fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 03:32:00 +09:00
Code Issues Projects Releases Packages Wiki Activity
20894 commits 3 branches 212 tags 117 MiB
Commit graph

23 commits

Author SHA1 Message Date
Kijin Sung
3aa0d38a67 Make SEO info, header/footer text, and some other fields full width #2516 2025-03-09 20:06:28 +09:00
Kijin Sung
4af7354bf0 Add options to control autologin cookie lifetime and refresh function 2023-08-29 23:42:01 +09:00
Kijin Sung
a2932ee8c8 Add admin setting to control the httpOnly attribute 2023-07-22 20:17:23 +09:00
Kijin Sung
ced866d5e0 Remove session keys option 2023-07-22 19:22:33 +09:00
Kijin Sung
5ba6346bec Add security options to add X-Frame-Options and X-Content-Type-Options headers 
- 보안 관련하여 널리 알려진 헤더 3종 가운데 2종을 기본 지원
- X-XSS-Protection 헤더는 IE 지원 종료로 불필요
 2023-06-18 23:33:41 +09:00
Johnny
6293a1bb5e Fix warning for PHP8.0 on view and skin files 2022-06-27 17:57:56 +09:00
Kijin Sung
4a2b494508 Fix #1885 disable SameSite=None if SSL session is not used 2022-03-22 00:24:54 +09:00
Kijin Sung
90d09cf4d2 Add more detailed explanation of iframe, embed, HTML class, and robot user-agent settings 2021-06-19 21:15:44 +09:00
Kijin Sung
c35d17c47e Fix #1712 merge iframe whitelist and object/embed whitelist 2021-06-19 20:59:36 +09:00
Kijin Sung
04bb0493c7 Implement SameSite cookie policy 
- 세션 쿠키, 세션 보안키 등에 SameSite 속성을 적용할 수 있는 기능 추가
  (시스템 설정 -> 보안 설정)
- 일반적인 사이트는 Lax를 권장함, PG사 연동 오류 등의 경우 None 사용
- None 사용시 크롬 80부터는 SSL 전용 세션으로 지정해야 함
- Rhymix\Framework\Session에서 쿠키 관련 루틴들 정리
- PHP 7.3 이상, 7.2 이하 버전으로 나누어 처리
 2020-04-21 22:39:10 +09:00
Kijin Sung
82213ce11a Add ability to customize robot user agents 2019-09-14 21:42:02 +09:00
Kijin Sung
73e79fe547 Add option to check CSRF token 2018-10-10 18:17:27 +09:00
Kijin Sung
d9178e91d6 Apply autoescape to admin module templates 2018-10-10 15:24:10 +09:00
Kijin Sung
64bc9205ff Add option to apply rel="nofollow" to all user-submitted links 
참고: xpressengine/xe-core#2278

정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로
옵션으로 제공하고 기본값은 OFF로 함.
 2018-10-02 15:17:23 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Kijin Sung
e58214d13a Move session and cookie security settings to "Security" tab 
세션 및 쿠키 보안과 관련된 옵션은 "보안 설정" 탭으로 옮김
 2018-08-06 01:06:03 +09:00
Kijin Sung
f12cf74dda Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" 
This reverts commit b1cb1f3f34.
 2018-08-04 20:56:24 +09:00
conory
b1cb1f3f34 다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 
변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지

CSS 충돌 예)
bootstrap의 .btn
사용 예)
bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음
 2018-08-03 19:45:30 +09:00
Kijin Sung
2c5683f86f Add admin option to set allowed classes 2016-12-15 21:12:18 +09:00
Kijin Sung
2effbea06f Update all other places to use new MediaFilter class 2016-03-13 09:59:26 +09:00
Kijin Sung
9e9b09464f Clean up admin IP whitelist and block at login time 2016-02-08 21:26:43 +09:00
Kijin Sung
6c671600c1 Move admin IP whitelist to Security config page 2016-02-04 16:15:00 +09:00
Kijin Sung
673cd48db0 Reorganize general configuration in admin module 2016-02-04 14:43:18 +09:00