Самообучения ради написал плагин, позволяющий блокировать команды вводимые игроком на сервере.
Чем полезно? Фактически, плагин удаляет команду и ее никоим образом не использовать.
Навеяно этим:
Намедни были взломы серверов через различные плагины, с заведомо установленным бэкдором. Некоторой командой можно было получить полный доступ к серверу. Самое интересное, что эта команда не была зарегистрирована плагином и для ее использования не нужно было какое либо разрешение в PermissionsEx, соответственно - ее не заблокировать. Выход - искать версию плагина без бэкдора либо искать исходники, либо искать другой, альтернативный плагин, либо декомпилировать и перепиливать этот. Не всех эти варианты устраивают.
К сожалению, не каждый знает как запретить ту или иную команду уже установленными на сервере плагинами(бывает так, что владелец сервера знает не весь функционал своих плагинов).
Разрешения:
anticmds.reload - разрешение на перезагрузку конфигурации.
Команды:
/anticmds reload - перезагрузка конфигурации.
По сути, в плагине есть поддержка добавления/удаления запрещенных на сервере команд, но безопасности ради я их убрал.
Соответственно, добавление только через конфиг. Так действительно безопасней.
Пример конфига:
# Каждая команда с новой строки. Перед командой необходим дефис и пробел. Пример ниже.
cmds-list:
- op
- reload
- stop
# Текст, который видит игрок, введший запрещенную команду:
error-text: Я не думаю, что Вам можно использовать эту команду!
Скачать можно https://drive.google.com/file/d/0B7Gsgq … VaMFk/view
UPD:
Совсем забыл, плагин так же сохраняет в лог и выводит в консоль игроков, которые вводили запрещенные команды. Тем самым, Вы можете к ним проявлять больше внимания. Ну, мало ли.
Плагин тестировался на версиях 1.5.2 и 1.7.2. Впрочем, должен работать на всех нормально