667 commits

Author	SHA1	Message	Date
Kijin Sung	60d390f52e	Initial mitigations for #1088 #1089	2018-09-17 00:48:47 +09:00
Kijin Sung	d8a0773b97	Replace $this->stop() with proper exceptions	2018-09-06 00:19:47 +09:00
Kijin Sung	ad00ac800b	Update document, comment, file modules to throw exceptions	2018-09-05 23:55:50 +09:00
Kijin Sung	d578016ff9	Remove links to outdated manual	2018-08-22 19:35:42 +09:00
Kijin Sung	f12cf74dda	Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" ... This reverts commit b1cb1f3f34.	2018-08-04 20:56:24 +09:00
conory	b1cb1f3f34	다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 ... 변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지 CSS 충돌 예) bootstrap의 .btn 사용 예) bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음	2018-08-03 19:45:30 +09:00
Kijin Sung	5fa2dec9db	Also detect force_download=Y option in procFileDownload	2018-03-10 00:30:03 +09:00
Kijin Sung	7854d64641	Add URL parameter force_download=Y to force download images	2018-03-07 12:22:13 +09:00
Kijin Sung	2366d61ea4	Allow some file types to be downloaded inline ... 이미지, 오디오, 비디오, PDF 등 일부 파일을 다운로드하면 다운로드 창을 띄우지 않고 현재 창에 바로 표시할 수 있는 옵션 추가 단, text/html은 보안상 허용하지 않음	2018-03-07 11:39:40 +09:00
conory	54401ea28f	copyDocumentModule(), deleteModuleDocument() 정리, 성능 개선	2018-01-29 00:57:35 +09:00
conory	3d2ade4aa1	문서 이동 / 첨부 파일 삭제 기능 개선	2018-01-24 21:23:00 +09:00
Kijin Sung	c431855bbf	Fix #975 do not move file when moving document ... 문서를 다른 게시판으로 이동할 때 첨부파일 경로를 변경하지 않도록 하여 아래와 같은 문제 발생을 사전에 차단합니다. - 본문에 삽입한 이미지 경로와 실제 파일이 저장된 경로가 달라지는 문제 - 경로 변경에 실패하여 파일이 증발하는 문제 단, files/attach/(images|binaries)/(기존 게시판의 module_srl) 폴더에 파일이 그대로 남아 있게 되므로, 게시판 삭제 후 해당 폴더를 수동으로 삭제하면 문제가 될 수 있습니다. 더이상 게시판의 module_srl과 해당 폴더에 저장된 파일들의 소속 모듈이 일치하지 않을 수 있다는 뜻입니다.	2018-01-12 19:51:45 +09:00
conory	f8ac11bda6	isAccessible()로 통일	2017-12-12 13:23:45 +09:00
Kijin Sung	ae971306b7	Change instanceof Object to instanceof BaseObject	2017-12-01 01:10:48 +09:00
Kijin Sung	84e5542d77	Remove unnecessary use of BaseObject ... - 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제 - 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제 - 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를 사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf() 처리까지 한 번에 이루어지므로 이쪽이 더 편리함.	2017-12-01 00:54:51 +09:00
BJRambo	f3f40f6859	php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경	2017-11-28 20:01:28 +09:00
Kijin Sung	1f9f449fb0	Stop treating .swf as directly downloadable file ... 플래시 첨부파일을 본문에 직접 삽입하는 방식에서 다운로드만 가능한 방식에서 변경 file, importer, integration_search 등 모든 모듈에 일관성있게 적용 xpressengine/xe-core#2149	2017-10-12 00:29:22 +09:00
Kijin Sung	081578ef8e	Clean up file module configuration	2017-09-13 00:30:28 +09:00
Kijin Sung	401d2c0179	Fix #747 misleading explanation in file module config	2017-09-13 00:25:00 +09:00
Kijin Sung	b8cd244836	Fix incorrect reporting of maximum allowed filesize	2017-06-29 19:51:00 +09:00
Kijin Sung	224b2748a5	Fix #847 separate 'isvalid' parameter from other search options	2017-06-09 22:25:34 +09:00
Kijin Sung	3462778803	Fix #847 separate getFileList query from getFileListByTargetStatus	2017-06-09 22:24:27 +09:00
Kijin Sung	15bba27967	Fix #847 missing files in admin view	2017-06-09 22:19:35 +09:00
Kijin Sung	9f632f2087	Fix ambiguous column names in dispFileAdminList()	2017-06-09 10:04:20 +09:00
bnu	08d7483364	fix #2104 첨부 파일 목록을 가져올 때 호환성 문제 고침	2017-06-09 10:03:29 +09:00
Kijin Sung	8fcbe5ec6a	Fix calling nonexistent method get() on null	2017-06-08 21:10:47 +09:00
bnu	3a031f53de	#2092 c122946 보완	2017-05-31 17:36:23 +09:00
Kijin Sung	d83ccd67aa	Fix #681 #788 exposure of secret comments and files in integration search	2017-05-30 15:18:39 +09:00
bnu	9756261a1a	2092 이슈에서 다른 잘못된 코드 수정 및 보완	2017-05-30 14:58:28 +09:00
Kijin Sung	9f95a7f9e1	Fix invalid request error in getFileList()	2017-05-30 13:42:40 +09:00
howtoxe	7b763f0aec	코딩컨벤션 수정	2017-05-30 13:39:45 +09:00
howtoxe	8648dd5aa5	수정 ... 간편하게 수정	2017-05-30 13:39:45 +09:00
howtoxe	6d182b6d11	커버이미지 선택 취소 기능 ... CK에디터 파일업로드의 커버이미지 선택을 취소할 수 있도록 하는 기능	2017-05-30 13:39:45 +09:00
bnu	71ca1385ac	fix #2092 권한이 없는 글의 첨부된 파일 목록을 볼 수 있는 문제 고침	2017-05-30 12:14:16 +09:00
conory	fc6206ab75	module.xml 3차 정리 ... action에 permission 속성을 부여하는 방식으로 변경 board, page 모듈 action에 grant 퍼미션 설정	2017-04-08 15:50:06 +09:00
conory	0dc3d92465	module.xml 2차 정리 ... act 를 세밀하게 검토한 후 합당한 퍼미션을 걸어둠	2017-04-05 16:18:18 +09:00
conory	fcb17fe9cf	module.xml 1차 정리 ... 탭 정리 일부 permission, action 정리	2017-03-29 22:23:26 +09:00
Kijin Sung	b11f233b3a	Fix arbitrary file deletion via procFileIframeUpload() ... @conory	2017-03-08 17:21:00 +09:00
Kijin Sung	910610e62d	Fix direct file access via procFileGetList ... @conory	2017-03-08 17:14:23 +09:00
Kijin Sung	ad21b1e706	Fix warning in fileAdminView when upload target type does not exist	2017-02-22 23:11:29 +09:00
Kijin Sung	0a5042ec6e	Fix potential fatal error when migrating from previous session	2017-02-11 14:21:21 +09:00
Kijin Sung	e1ffe39a2e	Use Rhymix Framework to decide whether a file can be directly downloaded ... xpressengine/xe-core#1997	2017-02-06 15:58:10 +09:00
Kijin Sung	607e9357c2	Merge pull request #686 from kijin/pr/delete-empty-folders ... 빈 폴더 자동 삭제 및 일괄 삭제	2017-02-05 22:57:02 +09:00
Kijin Sung	aeb7a97864	Add file_info to file.insertFile/before trigger	2017-02-02 21:31:40 +09:00
Kijin Sung	b767ff7a94	Add shell script to delete garbage files and discarded chunks	2017-01-27 15:15:32 +09:00
Kijin Sung	3f0cf4f9b7	Clear empty directories when deleting files or thumbnails	2017-01-26 18:09:56 +09:00
Kijin Sung	8520037459	Do not double-escape filenames	2017-01-18 00:02:48 +09:00
Kijin Sung	f692d223f2	Relax referer and user-agent checks in file download #680	2017-01-17 23:52:54 +09:00
Kijin Sung	1577955664	Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" ... This reverts commit e9f9bec9ca.	2017-01-12 15:21:44 +09:00
Kijin Sung	e9f9bec9ca	Revert "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" ... This reverts commit 884c91a606.	2017-01-12 15:19:51 +09:00