r55 vs r60 | ||
---|---|---|
1 | [[분류:더시드위키]] | |
1 | [[분류:더시드위키]][[분류:나무위키]][[분류:알파위키]][[분류:문서 훼손]] | |
2 | 2 | [include(틀:사건사고)] |
3 | [include(틀: | |
4 | [include(틀: | |
5 | [include(틀: | |
3 | [include(틀:문서 훼손 주의)] | |
4 | {{{#!folding [포크를 위한 이용허락 안내 (CC BY-NC-SA 2.0 KR등)] | |
5 | [include(틀:CCL, 라이선스=CC BY-NC-SA 2.0 (KR or Unported), 아이디=)] | |
6 | ------ | |
7 | [include(틀:CCL, 라이선스=CC BY 1.0, 아이디=disciple153)]}}} | |
6 | 8 | [목차] |
7 | 9 | == 개요 == |
8 | 10 | 2021년 12월 2일(KST 기준) [[the seed]] 엔진을 사용하고 클라우드플레어 적용을 받는 세 위키 [[나무위키]], [[더시드위키]], [[알파위키]]의 접속에 장애가 발생한 사건. 이들 중 더시드위키, 알파위키는 522 오류(Connection Timed Out)를 내뿜어 접속이 거의 불가능했었으나 나무위키는 엔터프라이즈 플랜이라 데이터 유동을 어느 정도 견디어 서버 다운까지는 발생하지 않았다. |
... | ... | |
40 | 42 | 더 많은 조사가 필요하나, 현재로서는 해당 include문법의 악용이 유력한 원인이라고 본다. |
41 | 43 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 문법({{{ > }}}를 입력) 같이 엔진을 개선하여 include 문법 동작에 제한을 줄 필요가 있다. |
42 | 44 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. |
45 | ||
46 | [각주] | |
47 | ------ |