13 1.14 1.15 1.16 1.17 1.18 1.19 1.20 1.20.6
版本分布
基本信息
插件名称 BookExploitFix
作者 minoneer
平台 Bukkit / Spigot
支持版本 1.13 - 1.20.6
点赞数 7
最近版本
暂无数据 -

友情链接: 网易我的世界 | 泰拉瑞亚 | ocent云计算 | 米饭Minecraft插件文档 | 友链合作

历史访问人数:2,631,239  |  历史访问人次:3,189,213

今日访问人数:6,109  |  今日访问人次:6,572

昨日访问人数:46,463  |  昨日访问人次:52,262

Copyright © 2019-2026 我的世界服务器列表站. All rights reserved.

Powered by GermMC 京ICP备17023959号-6