腾讯员工自己废物，运营游戏漏洞百出【穿越火线吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：7,227,931贴子：
腾讯员工自己废物，运营游戏漏洞百出
呵呵呵呵…惩罚？我惩罚你妈了个逼！你他妈不脸红？圈钱活动接二连三，游戏外挂BUG飞天！食屎啦你腾讯
操你全家腾讯
老子要是富可敌国。第一个炸了你
马化腾他妈死前的心愿就是希望他儿子能把她的骨灰做成烟花，让她最后再绚烂一次，马化腾含泪在海边点燃了骨灰烟花，望着夜空中绽放的烟花，她女儿拍着他的肩膀轻轻说
都是实习生的错
楼主被回收了吗
好像没回收啊
高考后，一个学生在家里。他手上的是清华大学和北京大学的录取通知书。两个大学为他吵得不可开交。门铃响了，学生像知道了什么，眼镜充满明亮跑去开门。他收到的是美国哈佛大学的录取通知书，哈佛大学愿意报销他所有的学费和生活费。他的眼睛黯淡了下来。他默默拿起打火机，准备将这几张录取通知书烧毁。“儿子你干什么！”一个女声响起。她一把夺下他手里的录取通知书“别想着去华为当实习生了，华为看不上你！”学生的眼睛黯淡了下来。突然又响起了门铃，他慌忙跑去开门，只听见那个快递大喊：
马云开除了几个利用漏洞抢红包的员工。我到建议腾讯不用封号，直接把那些人的丰功伟绩编写入人生诚信方案的好。
他妈的，25号补偿2000火线币，还没到账啊。这破游戏说话能不像放屁不？什么BUG角色回收了嘛？
说的有道理的
最终解释权归腾讯所有。哈哈
　　　　 草丛里不只有花儿和树，还有伪装好的陷阱！
什么漏洞啊
好久没玩了
点亮12星座印记,
小伙子很有前途，中午给你加鸡腿
可以可以，楼主讲的在理
技术菜有什么表现？ 刷的等级 kd5:0经过一个月不懈努力，终于从5.0打到0.9
很多人不是说公告只是随便说说的不会回收角色的！
男友吻了女友的手结果女友闺蜜怀孕了 孩子的爹是男友的兄弟
你这样本来就违反了游戏规则，你能怪谁
贴吧热议榜
使用签名档&&
保存至快速回贴查看: 459|回复: 28
QQ火钻1 最后登录积分1265注册时间帖子
精英毒蝎, 积分 1265, 距离下一级还需 1235 积分
记得在前几个月，我打人机，为了是每月4000人头，领每月签到的点卷，记得打的是运输船的新手推荐模式手枪战，从60-70人头开始打到140多了这之间和他们配合的好，一点血也没有掉，突然就说我用外挂了，把我踢下来了，再上就说封7天，郁闷啊！新手推荐模式，电脑笨笨的，出来了等半天电脑才开枪，我每次都是打爆头的，一枪就死了。是不是内置检测系统检测到我没有掉血，又是爆头的多，然后就是错误的以为是开挂了？7天的也不值得申诉，再说申诉了也没用，我想说的是你们客服说后台显示异常，可是你拿出证据来啊！我这打个人机新手的还用开挂？？？我觉得这一块，作为腾讯公司做的还不够，你封了人家，最起码拿出铁证来，你们敢说你们的检测系统一点漏洞也没有？那你们给解释一下封我的号是几个意思啊？这算不算误封？能不能把不良记录给清空了？现在玩个游戏我都怕怕的，生怕那天你们一不高兴了，又检测异常了，现在打人机凑人头，我都是打会，然后故意死一回，生怕在让你们那破检测系统又给误封了！我希望你们改改这方面，你们可以查我的后台记录，看看到底怎么回事，还有最好把我的不良记录给删了，我感觉丢人，我从来没有用过挂，我也特鄙视那些人，玩个游戏高兴就行了，值得开挂吗？开挂了你就愉快了？超级鄙视开挂的！
QQ所属战队aaaa火钻111 最后登录积分2765注册时间帖子
精英黑鹰, 积分 2765, 距离下一级还需 2235 积分
吉林网通一区 Ttiger 寻职业刀队
火钻0 最后登录积分4755<真的可以利用腾讯的漏洞在穿越火线中刷枪吗？ - 知乎40被浏览<strong class="NumberBoard-itemValue" title="2分享邀请回答399 条评论分享收藏感谢收起01 条评论分享收藏感谢收起系统漏洞检测及修复
系统漏洞包括操作系统本身的安全漏洞，以及运行在操作系统纸上的应用程序（例如Apache、Nginx、MySQL）的安全漏洞。
对于部署在腾讯服务器上的开发者应用，腾讯后台将对腾讯服务器进行安全漏洞扫描，可检测出包括Apache、Nginx、MySQL等的常见安全漏洞。
下面是漏洞的定义，检测方法以及修复方案。
名称：Apache UserDir 漏洞
描述：早期版本的Apache默认会开启UserDir，这个无关功能会泄漏主机的账户名，也可能由于配置不当导致敏感文件被下载。
检测方法：在浏览器里输入http://ip/~root ，若目录存在（即HTTP状态码返回403），则说明UserDir开启。
如下图所示：
修复方案：
1. 在Apache配置文件中取消UserDir，可能遇到的两种情况：
（1）注释掉以下三行，然后重启Apache：
（2）如果配置文件中没有上图中所示的三行，则添加（或修改）一行配置：UserDir disable，然后重启Apache
2. 升级到高版本的Apache（2.1.4及以上版本默认不开启UserDir）
名称：Apache 目录浏览漏洞
描述：Apache默认配置时允许目录浏览。如果目录下没有索引文件，则会出现目录浏览，导致文件信息泄漏。
检测方法：直接访问目录，如果能看到目录下的文件信息，则说明存在目录浏览漏洞。
修复方案：
在Apache配置文件中，将目录配置中的“Indexes”删除，或者改为“-Indexes”，如下图所示：
名称：Apache 默认页面泄漏漏洞
描述：Apache在安装后存在默认目录/icons/、/manual/
检测方法：在浏览器里输入http://IP/icons/，http://IP/manual/，如果能访问，则说明存在默认页面泄漏漏洞。
如下图所示：
修复方案：
1. 对于Apache2，注释掉Apache配置文件中的目录配置中的以下两行：
Alias /icons/ "/usr/share/apache2/icons/"
AliasMatch ^/manual(?:/(?:de|en|es|fr|ja|ko|ru))?(/.*)?$ "/usr/share/apache2/manual$1"
2. 或者删除配置文件中的icons、manual两个目录。
名称：QHTTP 404 页面XSS漏洞
描述：低版本的QHTTP在返回404页面时，未对URL进行编码，导致出现XSS漏洞。
检测方法：在浏览器里输入http://ip/xxx.xxx?a=&script&alert(0)&/script& ，若出现如下弹框，则说明存在XSS漏洞。
修复方案：升级QHTTP到2.1及以上版本。升级版本可能带来性能问题，开发人员需要进行相关的性能测试。
名称：任意文件读取漏洞
描述：低版本的Web Server在处理请求时存在漏洞，会泄漏服务器上任意文件内容。
检测方法：在浏览器里输入http://ip/../../../../../etc/passwd，如果能访问，则说明存在任意文件读取漏洞。
修复方案：如果使用QHTTP，请升级QHTTP到2.1及以上版本。升级版本可能带来性能问题，开发人员需要进行相关的性能测试。
名称：Tomcat默认管理后台漏洞
描述：Tomcat在安装后默认能访问到后台管理登录页面。
检测方法：在浏览器里输入http://ip/manager/html ，若出现如下弹框，则说明存在Tomcat默认管理后台漏洞。
修复方案：删除tomcat安装目录下webapps下的manager目录。
名称：Tomcat默认页面泄漏漏洞
描述：Tomcat在安装后存在默认页面。
检测方法：直接访问Tomcat的默认页面，若出现如下页面，则说明存在默认页面泄漏漏洞。
修复方案：删除这些与运营环境无关的目录。
名称：Nginx远程溢出漏洞
描述：低版本的nginx存在远程溢出漏洞（详见
的说明）。
检测方法：0.8.15, 0.7.62, 0.6.39, 0.5.38以下版本均存在此漏洞。
修复方案：升级nginx到0.8.15+/0.7.62+/0.6.39+/0.5.38+以上，或者安装官方补丁（
注：安装补丁后，Nginx的版本号不会变，因此腾讯安全扫描系统可能仍然会发安全漏洞告警。
名称：Nginx目录浏览漏洞
描述：如果开启nginx的目录浏览，会泄漏目录下的文件信息。
检测方法：直接访问目录，如果能看到目录下的文件信息，则说明存在目录浏览漏洞。
修复方案：不要启用nginx的目录浏览。
名称：MySQL空口令/弱口令漏洞
描述：MySQL服务器未设置root帐号口令或者某个帐号使用了简单的口令，导致可以远程不使用口令连接或者很容易猜测到帐号口令。
检测方法：使用MySQL客户端以空口令登录或者帐号/口令形式进行猜解，如果能够登录，则表示存在MySQL空口令/弱口令漏洞。如下图所示：
修复方案：在MySQL中为帐号加一个安全的口令。一个安全的口令应该包含以下四项中的三项：
（1）大写字母
（2）小写字母
（3）特殊字符
名称：FTP匿名登录漏洞
描述：FTP Server允许匿名登录（使用ftp或者anonymous用户，密码为空），可能会泄漏一些敏感信息。
检测方法：FTP登录时使用anonymous/ftp帐户，如果登录成功，则表示存在FTP匿名登录漏洞。
修复方案：配置FTP Server为禁止匿名登录。以vsftp2.2.0为例，需按照如下说明修改配置文件：
（1）将anonymous_enable值改为为NO（如果没有这一行，加上anonymous_enable=NO即可）。
（2）添加local_enable=YES（开启本地用户访问）。
名称：Oracle空口令漏洞
描述：Oracle服务器未设置管理帐号口令，导致可以远程不使用口令控制Oracle Server。
检测方法：使用Oracle客户端以空口令登录，如果能够登录，则表示存在Oracle空口令漏洞。
修复方案：在MySQL中为帐号加一个安全的口令。一个安全的口令应该包含以下四项中的三项：
（1）大写字母
（2）小写字母
（3）特殊字符
名称：PHPMyAdmin空口令漏洞
描述：PHPMyAdmin没有设置口令，任何人都可以控制数据库。
检测方法：访问http://IP/PHPMyAdmin，如果能够访问，则表示存在PHPMyAdmin空口令漏洞。
修复方案：在PHPMyAdmin中为帐号加一个安全的口令。一个安全的口令应该包含以下四项中的三项：
（1）大写字母
（2）小写字母
（3）特殊字符
名称：默认口令漏洞
描述：初始密码需要经常更改，否则可能导致帐号被他人利用。
'修复方案：经常修改密码，且密码应该遵循强密码原则，至少包含以下四项中的三项：
（1）大写字母
（2）小写字母
（3）特殊字符
名称：Samba任意用户访问漏洞
描述：在配置Samba Server的时候，未进行用户身份进行控制，导致任何人可以访问。
检测方法：以SMB协议连接服务器，如果可以访问，则表示存在Samba任意用户访问漏洞。如下图所示：
修复方案：为Samba Server添加一个安全的口令。一个安全的口令应该包含以下四项中的三项：
（1）大写字母
（2）小写字母
（3）特殊字符
名称：高危端口/服务开放漏洞
1. 高危端口：
（1）关于CVM对外提供服务的外网端口：
当CVM以域名：外网端口方式提供外网服务时，需要将CVM和域名以及外网端口绑定，能够绑定的外网端口为80，443，843，8000 - 8010。外网访问CVM时只能访问CVM的上述外网端口。
除这些默认开通的端口以外的其他端口都属于高危端口，可能带来安全隐患，不予开通。
（2）关于CVM访问外网的端口：
如果需要访问外网的IP：端口，需要先将CVM和域名绑定，然后提交外网：IP端口需求（申请方式详见），符合接入要求后由腾讯人工操作开通。
2. 高危服务：
目前以下服务属于高危服务，禁止对外开放，不能申请：
SSH，Telnet，X-windows，Rlogin，ms-rpc，SNMP， FTP，TFTP，RPC，MS-RPC，NetBios，MS-SMB，MS-SQL，MYSQL, memcache，proxy类服务（http-proxy, ftp-proxy，ccproxy-http）， rsync，nfs 。
修复方案：禁止对外使用高危服务。CVM访问外网的端口，使用前需申请。
未通过申请或审批开放高危端口/服务属于一级违规，将受到。有游戏就会漏洞，其实除了网游，就连单击游戏也有
游戏一旦出现BUG，就会让玩家变得不自在，有人会利用BUG为自己谋私，也有人利用BUG让自己变得更强，但是这样一来游戏便失去了平衡性。没有百分百完美的程序，是程序就有漏洞也有致命的漏洞，也有无法避免的漏洞。总而言之游戏厂商都总是在一直尽力的去消除这些漏洞，但是总有那么一群人会专门去找游戏的漏洞，所以几乎所有的游戏都会每周日常的更新。
近年来《守望先锋》的火爆程度让人叹为观止，不知道有没有玩家朋友记得，在游戏里也出现过BUG，角色小美可以利用自己的冰墙把自己卡在地图里，就像穿墙术一样，你可以攻击到别人，但是别人能看见你，却打不到，这简直就是无敌的状态啊，想起了以前CS还可以飞到天上的那种感觉。不过对于一款竞技游戏来说，这样的BUG大大破坏了游戏的平衡，当然暴雪也不会让这种行为出现。
其实我们玩的英雄联盟也曾经有过BUG，有游戏玩家曾利用变更游戏目录的方法，来达到无限破败的功能，然后在游戏里疯狂上分。这同样是作弊，腾讯在接到举报之后对该名玩家永久封禁，也很及时的处理了游戏的相关漏洞。
刚才提到了CS，在当年CS火爆网吧的时候，很多玩家也是利用更改游戏目录来将游戏内的人物变得可以飞天，轻轻一跳就可以飞到天上，而且同时还会卡在墙里，对手对你根本没有办法。
小编是个DNF的玩家，说了这么多，还觉得地下城里的漏洞已经不知道该怎么形容了，早些时候飞机满天飞就足以证明了这个问题。很多最多出现的只是一些小漏洞，无伤大雅，系统有时候也会相对给玩家一些补偿。
不知道有玩家还记不记得13年时候云幂罐子的事件。因为云幂有一定几率开出金币，大多数开的都是装备，有玩家就利用这个BUG把背包塞满，开出装备就会提示背包满了没办法开启，一直到出金币为止。当时这件事情都上了报纸，曾有玩家利用这个漏洞疯狂的刷着金币，然后把金币卖了，居然有人这样三天就赚了17万块钱，确实让人意外，不过最后这个人也受到了应有的制裁。
另外DNF还有一个BUG就是，在游戏里可以无限复制道具，不管是装备还是材料，哪怕是深渊石头，都可以随便复制。那段时间甚至还有卖漏洞教程的，那时候你上了游戏会发现，物价几乎是平时的百分之一甚至千分之一，一件几千万的装逼说不定几十万就可以买到。不过这个漏洞并没有存在了多长时间就被修复了。修复之后也没有进行回档，仅仅只是封了三千多个账号而已。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点}