JavaScriptExpansion

[LeerDie]

Доброго времени суток! Хотел бы обсудить тему о JavaScriptExpansion (для Papi). Слышал о том, что он имеет возможность выполнять код, при помощи своих же команд, что позволяет облегчить работу взломщикам. Говорят категорически нельзя его использовать, правда ли это все? Просто я создал на своём сервере уже плэйсхолдеров 5 примерно, очень нужных и важных. Какие есть альтернативы?

 

[nice_guy]

Мой топ по таким плагинам в порядке убывания и багованности:
MyCommand (создание команд), ConditionalEvents (создание событий, ивентов, оптимизирован), Skript (подобие JavaScriptExpansion), ReActions (древний и багованный)

 

[LeerDie]

Мой топ по таким плагинам в порядке убывания и багованности:
MyCommand (создание команд), ConditionalEvents (создание событий, ивентов, оптимизирован), Skript (подобие JavaScriptExpansion), ReActions (древний и багованный)

А все же, JavaScript опасный?

 

[HomaPlus]

Доброго времени суток! Хотел бы обсудить тему о JavaScriptExpansion (для Papi). Слышал о том, что он имеет возможность выполнять код, при помощи своих же команд, что позволяет облегчить работу взломщикам. Говорят категорически нельзя его использовать, правда ли это все? Просто я создал на своём сервере уже плэйсхолдеров 5 примерно, очень нужных и важных. Какие есть альтернативы?

offtop

Описано в корне неправильно, но суть понял
Держу в курсе, любой язык, так или иначе на это способен

Оно очень негативно влияет на производительность - больше минусов нет
Ну и да - оно полностью безопасно, но только до тех пор, пока пишешь сам и четко знаешь что делаешь
Я сам на постоянке использую TsonConfigurations, который позволяет встраивать произвольные объекты (или код) в конфиг

 

[tenshik666]

Доброго времени суток! Хотел бы обсудить тему о JavaScriptExpansion (для Papi). Слышал о том, что он имеет возможность выполнять код, при помощи своих же команд, что позволяет облегчить работу взломщикам. Говорят категорически нельзя его использовать, правда ли это все?

К сожалению да, но сомневаюсь, что у вас именно те самые "опасные" плейсхолдеры... К утечкам оперативной памяти он точно приводит, даже после фикса...
Вы лучше скажите где именно вы используете эти кастомные плейсхолдеры?

 

[Overwrite]

Ну и да - оно полностью безопасно, но только до тех пор, пока пишешь сам и четко знаешь что делаешь

offtop

(Ну и пока у кого-то не появляется доступ к команде jsexp, которая, как мне кажется, в умелых руках может наделать всякого)

 

[LeerDie]

К сожалению да, но сомневаюсь, что у вас именно те самые "опасные" плейсхолдеры... К утечкам оперативной памяти он точно приводит, даже после фикса...
Вы лучше скажите где именно вы используете эти кастомные плейсхолдеры?

Использую достаточно много где, вот:

Спойлер: 1

Вам необходимо зарегистрироваться для просмотра изображений-вложений

в скорборде

Спойлер: 2

Вам необходимо зарегистрироваться для просмотра изображений-вложений

использую, чтобы убрать значок голубой как в табе

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Спойлер: 3

Вам необходимо зарегистрироваться для просмотра изображений-вложений

опять же этот плейс использую в скорборде

Спойлер: 4

Вам необходимо зарегистрироваться для просмотра изображений-вложений

ну и в менюшке, чтобы убрать опять же голубой значок

Объединено 19 Фев 2025

offtop

(Ну и пока у кого-то не появляется доступ к команде jsexp, которая, как мне кажется, в умелых руках может наделать всякого)

Ни у кого доступа нету к этой команде, кроме меня, даже у админов.

 

[ScarDay]

Использую достаточно много где, вот:

Спойлер: 1

Вам необходимо зарегистрироваться для просмотра изображений-вложений

в скорборде

Спойлер: 2

Вам необходимо зарегистрироваться для просмотра изображений-вложений

использую, чтобы убрать значок голубой как в табе

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Спойлер: 3

Вам необходимо зарегистрироваться для просмотра изображений-вложений

опять же этот плейс использую в скорборде

Спойлер: 4

Вам необходимо зарегистрироваться для просмотра изображений-вложений

ну и в менюшке, чтобы убрать опять же голубой значок

Объединено 19 Фев 2025

Ни у кого доступа нету к этой команде, кроме меня, даже у админов.

Этим может помочь TAB, функция conditions

 

[nice_guy]

Использую достаточно много где, вот:

Спойлер: 1

Вам необходимо зарегистрироваться для просмотра изображений-вложений

в скорборде

Спойлер: 2

Вам необходимо зарегистрироваться для просмотра изображений-вложений

использую, чтобы убрать значок голубой как в табе

Вам необходимо зарегистрироваться для просмотра изображений-вложений

Спойлер: 3

Вам необходимо зарегистрироваться для просмотра изображений-вложений

опять же этот плейс использую в скорборде

Спойлер: 4

Вам необходимо зарегистрироваться для просмотра изображений-вложений

ну и в менюшке, чтобы убрать опять же голубой значок

Объединено 19 Фев 2025

Ни у кого доступа нету к этой команде, кроме меня, даже у админов.

Особо не должно вызывать утечки памяти, но если много будешь создавать такие скрипты - рано или поздно крашнет. Старайся всегда оптимизировать. И главное не давай доступ к командам JsExpansion НИКОМУ и не создавай команды на основе JsExpansion, чтобы не съинжектили чего-нибудь вредоносного прямо тебе в сервер с помощью аргументов.