fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-05-03 17:22:20 +09:00
Code Issues Projects Releases Packages Wiki Activity

본인의 회원 정보만 저장하도록 개선함

Browse source 
만약 member_srl 를 파라미터로 넘겼을 때 본인이 아닌 경우 차단설정을 조회할 수 있는 문제점이 있다.
이를 막고 조회하지 못하도록 개선
This commit is contained in:
BJRambo 2020-03-02 02:58:44 +00:00
parent c627aa9e7c
commit ce03006e3f
2 changed files with 22 additions and 3 deletions
Download patch file Download diff file Expand all files Collapse all files

1
modules/ncenterlite/lang/ko.php
View file

@ -179,3 +179,4 @@ $lang->msg_not_use_user_setting = '유저 세팅을 제공하지 않습니다.
$lang->msg_denger_rhymix_user = '<strong>경고!</strong> 라이믹스에서는 코어에 포함된 순정 알림센터를 사용해야 합니다.<br />XE용 알림센터를 삭제하고, 라이믹스 알림센터를 다시 설치해 주시기 바랍니다.'; $lang->msg_denger_rhymix_user = '<strong>경고!</strong> 라이믹스에서는 코어에 포함된 순정 알림센터를 사용해야 합니다.<br />XE용 알림센터를 삭제하고, 라이믹스 알림센터를 다시 설치해 주시기 바랍니다.';
$lang->msg_test_notifycation_success = '테스트알림더미를 정상적으로 생성하였습니다.'; $lang->msg_test_notifycation_success = '테스트알림더미를 정상적으로 생성하였습니다.';
$lang->msg_unsubscribe_block_not_support = '개별 수신 거부 기능을 제공하지 않습니다. 관리자에게 문의하세요.'; $lang->msg_unsubscribe_block_not_support = '개별 수신 거부 기능을 제공하지 않습니다. 관리자에게 문의하세요.';
$lang->msg_unsubscribe_not_permission = '다른 회원의 구독리스트를 조회할 권한이 없습니다.';

24
modules/ncenterlite/ncenterlite.view.php
View file

@ -71,7 +71,11 @@ class ncenterliteView extends ncenterlite
Context::set('user_config', $output->data); Context::set('user_config', $output->data);
$this->setTemplateFile('userconfig'); $this->setTemplateFile('userconfig');
} }
/**
* Get to unsubscribe list.
* @throws \Rhymix\Framework\Exception
*/
function dispNcenterliteUnsubscribeList() function dispNcenterliteUnsubscribeList()
{ {
/** @var ncenterliteModel $oNcenterliteModel */ /** @var ncenterliteModel $oNcenterliteModel */
@ -95,6 +99,11 @@ class ncenterliteView extends ncenterlite
$member_srl = $this->user->member_srl; $member_srl = $this->user->member_srl;
} }
if($this->user->is_admin !== 'Y' && $this->user->member_srl != $member_srl)
{
throw new \Rhymix\Framework\Exception('msg_unsubscribe_not_permission');
}
$args = new stdClass(); $args = new stdClass();
$args->page = Context::get('page'); $args->page = Context::get('page');
$args->list_count = '20'; $args->list_count = '20';
@ -121,6 +130,16 @@ class ncenterliteView extends ncenterlite
$member_srl = Context::get('member_srl'); $member_srl = Context::get('member_srl');
if(!$member_srl)
{
$member_srl = $this->user->member_srl;
}
if($this->user->is_admin !== 'Y' && $member_srl !== $this->user->member_srl)
{
throw new \Rhymix\Framework\Exception('msg_invalid_request');
}
if($unsubscribe_srl) if($unsubscribe_srl)
{ {
$output = $oNcenterliteModel->getUserUnsubscribeConfigByUnsubscribeSrl($unsubscribe_srl); $output = $oNcenterliteModel->getUserUnsubscribeConfigByUnsubscribeSrl($unsubscribe_srl);
@ -130,8 +149,7 @@ class ncenterliteView extends ncenterlite
$output = $oNcenterliteModel->getUserUnsubscribeConfigByTargetSrl($target_srl, $member_srl); $output = $oNcenterliteModel->getUserUnsubscribeConfigByTargetSrl($target_srl, $member_srl);
} }
if((!$target_srl || !$unsubscribe_type) && empty($output))
if((!$target_srl || !$unsubscribe_type) && !$output)
{ {
throw new Rhymix\Framework\Exceptions\InvalidRequest; throw new Rhymix\Framework\Exceptions\InvalidRequest;
} }