Скачать ServerConfigCleaner — Minecraft Моды — MetaMods

ServerConfigCleaner

Активный

0.0

0 оценок
Установить

Установок

0

Последнее обновление

9 месяцев назад

Версии

1.13.2 — 1.21.4
Сервер
Forge
Neoforge
Утилиты
Установить

ServerConfigCleaner — защита конфигурационных файлов сервера

Опасность синхронизации конфигураций

И NeoForge, и MinecraftForge автоматически синхронизируют все содержимое server configs с клиентами. Проблема в том, что многие разработчики не до конца понимают эту особенность и иногда сохраняют в таких конфигурациях конфиденциальные данные — например, токены Discord-ботов или другие секретные значения. Это означает, что любой игрок, подключившийся к вашему серверу, может получить доступ к этим данным. Мод ServerConfigCleaner решает эту проблему, удаляя чувствительные значения перед отправкой конфигурации клиентам.

Совместимость с версиями Minecraft и загрузчиками

Поскольку мод работает с широким спектром версий Minecraft и двумя основными загрузчиками, схема нумерации версий выглядит следующим образом:

Загрузчик Версия Minecraft Суффикс версии мода
MinecraftForge 1.13.2 - 1.16.5 -1.13.2
MinecraftForge 1.17.x - 1.20.1 -1.17.1
NeoForge 1.20.1 -1.17.1
MinecraftForge 1.20.2+ -1.20.2-mcf
NeoForge 1.20.2 - 1.20.5 -1.20.2-neo
NeoForge 1.21.0+ -1.21.0-neo

Как работает защита

Мод функционирует в два этапа:

Первый этап: обнаружение потенциально опасных настроек

Во время запуска ServerConfigCleaner анализирует все конфигурационные опции на предмет содержания потенциально опасной информации. Поскольку этот процесс основан на эвристических алгоритмах, обнаруженные настройки требуют ручной классификации в файле конфигурации config/serverconfigcleaner-common.toml:

  • Ложные срабатывания: большинство обнаруженных опций являются безобидными настройками, которые просто совпали с шаблонами поиска. Например, параметр logistics.seatHostileMobs из мода Create может быть ошибочно идентифицирован как опасный из-за присутствия подстроки Host. Такие значения нужно добавлять в список falsePositives.

  • Чувствительные настройки: реально опасные опции, содержащие конфиденциальные данные, должны быть добавлены в список doNotSync. Например: doNotSync = ["mymod:discord.token"].

Второй этап: фильтрация при синхронизации

На сервере мод перехватывает процесс синхронизации конфигураций. Если опция была помечена как конфиденциальная на первом этапе, её значение заменяется на значение по умолчанию перед отправкой клиентам. Поскольку для таких опций стандартное значение обычно представляет собой безобидную константу вроде INSERT BOT TOKEN HERE, это позволяет безопасно передавать структуру конфигурации без раскрытия секретных данных.

Важная информация

Мод поставляется с предустановленными списками известных проблем и безопасных опций, поэтому в большинстве случаев вам не потребуется выполнять дополнительные настройки вручную.

Участники проекта
malte0811

malte0811

Разработчик
ThatGravyBoat

ThatGravyBoat

Разработчик
TelepathicGrunt

TelepathicGrunt

Разработчик

Создан: 22 дек 2024

ID: 68268