Malody5.0私服文档

版本要求：

php>=7.4

mysql >=5.7

apache2或者nginx均可

搭建文档：

附带了malody.sql,新建malody数据库，将其导入即可，内部有一测试用的数据。

需要更改内容：

config.php

username，password改为你的数据库密码，

ip改为服务器的公网ip，本地的话就不用动

index.php

同理，ip改为服务器公网，本地无需改动

admin.php

adminkey改为你需要的密码，用于后台管理员登录。

游戏内使用：

如图，http://ip/index.php，一定要加index.php,否则无用

特色功能

访问ip/admin.php

进入后端管理，可以进行对谱面管理，谱面审核等一系列功能，非常好用

谱面上传流程：

谱面上传后进入待审核页面，管理员通过后才进入正式谱面中。

如需测试更改，将index.php中的

waitlist改为charts即可

已知安全性问题：

1.sql注入漏洞

2.任意文件上传漏洞

3.任意文件读取漏洞

建议：如果需要部署在公网做一个私有服务器，最好上个waf，推荐云盾，宝塔，安全狗都可以

DoList

• admin翻页功能
• 活动页面
• admin搜索功能
• 安全性提高