r54 vs r59 | ||
---|---|---|
1 | [[분류:더시드위키]] | |
1 | [[분류:더시드위키]][[분류:나무위키]][[분류:알파위키]][[분류:문서 훼손]] | |
2 | 2 | [include(틀:사건사고)] |
3 | ||
4 | [include(틀: | |
5 | [include(틀: | |
3 | {{{#!folding [포크를 위한 이용허락 안내 (CC BY-NC-SA 2.0 KR등)] | |
4 | [include(틀:CCL, 라이선스=CC BY-NC-SA 2.0 (KR or Unported), 아이디=)] | |
5 | ------ | |
6 | [include(틀:CCL, 라이선스=CC BY 1.0, 아이디=disciple153)]}}} | |
6 | 7 | [목차] |
7 | 8 | == 개요 == |
8 | 9 | 2021년 12월 2일(KST 기준) [[the seed]] 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 [[나무위키]], [[더시드위키]], [[알파위키]]의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라 데이터 유동을 어느 정도 견디어 서버 다운까지는 발생하지 않았다. |
... | ... | |
33 | 34 | 위와 같은 계산법으로 한다면 include를 제외하고(r4판 바이트 수 기준) 개행 1자를 추가하면 [math(106,737)]자가 된다. 도배한 [[https://theseed.io/raw/%EB%8B%B4%EB%8F%84%EC%95%94%EB%B3%B5%EC%8B%B1%206%ED%98%B8%EC%84%A0?rev=8|한 문서]]만 봐도 {{{ [include(캬루캬루캬루쨩♥)]}}}을 [math(19,620)]번을 도배했는데, 이렇게 되면 문서에 로드 되는 글자수는 무려 '''20억 자''' [* 정확히는 [math(106,737 \times 19,620 = 2,094,179,940)]자. 그러나 입력 문구까지 보면 이보다 조금(?)은 더 많이 된다.]가 된다. |
34 | 35 | |
35 | 36 | {{{#!folding [여담] |
36 | 여담으로 해당 더시드위키의 반달러는 다른 문서에도 같은 짓을 해서 총 두 번 했고, 나머지는 자잘(?)하게 도배했다. 해당 이용자는 [[https://theseed.io/history/마이조노 사야카|어떤 캐릭터에 대한문서]]를 [[https://theseed.io/raw/마이조노 사야카?rev=1|편집(r1판)]]하면서 [[http://namu.wiki/w/마이조노 사야카|해당 캐릭터]]의 [[https://i.pinimg.com/736x/d7/44/34/d74434e96f564f618dbea1d5659718b6.jpg|이미지]]가 업로드가 안된다는 편집 요약을 남겼다면 자유게시판에 다른 질문을 할 수 있을텐데도 "비로그인 이용자가 편집 못한다" 하는 [[https://theseed.io/thread/OptimalAblazeTameMiddle|핑계 토론]]에 기여내역들이 부정입력으로 벌이는 업무방해 행위들이니 유감일 따름이다.}}} | |
37 | 여담으로 해당 더시드위키의 반달러는 다른 문서에도 같은 짓을 해서 총 두 번 했고, 나머지는 자잘(?)하게 도배했다. 해당 이용자는 [[https://theseed.io/history/마이조노 사야카|어떤 캐릭터에 대한문서]]를 [[https://theseed.io/raw/마이조노 사야카?rev=1|편집(r1판)]]하면서 [[http://namu.wiki/w/마이조노 사야카|해당 캐릭터]]의 [[https://i.pinimg.com/736x/d7/44/34/d74434e96f564f618dbea1d5659718b6.jpg|이미지]]가 업로드가 안된다는 편집 요약을 남겼다면 자유게시판에 다른 질문을 할 수 있을텐데도 "비로그인 이용자가 편집 못한다" 하는 [[https://theseed.io/thread/OptimalAblazeTameMiddle|핑계 토론]]에 기여내역들이 부정입력으로 벌이는 업무방해 행위들이니 유감일 따름이다. | |
38 | lovelovelovelovelovelovelove1972 아이디로 들어와서 반달하는 모양새가 나무위키의 반달러와 동일인으로 추정된다.}}} | |
37 | 39 | |
38 | 40 | === 결론 === |
39 | 41 | 더 많은 조사가 필요하나, 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. |
40 | 42 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. |
41 | 43 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. |
44 | ||
45 | [각주] | |
46 | ------ |