From 90d09cf4d22f4763ee1268ddf664f379f8bcce47 Mon Sep 17 00:00:00 2001
From: Kijin Sung <kijin@kijinsung.com>
Date: Sat, 19 Jun 2021 21:15:44 +0900
Subject: [PATCH] Add more detailed explanation of iframe, embed, HTML class,
 and robot user-agent settings

---
 modules/admin/lang/en.php              |  6 ++++++
 modules/admin/lang/ko.php              | 10 ++++++++--
 modules/admin/tpl/config_security.html |  9 ++++++---
 3 files changed, 20 insertions(+), 5 deletions(-)

diff --git a/modules/admin/lang/en.php b/modules/admin/lang/en.php
index 16440f1a3..cb37a017c 100644
--- a/modules/admin/lang/en.php
+++ b/modules/admin/lang/en.php
@@ -151,6 +151,12 @@ $lang->use_server_push = 'Use HTTP/2 Server Push';
 $lang->use_gzip = 'gzip Compression';
 $lang->delay_session = 'Delay session start';
 $lang->about_delay_session = 'To improve performance when using a caching proxy server such as Varnish, do not issue sessions to visitors until they log in.<br>Selecting this option may interfere with autologin, and visitor counts may become inaccurate.';
+$lang->mediafilter_whitelist = 'Allow external media';
+$lang->about_mediafilter_whitelist = 'This list defines other websites from which users are allowed to embed multimedia content using &lt;iframe&gt; or &lt;video&gt; tags.<br />The restriction does not apply to attachments or any media embedded by the administrator.';
+$lang->mediafilter_classes = 'Allow HTML class';
+$lang->about_mediafilter_classes = 'This list defines the list of class attributes that users are allowed to use in HTML content.<br />Allowing classes that conflict with your site\'s design or functionality may cause breakage or confusing results.<br />This restriction does not apply to the administrator.';
+$lang->robot_user_agents = 'Robot user-agent';
+$lang->about_robot_user_agents = 'This list defines the list of browser user-agent strings that will be treated as robots, in addition to the usual search engines.<br />This may help prevent excessive server load and traffic due to malicious bots.';
 $lang->use_samesite = 'SameSite attribute';
 $lang->use_samesite_empty = 'Do not use';
 $lang->about_use_samesite = 'Set the SameSite attribute for session cookies and session keys.<br>Lax is the recommended setting for most sites. You may need to use None if you are having difficulties integrating with external services such as payment gateways.<br>However, None is only valid when used with SSL-only sessions.';
diff --git a/modules/admin/lang/ko.php b/modules/admin/lang/ko.php
index cd65f1485..3d9d0a8af 100644
--- a/modules/admin/lang/ko.php
+++ b/modules/admin/lang/ko.php
@@ -152,6 +152,12 @@ $lang->use_server_push = 'Server Push 사용';
 $lang->use_gzip = 'gzip 압축';
 $lang->delay_session = '세션 시작 지연';
 $lang->about_delay_session = 'Varnish 등의 프록시 캐싱 서버 사용시 성능 개선을 위해, 로그인하지 않은 사용자에게는 인증 세션을 부여하지 않습니다.<br>이 옵션을 사용하면 자동 로그인이 되지 않으며, 방문자 수 집계가 정확하게 이루어지지 않을 수 있습니다.';
+$lang->mediafilter_whitelist = '외부 멀티미디어 허용';
+$lang->about_mediafilter_whitelist = '&lt;iframe&gt;, &lt;video&gt; 등으로 본문 삽입을 허용할 주소 목록입니다. 서비스마다 공통으로 사용하는 앞부분만 입력하면 됩니다.<br />직접 첨부한 파일이나 관리자가 작성한 글은 제한을 받지 않습니다.';
+$lang->mediafilter_classes = 'HTML class 허용';
+$lang->about_mediafilter_classes = '게시물, 댓글 등에서 허용되는 HTML class 속성의 목록을 지정할 수 있습니다.<br />사이트 디자인이나 기능과 중복되는 class를 허용할 경우 악의적으로 디자인을 망가뜨리거나 다른 사용자의 혼란을 유발할 수 있습니다.<br />관리자가 작성한 글은 제한을 받지 않습니다.';
+$lang->robot_user_agents = '로봇 user-agent';
+$lang->about_robot_user_agents = '일반적인 검색엔진 크롤러 외에 로봇으로 취급해야 할 user-agent가 있다면 한 줄에 하나씩 입력해 주십시오.<br />악성 크롤러로 인한 서버 부하 및 과도한 트래픽을 방지하는 데 도움이 될 수 있습니다.';
 $lang->use_samesite = 'SameSite 속성 사용';
 $lang->use_samesite_empty = '표기하지 않음';
 $lang->about_use_samesite = '세션 쿠키, 보안키 등에 적용되는 SameSite 속성을 선택할 수 있습니다.<br>대부분의 사이트에는 Lax를 권장하며, 최신 브라우저에서 결제 연동 등에 문제가 있는 경우 None을 선택하시기 바랍니다.<br>단, None을 선택할 경우 SSL 전용 세션을 사용하여야 정상 작동합니다.';
@@ -283,8 +289,8 @@ $lang->thumbnail_none = '썸네일 생성하지 않음';
 $lang->admin_ip_allow = '관리자 로그인 허용 IP';
 $lang->admin_ip_deny = '관리자 로그인 금지 IP';
 $lang->local_ip_address = '로컬 IP 주소';
-$lang->about_admin_ip_allow = '여기에 IP 주소를 나열하면 해당 IP에서만 관리자 로그인이 가능하게 됩니다. 모든 IP에서 로그인을 허용하려면 목록을 비워 두십시오.';
-$lang->about_admin_ip_deny = '여기에 나열된 IP 주소에서는 관리자 로그인이 금지됩니다.';
+$lang->about_admin_ip_allow = '여기에 IP 주소를 나열하면 해당 IP에서만 관리자 로그인이 가능하게 됩니다.<br />모든 IP에서 관리자 로그인을 허용하려면 목록을 비워 두십시오.';
+$lang->about_admin_ip_deny = '여기에 나열된 IP 주소에서는 관리자 로그인이 금지됩니다.<br />특정 IP만 차단할 목적이라면 위의 설정보다 이 설정을 사용하는 것이 편리할 수 있습니다.';
 $lang->msg_current_ip_will_be_denied = '주어진 설정에 따르면 현재 로그인하신 관리자의 IP 주소도 차단됩니다. 다시 확인해 주십시오.';
 $lang->allow_use_favicon = '파비콘';
 $lang->about_use_favicon = '16x16 또는 32x32 크기의 ico 또는 png 파일을 권장합니다.';
diff --git a/modules/admin/tpl/config_security.html b/modules/admin/tpl/config_security.html
index 340c8e370..b5fe96829 100644
--- a/modules/admin/tpl/config_security.html
+++ b/modules/admin/tpl/config_security.html
@@ -11,21 +11,24 @@
 		<input type="hidden" name="act" value="procAdminUpdateSecurity" />
 		<input type="hidden" name="xe_validator_id" value="modules/admin/tpl/config_security/1" />
 		<div class="x_control-group">
-			<label class="x_control-label" for="mediafilter_whitelist">iframe/embed</label>
+			<label class="x_control-label" for="mediafilter_whitelist">{$lang->mediafilter_whitelist}</label>
 			<div class="x_controls" style="margin-right:14px">
 				<textarea name="mediafilter_whitelist" id="mediafilter_whitelist" rows="8" style="width:100%;">{$mediafilter_whitelist}</textarea>
+				<p class="x_help-block">{$lang->about_mediafilter_whitelist}</p>
 			</div>
 		</div>
 		<div class="x_control-group">
-			<label class="x_control-label" for="mediafilter_classes">HTML class</label>
+			<label class="x_control-label" for="mediafilter_classes">{$lang->mediafilter_classes}</label>
 			<div class="x_controls" style="margin-right:14px">
 				<textarea name="mediafilter_classes" id="mediafilter_classes" rows="4" style="width:100%;">{$mediafilter_classes}</textarea>
+				<p class="x_help-block">{$lang->about_mediafilter_classes}</p>
 			</div>
 		</div>
 		<div class="x_control-group">
-			<label class="x_control-label" for="robot_user_agents">Robot User Agents</label>
+			<label class="x_control-label" for="robot_user_agents">{$lang->robot_user_agents}</label>
 			<div class="x_controls" style="margin-right:14px">
 				<textarea name="robot_user_agents" id="robot_user_agents" rows="4" style="width:100%;">{$robot_user_agents}</textarea>
+				<p class="x_help-block">{$lang->about_robot_user_agents}</p>
 			</div>
 		</div>
 		<div class="x_control-group">