| r101 vs r102 | ||
|---|---|---|
| ... | ... | |
| 73 | 73 | == 영향 == |
| 74 | 74 | === 나무위키 === |
| 75 | 75 | > * v4.20.0 (a2e197c / 66e1e93) |
| 76 | > include 문법이 과도하게 사용된 리비전을 열람시 '문서 길이가 너무 깁니다.' 라는 문구 출력과 함께 열람이 불가능해졌다. | |
| 76 | > * include 문법이 과도하게 사용된 리비전을 열람시 '문서 길이가 너무 깁니다.' 라는 문구 출력과 함께 열람이 불가능해졌다. | |
| 77 | 77 | >------- |
| 78 | > 나무위키 [[https://namu.wiki/w/the seed/업데이트#2021년|the seed 업데이트]] 문서 | |
| 78 | > 나무위키 [[https://namu.wiki/w/the seed/업데이트#2021년|the seed 업데이트]] 문서 인용 | |
| 79 | 79 | 이 사건 이후로 나무위키에 적용되는 the seed 엔진이 사건 발생 4일만에 두 번 업데이트되었다. |
| 80 | 80 | |
| 81 | 81 | === 더시드위키 === |
| ... | ... | |
| 90 | 90 | == 결론 == |
| 91 | 91 | 더 많은 조사가 필요하나, 현재로서는 해당 include 구문의 악용과 도배가 유력한 원인이라고 본다. |
| 92 | 92 | 확실한 점으로는 반달을 방지하는 차원에서라도 인용문 구문({{{ > }}}를 입력) 같이 엔진을 개선하여 include 구문 동작에 제한을 줄 필요가 있다. |
| 93 | 이것이 원인으로 밝혀진다면 이 사건은 이용자들이 적어도 한 명의 반달러 때문에 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. | |
| 93 | 이것이 주 원인으로 밝혀진다면 이 사건은 이용자들이 적어도 한 명의 반달러 때문에 [[2017년 나무위키 XSS 공격 보고서|대낮에 삽질하게 만든 사건]]으로 될 것이다. | |
| 94 | 94 | |
| 95 | 95 | [각주] |