log4j2-client-protector-bootstrap-1.6 是一款用于 Minecraft Bungee 和 Bukkit 服务器的插件,主要作用是防止 Log4j2 (CVE-2021-44228) 漏洞入侵玩家客户端。该插件在已修复 Log4j2 漏洞(升级 Log4j2 版本)的服务器上防御玩家客户端受到侵害。理论上,即使服务器未修复 Log4j2 漏洞,同时安装 BungeeCord 和 Bukkit 插件也能起到拦截作用。
兼容性
BungeeCord 服务器:仅在 BungeeCord 上安装即可实现基础防御功能。
Bukkit 服务器:需要安装 ProtocolLib 前置插件。
同时安装:为了达到 100% 的效果,建议在 BungeeCord 和 Bukkit 上同时安装。
API
LCPProvider.get():获取 LCPPlugin 实例。
LCPUtils.String.isMatch():匹配字符串(level 1)。
LCPUtils.String.isMatchRegex():匹配字符串(level 2)。
LCPUtils.String.isMatchJndi():匹配字符串(level 3)。
LCPUtils.String.levelMatch():返回命中等级。
LCPUtils.String.replaceIllegal():修正字符串。
LCPPlugin.receiveProtectLevel:获取和设置被动拦截等级(1 匹配 ${,2(默认)符合 1 情况下进行正则匹配,3 最符合 1、2 情况下匹配 jndi)。
Log4j2ClientProtectorBukkitEvent:Bukkit 事件,玩家发送非法字符串触发(level >= 2 可以认为玩家在发送恶意字符串)。
Log4j2ClientProtectorBungeeEvent:Bungee 事件,玩家发送非法字符串触发(level >= 2 可以认为玩家在发送恶意字符串)。
安装和配置
下载插件:从 GitHub 仓库 下载最新版本的插件文件。
放置插件:将下载的插件文件(通常是一个 .jar 文件)放置在 Minecraft 服务器的 plugins 目录中。
重启服务器:重启 Minecraft 服务器,使插件生效。
配置文件:插件的主要配置文件是 config.yml,位于 plugins/log4j2-client-protector 目录下。可以通过编辑这个文件来设置拦截等级和其他参数。 |
温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
6、"Minecraft"以及"我的世界"为Mojang Synergies AB的商标 本站与Mojang以及微软公司没有从属关系。
| 免责声明|Archiver|小黑屋|蜀ICP备18015878号-2|隐私政策| Minecraft我的世界服主中文论坛
|网站地图|友链申请
劰载中...
窥视卡
雷达卡
发表于 2025-1-11 03:20:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜