fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-11 23:01:41 +09:00
Code Issues Projects Releases Packages Wiki Activity
15766 commits 4 branches 212 tags 117 MiB
Commit graph

1064 commits

Author SHA1 Message Date
conory
0dc3d92465 module.xml 2차 정리 
act 를 세밀하게 검토한 후 합당한 퍼미션을 걸어둠
 2017-04-05 16:18:18 +09:00
conory
fcb17fe9cf module.xml 1차 정리 
탭 정리
일부 permission, action 정리
 2017-03-29 22:23:26 +09:00
Kijin Sung
90424db6cb Fix incorrect permissions on document module actions 2017-03-06 14:17:47 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
Kijin Sung
81511e47b1 Enhance permissions check on module config actions 2017-03-06 11:05:53 +09:00
Kijin Sung
387dd1f78b Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
Kijin Sung
39be19ae5c Fix error when deleting selected documents 2017-03-03 14:00:21 +09:00
Kijin Sung
9389b96f95 Revert "글쓴이에게는 무조건 세션 권한 부여" 
This reverts commit 2840740286.
 2017-03-03 00:57:41 +09:00
conory
2840740286 글쓴이에게는 무조건 세션 권한 부여 
비회원 글쓰기 후 본문 페이지에서 비밀번호 인증을 받아야 하기 때문에 매우 번거로움.
 2017-03-03 00:36:04 +09:00
Kijin Sung
9143493f13 Restrict addGrant() to current request only 2017-03-02 23:24:28 +09:00
Kijin Sung
238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
 2017-03-02 20:41:36 +09:00
Kijin Sung
1bd32d8d71 Fix unauthorized manipulation of documents via procDocumentManageCheckedDocument 
xpressengine/xe-core#2044
 2017-03-02 00:05:06 +09:00
Kijin Sung
dc84dd1310 Fix unauthorized config manipulation in document and comment modules 
Reported by @conory
 2017-03-01 23:35:12 +09:00
Kijin Sung
6df32746c3 Refresh isAccessible() if document or comment is updated 
https://www.xetown.com/qna/510717
 2017-02-24 15:47:01 +09:00
Kijin Sung
3a46d7d6c2 Fix #716 incorrect display of default view count option 2017-02-15 23:13:04 +09:00
Kijin Sung
3b7d0da0f6 Fix #607 #662 thumbnail_type=none always overrides custom setting 2017-02-14 16:09:43 +09:00
Min-Soo Kim
f4035b5af2 Merge pull request #704 from misol/develop 
설명이 필요없고, 번역이 되어 있지 않은 언어 항목 삭제.
 2017-02-12 21:45:14 +09:00
MinSoo Kim
7e30cc1af2 설명이 필요없고, 번역이 되어 있지 않은 언어 항목 삭제. 2017-02-12 11:28:43 +09:00
Kijin Sung
cb234793ca FIx #690 disappearing description when category is moved 2017-02-11 18:03:05 +09:00
Kijin Sung
607e9357c2 Merge pull request #686 from kijin/pr/delete-empty-folders 
빈 폴더 자동 삭제 및 일괄 삭제
 2017-02-05 22:57:02 +09:00
howtoxe
ac7062b9ab Update getDocumentListPage.xml 
페이지구하는 쿼리에 regdate 부분도 추가.
 2017-02-05 14:01:12 +09:00
howtoxe
16483ced2e Update document.model.php 
현재 페이지 구하는 함수에 regdate 순 정렬로도 구하도록 추가
 2017-02-05 14:00:49 +09:00
sejin7940
022d988f61 Update document.model.php 2017-02-02 19:48:45 +09:00
Kijin Sung
3f0cf4f9b7 Clear empty directories when deleting files or thumbnails 2017-01-26 18:09:56 +09:00
conory
fcc484eeb7 신고 트리거에 신고 메세지 추가 2017-01-23 17:30:14 +09:00
conory
5511df2352 익명 관련 코드 정리 2017-01-17 20:06:29 +09:00
Johnny
4ef83941fa Merge pull request #672 from bjrambo/pr/vote-dev 
추천인/기능 정리
 2017-01-17 16:32:54 +09:00
BJRambo
a495a1cecb Check the success db input. 2017-01-17 07:51:45 +09:00
BJRambo
2150fc26cf Add option to non login vote 2017-01-17 07:48:31 +09:00
BJRambo
884ecbd02e improve dont sign in user also can vote 2017-01-14 14:45:56 +09:00
Kijin Sung
1577955664 Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" 
This reverts commit e9f9bec9ca.
 2017-01-12 15:21:44 +09:00
Kijin Sung
e9f9bec9ca Revert "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" 
This reverts commit 884c91a606.
 2017-01-12 15:19:51 +09:00
bnu
884c91a606 Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결 2017-01-12 14:44:40 +09:00
BJRambo
4c7ce6a380 Add a list of vote user 2017-01-07 17:10:55 +09:00
Kijin Sung
7956a878d5 Fix #370 allow sorting declared documents by latest report date 2016-12-18 02:13:24 +09:00
Kijin Sung
af7bab4814 Do not create thumbnails if thumbnail_type is none 2016-12-17 17:48:32 +09:00
Kijin Sung
73a690bfae Clean up language files about thumbnails 2016-12-17 17:48:07 +09:00
Kijin Sung
714035c3a0 Fix #645 comment navigation sometimes missing 2016-12-09 15:09:06 +09:00
Kijin Sung
4cf24d3ed2 Fix #632 prevent overwriting document config 2016-11-10 17:33:53 +09:00
Kijin Sung
33ed9a94bf Fix #633 inability to move admin's document 2016-11-08 23:56:20 +09:00
Kijin Sung
b0ad6b3027 Fix #632 inconsistent application of view count option 2016-11-08 22:17:31 +09:00
BJRambo
81f9727fd9 Fix permissions problems when move to the trash. 2016-10-01 17:54:44 +09:00
sejin7940
09cf929d91 Update document.controller.php 2016-09-25 14:33:08 +09:00
Kijin Sung
54bbc36e73 Partially revert #584 
Bug reported in https://www.xetown.com/qna/375598
 2016-09-23 23:30:36 +09:00
Kijin Sung
9d594526b4 Cache grant information for modules and documents 
https://www.xetown.com/qna/374223
http://sejin7940.co.kr/xe_tips/108198
 2016-09-16 16:44:29 +09:00
Kijin Sung
ad514040ed 72fa81d 보완 - Use $output in document.getDocumentList/after trigger 2016-09-03 21:11:02 +09:00
Kijin Sung
5662f8c7a1 72fa81d 보완 - Remove global variable 2016-09-03 20:54:53 +09:00
Kijin Sung
72fa81dc41 Add triggers to support alternative implementations of document search 
게시판 검색시 문서 목록을 캐싱하거나, ElasticSearch 등 별도의 검색엔진을
활용할 수 있도록 document.getDocumentList에서 트리거를 제공합니다.
이 커밋만으로 기능에 변화가 있는 것은 아니고,
추후 검색 기능을 개선할 수 있도록 기반을 닦는 의미입니다.
 2016-08-31 21:02:39 +09:00
pelly ryu
484b0e7fbe Fixed typo 2016-08-30 03:09:42 +09:00
BJRambo
508b6ed340 Fix uninitialized stdClass in rarely used method 2016-05-27 07:57:58 +09:00