fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-04 01:01:41 +09:00
Code Issues Projects Releases Packages Wiki Activity
16697 commits 3 branches 212 tags 117 MiB
Commit graph

16697 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kijin Sung
22a47b5c46 Version 1.9.8.3 Return of the Jedi 2018-10-11 14:40:05 +09:00
Kijin Sung
e027bc8319 Add jquery-latest.js to blacklist 
http://code.jquery.com/jquery-latest.js 와 같은 스크립트를 임의로
로딩하지 못하도록 막음. 버전이 붙은 파일명은 이미 대부분 막혀 있었지만,
이 커밋에서는 -latest가 포함된 것도 막도록 변경함.

cf. https://xetown.com/qna/1089463
 2018-10-11 14:32:10 +09:00
Kijin Sung
7a97084df9 Revert "#2284 jQuery Fileupload 업데이트" 
This reverts commit d9a7b89a74.
 2018-10-11 14:27:19 +09:00
Kijin Sung
fa4fb72b27 Revert "#2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정" 
This reverts commit 21acfd97cc.
 2018-10-11 14:27:12 +09:00
Kijin Sung
b2bd6bf1e4 Fix in_array() warning 2018-10-11 14:22:25 +09:00
Kijin Sung
cc2577af00 Fix user lang not working in board config page 2018-10-11 14:18:56 +09:00
Kijin Sung
b6b70bd8ad Add 'autolang' template filter for user lang handling 
autoescape가 적용된 템플릿에서 사용자 정의 다국어가 제대로 출력되지 않는
문제를 수정하기 위해 'autolang' 필터를 추가함.
해당 변수 내용이 사용자 정의 다국어인 경우 escape하지 않고,
그 밖의 내용인 경우 escape하는 옵션임.
 2018-10-11 13:56:11 +09:00
Kijin Sung
290ee0974d Fix open redirect in ncenterlite module 2018-10-11 09:27:26 +09:00
Kijin Sung
05df47f4e1 Fix #941 use relative target URLS in ncenterlite 2018-10-11 09:08:46 +09:00
Kijin Sung
3d8a9b7621 Produce relative URLs when appropriate 2018-10-11 09:07:38 +09:00
Kijin Sung
11858c0b13 Fix #985 improve responsive skin support 
- 모바일에서 반응형 스킨 사용을 기본값으로 지정한 경우
  - 사이트 디자인 설정 화면에서 /USE_RESPONSIVE/가 노출되는 문제 수정
  - 신규 생성한 게시판에서 모바일 스킨을 찾지 못하는 문제 수정

- 게시판 모듈에서 스킨 처리하는 루틴을 ModuleObject로 이관하여
  모든 모듈에서 혜택을 볼 수 있도록 함

- 반응형 스킨이 기본값으로 지정된 경우, 아무 것도 지정되지 않은 경우,
  기본값으로 지정된 스킨이 삭제된 경우 등 다양한 상황에 대처

- TODO: 회원 모듈, 커뮤니케이션 모듈 등에서 자체 스킨을 들여오는 방식 재검토
 2018-10-10 23:07:48 +09:00
Kijin Sung
ea964e72ba Support mobile and responsive skins in integration search module 2018-10-10 19:34:09 +09:00
Kijin Sung
1d35511e04 Enforce CSRF tokens if option is enabled 2018-10-10 18:20:48 +09:00
Kijin Sung
73e79fe547 Add option to check CSRF token 2018-10-10 18:17:27 +09:00
Kijin Sung
3484b2bb48 Fix 'security violation' error when no file is uploaded 2018-10-10 18:16:57 +09:00
Kijin Sung
c3f1e24b02 Ensure more consistent operation of security checks 
- 수상한 파일이 업로드되었을 때 isSuccessInit = false로 지정
- isSuccessInit = false인 경우 무조건 에러메시지 출력 (xpressengine/xe-core#2304)
- 보안정책 관련 에러메시지는 msg_security_violation으로 통일
 2018-10-10 16:27:23 +09:00
Kijin Sung
4dca555392 Don't cache member info if DB query fails 
xpressengine/xe-core#2308
 2018-10-10 15:58:45 +09:00
Kijin Sung
f842a977a3 Don't cache module info if DB query fails 
xpressengine/xe-core#2308
 2018-10-10 15:56:42 +09:00
Kijin Sung
666380f07f Fix #1063 SELECT list is not in GROUP BY in getModuleSkinDotList 2018-10-10 15:41:53 +09:00
Kijin Sung
c53e956ef7 Fix #1063 SELECT list is not in GROUP BY in getModuleListByInstance 2018-10-10 15:39:16 +09:00
Kijin Sung
d9178e91d6 Apply autoescape to admin module templates 2018-10-10 15:24:10 +09:00
Kijin Sung
24df74d618 Revert change to user_lang converter 2018-10-10 15:15:44 +09:00
Kijin Sung
720e7c6527 Update unit test for TemplateHandler 2018-10-10 15:13:01 +09:00
Kijin Sung
c54fa8dab1 Use escape more consistently 
여기저기 htmlspecialchars가 들어 있는 것을 escape로 통일
 2018-10-10 15:07:51 +09:00
Kijin Sung
d63da57045 Fix unit tests for autoescape 2018-10-10 14:50:34 +09:00
Kijin Sung
6abd345dcf Fix autoescape problems 
- 삼항식 사용시 autoescape 우선순위가 꼬이는 문제 수정
- $lang 변수는 autoescape하지 않도록 변경
- ENT_COMPAT을 ENT_QUOTES로 변경 (자바스크립트에서 사용시 '홑따옴표' 이탈 방지)
 2018-10-10 14:43:53 +09:00
Kijin Sung
254b83dfd7 Explicitly declare noescape 2018-10-10 13:12:32 +09:00
Kijin Sung
aac678de48 Explicitly declare noescape 2018-10-10 13:08:24 +09:00
Kijin Sung
56f20e84c0 Remove unnecessary exception from .htaccess 
오래된 매뉴얼은 삭제되었으므로 .htaccess에서 예외를 삭제함.
 2018-10-09 09:58:16 +09:00
Kijin Sung
a5e779866b Fix nginx rewrite rules to be compatible with external folders 
실제 폴더가 있는 경우 mid로 인식하지 않도록 변경함.
라이믹스와 별도로 사용중인 다른 폴더가 있는 경우 유용함.
아파치 .htaccess에는 이미 해당 기능이 들어 있었음.

https://xetown.com/qna/1088212
 2018-10-09 09:56:05 +09:00
Kijin Sung
5b60da6f62 Fix #1099 unnecessary setCookie function definition in ncenter_login skin 2018-10-08 17:57:33 +09:00
Kijin Sung
64de942800 Fix #1099 unnecessary setCookie function definition in ncenterlite skins 2018-10-08 17:55:53 +09:00
Kijin Sung
7bdcaba8ce Fix XSS in documentModel->getExtraVarsHTML() 
16e8158
 2018-10-08 17:46:47 +09:00
conory
33e44b8708 서브쿼리시 Warning: Invalid argument supplied for foreach() 오류 수정 2018-10-08 12:31:23 +09:00
conory
7764d88b82 executeQuery의 $arg_columns에서 별표(*)를 사용할 수 있도록 수정 2018-10-06 19:57:51 +09:00
Kijin Sung
1c6509597c Change version to 1.9.8.2 for an interim release 2018-10-04 16:45:16 +09:00
Kijin Sung
a3b67b2c7f Merge branch 'pr/js-cookie' into develop 2018-10-04 11:56:41 +09:00
Kijin Sung
24f1922718 Merge branch 'pr/xe-2293' into develop 2018-10-04 11:56:32 +09:00
Kijin Sung
71e5bdb354 Add js-cookie library 2018-10-02 23:20:31 +09:00
bnu
21acfd97cc #2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정 
- safari에서 dialog에서 선택한 파일을 업로드할 수 없는 문제
- PR 코드로 패치 함 : https://github.com/blueimp/jQuery-File-Upload/pull/3512
 2018-10-02 22:52:27 +09:00
bnu
d9a7b89a74 #2284 jQuery Fileupload 업데이트 
- 9.22.0
 2018-10-02 22:52:07 +09:00
bnu
71651c0542 검색엔진 수집이 불필요한 페이지에 대한 robots 메타 태그 추가 
xpressengine/xe-core#2293 patch by @bnu
 2018-10-02 22:50:05 +09:00
Kijin Sung
cb66b4e5df Fix xpressengine/xe-core#2295 2018-10-02 15:20:22 +09:00
Kijin Sung
64bc9205ff Add option to apply rel="nofollow" to all user-submitted links 
참고: xpressengine/xe-core#2278

정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로
옵션으로 제공하고 기본값은 OFF로 함.
 2018-10-02 15:17:23 +09:00
Kijin Sung
1a2f6e5513 Fix #1085 index creation error if duplicate rows already exist 
기존에 중복으로 저장된 데이터가 있는 경우 UNIQUE 인덱스를 생성할 수 없으므로
이런 경우에는 기존 방식 그대로 일반 인덱스를 생성하도록 함.
 2018-10-02 14:04:01 +09:00
Kijin Sung
a899ae6166 Fix #1093 remove unnecessary webfont from XEDITION layout 2018-10-02 14:00:28 +09:00
Kijin Sung
4c5d5650a6 Fix #1095 denied email hosts not applied in procMemberResetAuthMail 2018-10-02 13:50:13 +09:00
Kijin Sung
c49ce899ce Remove duplicate GPL license from ncenterlite 2018-10-02 13:44:46 +09:00
Kijin Sung
6d52a1fbf2 Clean up language in ncenterlite module 2018-10-02 13:44:07 +09:00
BJRambo
30f224ece2
Merge pull request #1092 from bjrambo/pr/ncenterlite-cleanup 
알림센터의 코드를 정리합니다.
 2018-09-29 19:43:42 +09:00