| r21 vs r23 | ||
|---|---|---|
| ... | ... | |
| 11 | 11 | === include 도배다 === |
| 12 | 12 | [anchor(include_반달)]한편 같은 날 include를 악용하여 캬루 문서를 도배한 반달이 차단되었다. |
| 13 | 13 | |
| 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
| 14 | include가 문서 호출이면서 '''대상 문서에 대하여 무제한 호출이 가능한 상황'''임을 감안할 때, 문서 하나 열 때마다 KB(킬로바이트) 단위 되는 내용이 도배한 횟수 만큼 기계적으로 로드(load)되는 구조라고 보면서 서버 자체에 무리를 준 공격의 원인이 되지 아니하냐는 설이 있다. | |
| 15 | 15 | 이 설이 유력해 보이는 근거로는 같은 [[the seed]] 엔진을 쓰는 나무위키에서 "오미크론 변이"문서에도 include 도배를 저지른 예를 들 수 있다. ([[https://namu.wiki/raw/SARS-CoV-2/%EC%98%A4%EB%AF%B8%ED%81%AC%EB%A1%A0%20%EB%B3%80%EC%9D%B4?rev=698|RAW 링크]]) 이 판에 대한 편집 비교를 보려 하면 오류로 탭 로드가 중지되면서 튕기기 때문이다. |
| 16 | 16 | |
| 17 | 17 | === 결론 === |
| 18 | 18 | 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. |
| 19 | ||
| 19 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. | |
| 20 | 20 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 문서들을 복구하게 만든 사건]]으로 될 것이다. |