AVRESİ TRIGGER KORUMASI
Hileciler trigger injection saldırısıyla sunucunuzda dupe yapabilir herkesi kelepçeleyebilir para basabilir ve çok daha fazla zarar verebilir.
Avresi Trigger Koruması, tüm eventleri otomatik şifreleyip imzalar; izinsiz tetikleme, event spam, hileli para/silah alma ve admin komutu kullanma ve diğer açıkları tamamen engeller.
QB-Core ESX Qbox-core OX-core uyumludur. Standalone scripttir.
server.cfg içine şu satırı ekleyin (rastgele bir parola kullanın):
setr avresi_eventshield_secret SÜPER_RASTGELE_SIFRE
Kaydedin ve sunucuyu yeniden başlatın veya resource'u ensure avresi-eventshield ile başlatın.
Bu script trigger injection saldırılarına karşı koruma sağlar:
├── Event spam (3 ihlal)
├── Geçersiz imza (5 ihlal)
├── Şifrelenmemiş event kullanımı (anında)
├── Geçersiz parametreler (anında)
└── Blacklist event kullanımı (anında)
Not: Bu eşikler script içindeki violationLimits ve banPlayer fonksiyonuyla yönetilebilir.
Script içerisinde ban function düzenlemeyi unutmayın iyi kullanımlar.
İndirme linki:
Optimize edilmiş, tamamen entegre ve 8 ayrı güvenlik katmanlarıyla donatılmış yeni profesyonel FiveM paketimize göz at:
Avresi-Pro – Gelişmiş FiveM Paketi
Hileciler trigger injection saldırısıyla sunucunuzda dupe yapabilir herkesi kelepçeleyebilir para basabilir ve çok daha fazla zarar verebilir.
Avresi Trigger Koruması, tüm eventleri otomatik şifreleyip imzalar; izinsiz tetikleme, event spam, hileli para/silah alma ve admin komutu kullanma ve diğer açıkları tamamen engeller.
QB-Core ESX Qbox-core OX-core uyumludur. Standalone scripttir.
Kurulum (2 dakika)
resources klasörüne dizini atın.server.cfg içine şu satırı ekleyin (rastgele bir parola kullanın):
setr avresi_eventshield_secret SÜPER_RASTGELE_SIFRE
Kaydedin ve sunucuyu yeniden başlatın veya resource'u ensure avresi-eventshield ile başlatın.
Bu script trigger injection saldırılarına karşı koruma sağlar:
- Event isimlerinin hash’lenmesi: Tüm event isimleri, sunucu gizli anahtarıyla karmaşık hash’lere dönüştürülür.
Örnek: esx_policejob:giveWeapon → __avresi_<HASH1>_<HASH2> - İmza (signature) ve zaman damgası (timestamp):
- Her tetiklemede benzersiz bir imza ve os.time() tabanlı zaman damgası gönderilir.
- İmza yalnızca 30 saniye boyunca geçerlidir; bu sürenin dışında gelen istekler reddedilir.
- Rate limiting (oran sınırlama):
- Her oyuncu için kaynak-event bazlı sayaç tutulur.
- Varsayılan sınır: 100 event / dakika (ayarlanabilir).
- Tuzak mekanizması (honeypot):
- Şifrelenmiş event ismi yerine ham/orijinal event adı çağrılırsa anında tespit edilir ve yaptırım uygulanır.
- Source doğrulaması:
- Gönderici kontrolü: kaynak ID sayısal ve pozitif mi, GetPlayerPed(src) geçerli mi, oyuncu bağlı mı gibi kontroller yapılır; uygunsuz kaynaklar reddedilir.
- Parametre validasyonu:
- Fonksiyon referansı gönderilmesi, çok büyük tablolar (>1000 eleman), aşırı uzun stringler (>10.000 karakter) gibi anormal parametreler reddedilir.
- Blacklist / Whitelist:
- Bilinen tehlikeli event’ler blacklist ile engellenir; kritik sistem event’leri için whitelist veya istisnalar tanımlanabilir.
├── Event spam (3 ihlal)
├── Geçersiz imza (5 ihlal)
├── Şifrelenmemiş event kullanımı (anında)
├── Geçersiz parametreler (anında)
└── Blacklist event kullanımı (anında)
Not: Bu eşikler script içindeki violationLimits ve banPlayer fonksiyonuyla yönetilebilir.
Script içerisinde ban function düzenlemeyi unutmayın iyi kullanımlar.
İndirme linki:
Linkleri,görmek için
Giriş yap veya üye ol.
Profesyonel FiveM Paketini İncele
Optimize edilmiş, tamamen entegre ve 8 ayrı güvenlik katmanlarıyla donatılmış yeni profesyonel FiveM paketimize göz at: Avresi-Pro – Gelişmiş FiveM Paketi| Saldırı Türü | Koruma Durumu | Yöntem |
|---|---|---|
| Event Injection |  Korumalı | Şifreleme + İmza |
| Event Spam | Korumalı | Rate Limiting |
| Blacklist Exploit | Korumalı | Blacklist + Tuzak |
| Parameter Exploit | Korumalı | Validasyon |
| Source Spoofing | Korumalı | Source Check + Session Key |
| Replay Attack | Korumalı | Timestamp (30s) |
| Bypass Denemeleri | Korumalı | Anti-Tamper + Debug Block |
| Memory Injection |  Değişkenlik Gösterir | Lua seviyesi limit |
| DLL Injection |  Korumasız | Anti-cheat gerekli |
Son düzenleme:
