r29 vs r33 | ||
---|---|---|
... | ... | |
8 | 8 | >---- |
9 | 9 | > [[https://namu.wiki/w/나무위키:대문|나무위키의 대문]] 문서의 [[https://namu.wiki/acl/나무위키:대문|ACL 설정]] 중. 문서 역사에서 ''(insert,edit,allow,perm:developer으로 ACL 변경)'' 같은 로그가 있는지 찾아보자.[* r2092로 추정된다.] |
10 | 10 | [[the seed]] 엔진에서 존재하는 권한 중 하나. 개발자 권한이다. |
11 | [[grant]]권한으로는 정상적으로 부여되지 않는 권한이다. | |
12 | 11 | |
12 | [[hideip]]와 마찬가지로 [[grant]]권한으로는 정상적으로 부여되지 않는 권한이다. 어찌어찌 부여를 시도해도 백엔드에서 없는 권한으로 취급한다. | |
13 | ||
13 | 14 | == 용도 == |
14 | 15 | 해당 권한으로 할 수 있는 기능이 무엇인지 명확히 알려진 것은 없지만 [[namu]]와 나무위키의 [[umanle S.R.L.|사측 관리자]]가 해당 권한을 가지고 있는 것으로 알려져 있으며, 문서 역사를 비롯한 작성 로그, 사용자 권한, 시스템 부분 전체를 건드릴 수 있는 것으로 보인다. |
16 | ||
17 | * [[https://theseed.io/admin/config|위키 설정 페이지]] 접근. 여기서 wiki.front_page 값을 지정하여 주소를 [[https://namu.wiki]]까지만 입력하고 연결하는 것처럼 도메인으로만 접속할 시 연결할 문서(대문 문서)의 이름을 결정할 수도 있다. 나무위키가 처음에는 {{{FrontPage}}}가 대문 문서였다가 namu가 {{{나무위키:대문}}}으로 바꾸었고(대문 문서 역사에 문서 이동 기록이 있다.[* {{{#!wiki | |
18 | * {{{-1 2015-08-05 22:29:05}}} {{{-2 ({{{#0275d8 보기}}} | {{{#0275d8 RAW}}} | {{{#0275d8 Blame}}} | {{{#0275d8 이 리비전으로 되돌리기}}} | {{{#0275d8 비교}}})}}} ''(FrontPage에서 대문로 문서 이동)'' {{{-1 '''r248''' ({{{#gray 0}}}) {{{#0275d8 '''namu'''}}} ({{{#gray 젠카이노!}}})}}}}}}]), 2019년 만우절 때 나무위키에서 [[나무위키 꺼라|꺼무위키]] 드립이 있었던 로그를 보자면 사측 관리자가 잠시 {{{꺼무위키:대문}}} 문서를 생성 또는 이동하고 4월 1일 하루동안 해당 이름의 문서가 대문 문서로 설정한 것으로 보인다. | |
19 | ||
15 | 20 | * 시스템상 스레드에서 일반적으로 이용자가 한 번 작성하면 수정할 수 없는 '''댓글의 내용을 '''[[https://www.alphawiki.org/thread/ADailyAndRainySmoke|'''수정'''한 것으로 보이는]] 흔적[* 본래 욕설이었던 것으로 추정되나, 현재는 검열되어 있다.] |
21 | ||
16 | 22 | * 문서 역사에서 편집 요약을 [[https://board.namu.wiki/b/report/2799622|수정한 것으로 보이는]] 흔적. 해당 문서의 [[https://namu.wiki/history/jack(리듬게임 유튜버)?from=80|문서 역사]]를 살펴보면 피신고자가 문서를 훼손하면서 신고 내용에 적혀 있던 내용과 같이 남겨놓았던 편집 요약들의 내용이 모두 지워졌다. r62부터 r395까지 문서 역사가 저렇게 문서 훼손 기록으로 채워---지고도 다른 아이디의 문서 훼손이 이루어---졌으니 지워질 만하다. |
23 | ||
17 | 24 | * 특정 사용자에게 차단 내역에 "사용가 권한 설정" 기록을 남기지 않고 권한 부여가 가능하거나 (권한을 부여한 후) 차단 내역의 로그를 삭제할 수 있는 것으로 보인다. [[알파위키]]의 폐쇄 및 재개장 전후의 해당 [[https://www.alphawiki.org/BlockHistory?until=16644|기록]]을 보면 특정 이용자의 {{{#gray (-grant)}}}(권한 제거) 기록이 __2번__ 되었으나 (과거에 {{{#gray (+grant)}}}가 한 번 있었다고 해도 두 번의 {{{#gray (-grant)}}} 기록 사이에는) {{{#gray (+grant)}}}가 기록되어 있지 않다. |
18 | ||
19 | ||
25 | 다만 단순 기록 수정이나 삭제는 데이터베이스에 직접 접근해서 해버리면 기록이 남지 않기 때문에 데이터베이스를 직접 수정한 것일 가능성이 크다. | |
20 | 26 | |
21 | 27 | 애초부터 어느 프로그램이든 개발자가 있다. 소유주이거나 어떻게 돌아갈지를 알고 만든 사람일수록 페이지 시스템을 개발하거나 디자인하는 등 보다 고치기 쉬울 터이다. 만약 일반 민선 관리자에게 부여될 경우, 반달도배 로그를 강제로 철거시킬 때 유용하겠지만 권한 남용으로 악용될 경우 그 피해는 [[grant]]권한이 악용되어 입게 될 피해가 아무것도 아닐 정도로 심각할 것이 뻔하다. 이런 이유로 grant 권한만으로는 해당 developer 권한이 부여되지 않게 막아놓은 것으로 보인다. |
22 | 28 |