r99 vs r103 | ||
---|---|---|
... | ... | |
72 | 72 | |
73 | 73 | == 영향 == |
74 | 74 | === 나무위키 === |
75 | > * v4.20.0 (a2e197c / 66e1e93) | |
76 | > * include 문법이 과도하게 사용된 리비전을 열람시 '문서 길이가 너무 깁니다.' 라는 문구 출력과 함께 열람이 불가능해졌다. | |
77 | >------- | |
78 | > 나무위키 [[https://namu.wiki/w/the seed/업데이트#2021년|the seed 업데이트]] 문서 인용 | |
75 | 79 | 이 사건 이후로 나무위키에 적용되는 the seed 엔진이 사건 발생 4일만에 두 번 업데이트되었다. |
80 | ||
76 | 81 | === 더시드위키 === |
77 | 82 | 도배놀이의 장난감으로 되기 쉬운 요인을 차단하였다. |
78 | 83 | A. 2021-12-05 도배사건으로 정식 관리자가 통피 로그인 허용 차단을 하였다. |
79 | ||2021-12-05 04:01:27 Cocoa 사용자가 ::/0 (로그인 허용 차단 ACL 그룹에 추가) #1378 (영구적으로)|| | |
84 | ||{{{#!wiki | |
85 | * 2021-12-05 04:01:27 Cocoa 사용자가 ::/0 ''('''''''로그인 허용 차단''------''''' ACL 그룹에 추가)'' #1378 (영구적으로)}}}|| | |
80 | 86 | A. 2021-12-08 도배사건으로 ACL연습장의 사용이 영구 종료되었다. |
87 | ||{{{#!wiki | |
88 | *2021-12-08 16:46:39 Cocoa 사용자가 0.0.0.0/0 ''('''''''로그인 허용 차단''------''''' ACL 그룹에 추가)'' #1389 (영구적으로)}}}|| | |
81 | 89 | === 나무위키 마이너 갤러리 === |
82 | * 관련된 [[https://gall.dcinside.com/mgallery/board/view/?id=namuwiki&no=37913|반달]]의사가 있는 이상 더 설명 할 필요가 없어 보인다. ---용의자--- | |
90 | * 일부 이용자들 간에 관련된 [[https://gall.dcinside.com/mgallery/board/view/?id=namuwiki&no=37913|반달]]의사가 있는 이상 더 설명 할 필요가 없어 보인다. ---용의자?--- | |
83 | 91 | |
84 | 92 | == 결론 == |
85 | 93 | 더 많은 조사가 필요하나, 현재로서는 해당 include 구문의 악용과 도배가 유력한 원인이라고 본다. |
86 | 94 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 구문({{{ > }}}를 입력) 같이 엔진을 개선하여 include 구문 동작에 제한을 줄 필요가 있다. |
87 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 적어도 한 명의 반달러 때문에 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. | |
95 | 이것이 주 원인으로 밝혀진다면 이 사건은 이용자들이 적어도 한 명의 반달러 때문에 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. | |
88 | 96 | |
89 | 97 | [각주] |