| r18 vs r20 | ||
|---|---|---|
| ... | ... | |
| 13 | 13 | |
| 14 | 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. |
| 15 | 15 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다. |
| 16 | ||
| 17 | === 결론 === | |
| 18 | 현재로서는 해당 include문법의 악용이 유력한 원인이라고 보며, 확실한 사항은 엔진 개선으로 include 동작의 제한이 필요하다. 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 문서들을 복구하게 만든 사건]]으로 될 것이다. |