研究过机战SF的都知道，登入后台需要证书，在服务器完全曝露在外网的情况下，任何人只要有这个证书就可以登录你的manage服务器管理页面

在这个页面可以做重起服务器，发布公告等操作，并且可以进入role角色信息修改，修改人物初始数据，比如修真，声望等，而所谓的刷东西

就是修改人物XML，从中找到仓库或者背包的代码，直接添加或修改成需要的物品的代码就可以做到，而当服务器的mysql数据库是导入原服务端

的data数据的话，任何人都可以利用其数据库的内置帐号进入TWGM后台管理，里面可以操作类似修改GM权限等操作，虽然其密码是以MD5加密存放，

但是现在很多MD5都可以用在线MD5加密解密破解，元宝就更简单了，在原注册帐号页面的上一级目录monitor下就有划拨元宝页面，所以现在被攻击

的大多数都是完全曝露在互联网并且没有修改过服务端的SF，如果你只开了29000等几个游戏必须的端口，自己写了注册页面或程序，那么我想，

别人想进入你管理页面还是比较费劲的。