이거 아무래도 악성 자바 코드같은데...



  • 위갤에서
    $wgGroupPermissions["*"]["userrights"]=true;//
    올라와있던데 혹시 더시드에서도 먹히는 명령어인가요? 그러면 빨리 막아주시기 바랍니다.



  • This post is deleted!


  • 그거 PHP 기반의 미디어위키 설정 아닌가요?
    애초에 더시드엔진은 미디어위키와 다른데다가 node.js로 쓰여있는 걸로 알고 있어서 먹히진 않을 겁니다.

    그거 어차피 미디어위키에서도 서버상에서 설정파일 바꾸는거라 FTP를 아예 어나니머스 허용에 권한 777하는 등의 허술한 보안설정을 하지 않는한 먹힐일은 없습니다.



  • 그건 미디어위키 로컬세팅서 수정해서 올려야 적용되는거라서 가능할리가 없습니다. 자바 코드도 아니고요.



  • 나무위키는 node.js, 저건 PHP



  • $wgGroupPermissions['*']['userrights'] = true;

    이건 미디어위키에서만 작동하는 구문이고, LocalSettings.php 파일에 추가해줘야 합니다. 실제로 미디어위키를 사용하는 위키에 이 구문이 추가된다면 모든 사용자에게 권한 수정이 개방되니 위험하겠지만, the seed engine은 미디어위키랑은 생판 다릅니다.


Log in to reply