fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-12 07:11:42 +09:00
Code Issues Projects Releases Packages Wiki Activity
12510 commits 4 branches 212 tags 117 MiB
Commit graph

12510 commits

This branch
This branch
All branches
Author SHA1 Message Date
bnu
080bbcb0f7 grunt jshint 설정 변경 2015-02-24 19:16:34 +09:00
bnu
46863a8a47 Merge branch 'feature/ckeditor' into next 2015-02-24 18:57:49 +09:00
bnu
58c8a726ce #1087 에디터 스킨 추가 2015-02-24 18:57:29 +09:00
bnu
d9c4e416d4 #1087 에디터 API를 위한 JAF App 'xeEditorApp' 추가 2015-02-24 18:44:10 +09:00
bnu
78a0a069b5 #1087 CKEditor 'Moono Dark' 스킨 추가 2015-02-24 18:43:22 +09:00
bnu
33d985fe07 editor에서 사용할 수 있는 content_style_path 변수 추가 2015-02-24 18:41:41 +09:00
bnu
1545c67961 #1087 add CKEditor 
- js plugin으로 CKEditor 추가
 2015-02-24 18:40:44 +09:00
bnu
933eb5cefd Merge branch 'feature/route' into next 2015-02-23 13:40:44 +09:00
bnu
a7b311d645 Merge branch 'develop' into next 2015-02-19 01:31:48 +09:00
bnu
2cfe4a1d7d Merge pull request #1282 from YJSoft/YJSoft-iniget-pa 
#1281 잘못 사용한 ini_get 수정
 2015-02-19 01:27:40 +09:00
YJSoft
39f8c9ce42 #1281 잘못 사용한 ini_get 수정 
ini_get은 인자로 string을 넘겨줘야 함에도 따옴표로 감싸지 않아 string으로 전달이 되지 않아 해당 ini값을 잘못 가져오는 문제가 있습니다.
따라서 session.auto_start값이 정상 체크되지 않아 XE 사용에 문제가 있을 수 있습니다.
 2015-02-18 19:49:16 +09:00
YJSoft
5e6ea99795 Merge pull request #2 from xpressengine/develop 
완료
 2015-02-18 19:46:31 +09:00
bnu
469938de28 Merge pull request #1271 from misol/point_trigger_toggle 
#944 추가, 포인트 모듈 설치시 트리거 설치 안하도록 변경
 2015-02-17 15:15:28 +09:00
bnu
94d0a90581 Merge branch 'hotfix/1.7.11' into develop 2015-02-17 14:57:26 +09:00
bnu
6aea065f13 version up to 1.7.11 2015-02-17 14:56:49 +09:00
sejin7940
238180b575 Update document.controller.php 2015-02-17 14:54:20 +09:00
sejin7940
6050f63886 Update document.controller.php 2015-02-17 14:53:58 +09:00
sejin7940
9e678a8da9 Update point.controller.php 2015-02-17 14:53:49 +09:00
MinSoo Kim
685486c86e #1198 의미 없는 코드 한 줄 삭제 2015-02-17 14:52:24 +09:00
MinSoo Kim
8c32b15967 #1198 임시 저장글이 표시되지 않게 함 
권한이 있는 사람들만 임시 저장글을 VIEW 에서 볼 수 있게 수정
 2015-02-17 14:52:17 +09:00
bnu
510fc05c1f fix #1246 2015-02-17 14:51:51 +09:00
bnu
b0814b652d Merge pull request #1203 from sejin7940/point_readed 
포인트 부족 시 글 열람 금지 설정해도, 글을 볼 수 있는 버그 패치
 2015-02-17 14:48:25 +09:00
MinSoo Kim
9277b9a3f1 #944 추가, 포인트 모듈 설치시 트리거 설치 안하도록 변경 
포인트 모듈 설치시는 트리거를 설치할 필요가 없다.
 2015-02-17 12:42:22 +09:00
bnu
d3fba73ae6 fix #1262 
- parameter key를 통한 XSS 방지
 2015-02-16 17:42:59 +09:00
bnu
c68bb3d4b5 Merge pull request #1270 from misol/temp_document_board_view 
#1198 임시 저장글이 표시되지 않게 함
 2015-02-16 17:00:49 +09:00
bnu
6b79375daf Merge pull request #1269 from misol/point_trigger_toggle 
#944 포인트 모듈 비활성화 방법 추가 PR
 2015-02-16 17:00:03 +09:00
MinSoo Kim
c9c98d6cae #1198 의미 없는 코드 한 줄 삭제 2015-02-16 16:04:50 +09:00
MinSoo Kim
7cbb4d59ac #1198 임시 저장글이 표시되지 않게 함 
권한이 있는 사람들만 임시 저장글을 VIEW 에서 볼 수 있게 수정
 2015-02-16 15:58:47 +09:00
MinSoo Kim
b1dadd21c4 #944 포인트 모듈 비활성화 방법 추가 
포인트 모듈을 켜고 끌 수 있게 하여서 트리거를 거치지 않을 수 있도록 하는 방법 추가.
https://github.com/xpressengine/xe-core/issues/944
 2015-02-16 15:01:50 +09:00
MinSoo Kim
c5893358d5 Merge pull request #1 from xpressengine/develop 
Develop
 2015-02-16 13:02:03 +09:00
akasima
9f618fc331 #603 site map folders set folded state 2015-02-11 13:11:37 +09:00
bnu
2bbe9603a2 Merge branch 'develop' into next 2015-02-09 11:22:02 +09:00
YJSoft
5b9266921f Merge pull request #1 from xpressengine/develop 
Develop 브랜치 동기화
 2015-02-08 10:58:30 +09:00
bnu
64c50c0831 travis-ci PHP 5.2 지원 종료에 따른 제거 2015-02-08 00:51:42 +09:00
bnu
8d566857d2 Merge branch 'release/1.7.10' into develop 2015-02-06 13:29:35 +09:00
bnu
2ddf51f9d8 Merge branch 'release/1.7.10' 2015-02-06 13:29:34 +09:00
bnu
8ccd8053c9 version up to 1.7.10 2015-02-06 12:26:40 +09:00
bnu
1969a5ea50 MINIFY 2015-02-04 19:58:19 +09:00
bnu
99bca756c4 Merge pull request #1207 from sejin7940/search_tag 
게시판에서 태그 기준으로 검색하면 임시저장글들도 노출되는 버그 수정
 2015-02-04 19:48:29 +09:00
bnu
32f88c1580 #1159 보완 2015-02-04 18:58:28 +09:00
bnu
94e082e86b Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-02-04 18:57:40 +09:00
bnu
78268aa371 Merge pull request #1159 from zfanta/protect_email_address 
이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 수정
 2015-02-04 18:57:02 +09:00
bnu
e20859eef7 #1070 보완 2015-02-04 18:49:15 +09:00
bnu
db557b8488 fix #1216 SECISSUE 
- content 위젯에서 콘텐츠를 담을 때 strip_tags() 적용
- RSS 콘텐츠를 가져올 때 XSS 취약점 문제 수정
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
15c33963d4 fix #1216 SECISSUE 위젯 코드를 비활성하는 blockWidgetCode() 추가 및 removeHackTag()에 적용 2015-02-04 17:42:28 +09:00
bnu
0f3140b491 fix #1231 SECISSUE 
- `dispModuleFileBox` act에 `input` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
97cae83049 fix #1230 SECISSUE 
- `xeVirtualRequestUrl` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
14ffdbe5f0 #1182 보완 
- file::_changeBytes()를 FIleHandler::returnBytes()로 대체
 2015-02-04 17:42:28 +09:00
bnu
ae55711dc4 #1195 보완. 글 보기 권한이 없을 때 글 목록에서 content, tags, extra_vars 감춤 2015-02-04 17:42:28 +09:00