fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 11:44:10 +09:00
Code Issues Projects Releases Packages Wiki Activity
18926 commits 3 branches 212 tags 117 MiB
Commit graph

18926 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kijin Sung
019aa525c6 Fix string concatenation without initialization 2022-08-15 18:31:41 +09:00
Kijin Sung
d93027078e Mark old, rarely used, and/or not recommended functions as deprecated 2022-08-15 18:31:10 +09:00
Kijin Sung
fdd3f4bc1e Fix #1976 unnecessary escape of user lang code in menu description 2022-08-15 18:18:28 +09:00
Kijin Sung
8abe1b1d7d Add option to escape() to keep user lang codes intact #1976 2022-08-15 18:06:26 +09:00
Kijin Sung
170f7f95b9 #1973 보완 - 대댓글이 있을 때만 자리를 남기도록 설정한 경우, 대댓글이 없는 댓글은 삭제되지 않는 문제 수정 2022-08-15 17:46:30 +09:00
Kijin Sung
f81f7f565d #1973 보완 - 코드 정리 2022-08-15 17:44:48 +09:00
Kijin Sung
07cfb9f92e Merge #1973 bjrambo:pr/delete-comment-log into develop 2022-08-15 17:35:05 +09:00
Kijin Sung
e8f5c04df6
Merge pull request #1980 from bjrambo/pr/colorset- 
관리자 페이지에서 사이트의 컬러 설정이 안먹는 문제 고침
 2022-08-11 00:12:35 +09:00
Kijin Sung
c70293edf2 Only install and update default modules #1967 2022-08-06 13:49:31 +09:00
Kijin Sung
58d369cc31 Improve unit tests for default and blacklisted plugins 2022-08-06 13:31:02 +09:00
Kijin Sung
e33a071f3e Add authoritative list of default plugins #1967 2022-08-06 13:30:48 +09:00
Kijin Sung
16ecfa408e Don't try to update third-party module during install if it doesn't have update methods #1967 2022-08-06 13:13:09 +09:00
conory
582024daf4 Fix 99d16d84c3 2022-08-05 23:31:02 +09:00
Kijin Sung
f77449f628 Fix fatal error in PHP 8.x when member_srl parameter is missing in dispMemberAdminInfo 2022-08-05 15:48:47 +09:00
conory
99d16d84c3 Fix potential vulnerabilities 2022-08-05 11:19:02 +09:00
Kijin Sung
f8aa934935 Change getLoginStatus method to POST (enable CSRF check, etc.) 2022-08-05 10:38:55 +09:00
Kijin Sung
0cc1246898 Move login status calculation to its own method and add API in member module 2022-08-05 10:21:14 +09:00
conory
0dd567bc00 Add an option to check the permissions of modules linked to documents or comments 2022-08-04 11:06:23 +09:00
Kijin Sung
7c963d0ac3 Prevent updating module_srl in procBoardInsertDocument 2022-08-02 08:27:54 +09:00
Kijin Sung
fa64ad3600 Fix RVE-2022-4 missing check for document module 2022-08-02 08:27:32 +09:00
Kijin Sung
a0f895a02f Change scope of condition for using blankshield 4cbe598a 2022-08-01 00:46:57 +09:00
Kijin Sung
4cbe598a50 Restrict blackshield protection in modern WebKit-based browsers and Firefox 
최근 브라우저들은 target="_blank" 사용시 자동으로 rel="noopener" 선언한 것으로
취급하므로 별도로 처리해 줄 필요가 없으며, blankshield 라이브러리 사용시
오히려 문제가 발생하는 경우가 많음. (예: iOS 웹뷰)
 2022-07-31 21:42:48 +09:00
Johnny
6a47800917 관리자 페이지에서 사이트의 컬러 설정이 안먹는 문제 고침 2022-07-26 07:54:49 +09:00
Kijin Sung
1e27bae404 Fix not recognizing CSRF token submitted as part of JSON body 2022-07-25 14:05:01 +09:00
Kijin Sung
9372cdc4bb Add rx_login_status cookie for checking login status in mobile apps 
- 회원정보 노출 없이 로그인 여부 및 서로 다른 회원을 구분할 수 있는 쿠키
- 인증이나 그 밖에 보안상 민감한 작업에는 사용하지 않음
- 모바일 앱에서 웹뷰의 로그인 상태가 앱이 기억하는 로그인 상태와 달라진 경우를 신속하게 파악할 수 있음
- 기타 API 클라이언트 등에서도 세션 상태 변화를 쉽게 감지할 수 있음
 2022-07-21 16:29:36 +09:00
Kijin Sung
37d3c17fa0 Fix warning in PHP 8.x when calling message module from another page 2022-07-21 14:20:30 +09:00
Johnny
8fb799d23e Fix the incorrect link 2022-07-21 02:41:00 +09:00
Kijin Sung
099d8397c9 Prevent path conversion of data: URL in <img> tag 2022-07-11 21:55:09 +09:00
Johnny
cd99a67977 코드 정리 2022-07-08 03:25:28 +09:00
Johnny
a8331a48f3 휴지통 으로 보내는 옵션을 기본화 시키고 그러지 않을경우는 항상 자리 남김 또는 삭제 하도록 개선 2022-07-08 03:23:36 +09:00
Johnny
df42e43259 관리자가 게시글을 삭제 할 떄 자리 남김 옵션을 사용할 경우 해당 모듈의 옵션대로 자리 남기도록 개선 2022-07-08 02:48:29 +09:00
Johnny
de629d6d43 Fix #1914 검색어가 1글자로도 검색할 수 있도록 개선 2022-07-08 02:04:50 +09:00
Johnny
a8421268f6 Fix #1972 게시판 관리자가 최고관리자 보호 기능을 사용할 수 없도록 개선 2022-07-08 01:48:26 +09:00
Kijin Sung
ba0e0f07d1 Fix #1970 invalid default value for extravar of 'date' type 2022-07-04 22:10:56 +09:00
Kijin Sung
9aeafad607 Version 2.0.21 2022-07-04 09:26:34 +09:00
Kijin Sung
6e3c9a7c0e Merge branch 'security/pollskin' into develop 2022-07-04 00:46:36 +09:00
Kijin Sung
fab9038e74 Set default slide size to 1000x1000 pixels #1948 2022-07-03 18:24:34 +09:00
Kijin Sung
4a08c67f67 Fix #1948 use naturalWidth/naturalHeight of original image tag, if possible, when loading PhotoSwipe 2022-07-03 18:20:41 +09:00
Kijin Sung
8b611e9d08 Add more tests for table alias handling (#1956 보완) 2022-07-03 17:49:19 +09:00
Kijin Sung
b8641c3501 Use constants to control alias handling (#1956 보완) 2022-07-03 17:48:52 +09:00
Kijin Sung
fe7833698a Merge branch 'dewekk/fix-dbquery' into develop 2022-07-03 17:26:15 +09:00
Kijin Sung
951e0e16fe Fix composer error in PHP < 7.3 2022-07-03 01:57:37 +09:00
Kijin Sung
60a48004ef
Merge pull request #1945 from Erictoby/develop 
사이트 메뉴 편집시 마우스로 메뉴를 이동시킬 때 옮겨지지 않는 확률을 낮춤
 2022-07-03 01:54:19 +09:00
Kijin Sung
05c67b2a8b Simplify login error messages #1957 
- 에러메시지 더 단순하게 줄임
 2022-07-03 01:50:40 +09:00
Kijin Sung
53cdc17c7f Obfuscate some login error messages #1957 
- 로그인 실패시 아이디나 메일주소가 틀렸는지, 비번이 틀렸는지 구분하여 알려주지 않도록 변경
- 아이디/비번찾기시에는 불필요하게 세분화된 일부분만 정리하고 완전히 막지 않음
 2022-07-03 01:43:15 +09:00
Kijin Sung
16b693c7c7 Delete unnecessary variable #1942 
- 이 변수는 권한 컨트롤에 사용하지 않고 있으므로 삭제
- 버그를 해결하는 것은 아님
 2022-07-03 01:19:09 +09:00
Kijin Sung
59a1215c87 Fix #1934 add 'default' option to domain timezone 2022-07-03 01:03:00 +09:00
Kijin Sung
a5f056284c Fix #1936 don't convert date-only timestamps in extra vars and member birthday column 2022-07-03 00:45:35 +09:00
Kijin Sung
96620b6a8c Fix #1935 apply editor default config in member signature editor 2022-07-03 00:24:06 +09:00
Kijin Sung
ec51b64e78 Fix #1928 댓글 자리 남김 + 삭제시 휴지통 이동 기능 동시 사용시 댓글 내용이 유실되는 문제 수정 2022-07-03 00:15:10 +09:00