| r98 vs r103 | ||
|---|---|---|
| ... | ... | |
| 72 | 72 | |
| 73 | 73 | == 영향 == |
| 74 | 74 | === 나무위키 === |
| 75 | > * v4.20.0 (a2e197c / 66e1e93) | |
| 76 | > * include 문법이 과도하게 사용된 리비전을 열람시 '문서 길이가 너무 깁니다.' 라는 문구 출력과 함께 열람이 불가능해졌다. | |
| 77 | >------- | |
| 78 | > 나무위키 [[https://namu.wiki/w/the seed/업데이트#2021년|the seed 업데이트]] 문서 인용 | |
| 75 | 79 | 이 사건 이후로 나무위키에 적용되는 the seed 엔진이 사건 발생 4일만에 두 번 업데이트되었다. |
| 80 | ||
| 76 | 81 | === 더시드위키 === |
| 77 | 82 | 도배놀이의 장난감으로 되기 쉬운 요인을 차단하였다. |
| 78 | 83 | A. 2021-12-05 도배사건으로 정식 관리자가 통피 로그인 허용 차단을 하였다. |
| 79 | ||2021-12-05 04:01:27 Cocoa 사용자가 ::/0 (로그인 허용 차단 ACL 그룹에 추가) #1378 (영구적으로)|| | |
| 84 | ||{{{#!wiki | |
| 85 | * 2021-12-05 04:01:27 Cocoa 사용자가 ::/0 ''('''''''로그인 허용 차단''------''''' ACL 그룹에 추가)'' #1378 (영구적으로)}}}|| | |
| 80 | 86 | A. 2021-12-08 도배사건으로 ACL연습장의 사용이 영구 종료되었다. |
| 87 | ||{{{#!wiki | |
| 88 | *2021-12-08 16:46:39 Cocoa 사용자가 0.0.0.0/0 ''('''''''로그인 허용 차단''------''''' ACL 그룹에 추가)'' #1389 (영구적으로)}}}|| | |
| 89 | === 나무위키 마이너 갤러리 === | |
| 90 | * 일부 이용자들 간에 관련된 [[https://gall.dcinside.com/mgallery/board/view/?id=namuwiki&no=37913|반달]]의사가 있는 이상 더 설명 할 필요가 없어 보인다. ---용의자?--- | |
| 81 | 91 | |
| 82 | 92 | == 결론 == |
| 83 | 93 | 더 많은 조사가 필요하나, 현재로서는 해당 include 구문의 악용과 도배가 유력한 원인이라고 본다. |
| 84 | 94 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 구문({{{ > }}}를 입력) 같이 엔진을 개선하여 include 구문 동작에 제한을 줄 필요가 있다. |
| 85 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 적어도 한 명의 반달러 때문에 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. | |
| 95 | 이것이 주 원인으로 밝혀진다면 이 사건은 이용자들이 적어도 한 명의 반달러 때문에 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. | |
| 86 | 96 | |
| 87 | 97 | [각주] |