[注意]PlugMan,ASWなどのPluginをUnload(無効化)するPluginを導入、又は導入してみたい方へ、

返信する

:
不正プログラムによるアクセスを防ぐため、reCaptcha 認証コードの入力を強制しています。表示されている 2 つのワードをテキストフィールドにご入力ください。

BBCode: OFF
スマイリー: OFF
トピックのレビュー
   

ファイルを添付します

展開ビュー トピックのレビュー: [注意]PlugMan,ASWなどのPluginをUnload(無効化)するPluginを導入、又は導入してみたい方へ、

[注意]PlugMan,ASWなどのPluginをUnload(無効化)するPluginを導入、又は導入してみたい方へ、

投稿記事 by mira_gfx » 2017年11月01日(水) 17:55

このトピックを拝見して頂き、誠に有難うございます。

[注意点]筆者は3ヶ月ぐらい自鯖のテストでPlugMan,ASWを使っていました。 

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[PlugMan,ASWの欠点について、]

このPlugMan,ASWは、PluginをLoad(起動)Reload(再起動)UnLoad(無効化)すると言う機能があります。
表から見ると「何それ、便利やんけ。」て思う人も多々いると思います。確かに便利です。確かに、かなり便利です。が、悪意をもったユーザが、そのPluginを直接操作できる権限を持っていると、話は別です。とある嵐集団などは、そのPluginを悪用して、嵐対策Plugin(CoreProtect,worldguardなど)を停止させて、とても自由に、worldguardなどの制約(?)も無く、ワールドが操作されてしています。けど、「便利だから手放せない!!!」と言う人が一人はいるはずです。などで、下にその欠点を悪意を持ったユーザに触らせない方法を自分流に書いてます よかったら見てください。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
[PlugMan,ASWを悪意を持ったユーザに触らせない方法。]
その1、PermissionEXを導入する。
PermissionEXで対策しましょう。PermissionEXで設定すれば細かく権限の設定がいじれます。PlugMan,ASWの権限は、管理者などの所に与えましょう。
(もしもっと何か対策法があったら教えてください。追記します。)
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
荒らしの標的になるサーバが減りますように。

ページトップ

x