fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-06 18:21:39 +09:00
Code Issues Projects Releases Packages Wiki Activity
16515 commits 3 branches 212 tags 117 MiB
Commit graph

16515 commits

This branch
This branch
All branches
Author SHA1 Message Date
Min-Soo Kim
25d2e4892a Revert "Example of the cookie option" 
This reverts commit 93a35c251b.
 2018-08-02 00:35:52 +09:00
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
d090f402cc Set session cookie as a httpOnly cookie. 
PHP Session cookie 를 자바스크립트에서 직접 다루는 것은 코어에서 일어나지 않는 일이기도 하고, 바람직한 작업은 아닌 것 같아서 패치합니다.
 2018-07-29 18:40:21 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Min-Soo Kim
6f981318ca Merge branch 'master' into develop 2018-07-24 23:47:55 +09:00
Kijin Sung
9b12e0a71c Update unit tests for UA::encodeFilenameForDownload() 2018-07-20 19:21:55 +09:00
Kijin Sung
4ccc84615b Automatically correct invalid and duplicate IDs in XML imports 2018-07-20 19:16:38 +09:00
Kijin Sung
d069cf1194 업로드 파일명 처리 관련 버그 수정 
xpressengine/xe-core#2008
xpressengine/xe-core#2269
 2018-07-20 19:14:36 +09:00
Kijin Sung
a0d688df9d unicode 문자를 이용한 닉네임 중복 우회 문제 고침 
xpressengine/xe-core#2025
 2018-07-20 18:56:43 +09:00
Kijin Sung
1b0466dd83 가입 인증메일 만료시 안내 메시지 개선 
xpressengine/xe-core#2112
 2018-07-20 18:54:02 +09:00
Kijin Sung
1b79f453b7 Include link and image URL in spam filter 
스팸필터에 등록한 키워드가 <a href=""> 속성이나 <img src=""> 속성에
들어 있어도 제대로 필터링되도록 변경
 2018-07-06 23:00:25 +09:00
Kijin Sung
71bee10ae9 Support data types not defined in XE 2018-07-05 23:46:21 +09:00
Kijin Sung
32c9de472a Improve addColumn() and modifyColumn() 
- 특정 컬럼 이후에 컬럼을 추가할 수 있도록 허용
- 모든 integer 타입의 size 속성을 무시 (tinyint 제외)
 2018-07-05 22:43:53 +09:00
conory
35b73eec0b basic files의 로드를 막을 수 있도록 Context::unloadBasicFiles() 추가 
예) Context::unloadBasicFiles('admin' , 'rhymix.less', ...);
 2018-07-05 16:45:55 +09:00
Kijin Sung
20fa55a3fc Support HAVING in XML queries 
GROUP BY에 사용되는 <groups> 태그 안에 <having> 태그를 넣을 수 있습니다.
문법은 <conditions> 부분에 적용되는 것과 같습니다.

<query id="queryId" action="select">
    ...
    <groups>
        <group column="document_srl" />
        <having>
            <condition operation="more" column="document_srl" var="myvar" default="0" />
        </having>
    </groups>
    ...
</query>

결과: SELECT ... GROUP BY document_srl HAVING document_srl >= 0
 2018-07-03 15:40:52 +09:00
Kijin Sung
2b5cded376 Remove commented debug code 2018-07-02 16:41:13 +09:00
Kijin Sung
b8fc4ca46f Hide friend-only option if friend feature is disabled in communication module 2018-07-02 15:54:19 +09:00
Kijin Sung
712287d564
Merge pull request #1045 from kijin/pr/mysqli-only 
MySQL을 제외한 모든 DB 타입 지원 중단
 2018-07-02 15:46:54 +09:00
Kijin Sung
3359431d08 Allow nested condition groups 
XML 쿼리에서 <conditions><group> 안에 <group> 태그를 또 쓸 수 있도록 허용함.
이제 WHERE (a AND (b OR (c AND d))) 이런 조건을 작성할 수 있음.
 2018-06-30 23:01:55 +09:00
Kijin Sung
2cfb7585af Convert more SQL keywords to uppercase 2018-06-30 23:00:28 +09:00
Kijin Sung
3aaa0c60b2 Add sensible operation names to XML query syntax 
XML 쿼리 문법에서 사용되는 operation 이름을 상식적으로 개선함

차이점을 이해하기 어려운 excess/more, below/less 조건을 다른 프레임워크에서
흔히 사용하는 gt (greater than), gte (greater than or equal to),
lt (less than), lte (less than or equal to) 라는 이름으로도 쓸 수 있도록 함.
실제 부등호는 XML 태그에 사용되므로 아직은 사용 불가...

not_in은 있는데 not_equal, not_null, not_like는 없는 문제를 개선함.
이제 위의 4가지 모두 언더바(_)를 넣든 안 넣든 동일한 의미로 쓸 수 있음.
 2018-06-30 16:01:44 +09:00
Kijin Sung
efa1b603c4 Condition pipe defaults to AND 
XML 쿼리 작성시 pipe="and"를 일일이 추가하지 않아도 기본값이 AND가 되도록 함
 2018-06-30 15:55:06 +09:00
Kijin Sung
83362034cd Convert all SQL keywords to upper case 
대소문자를 섞어서 쓰고 있던 SQL 키워드들을 모두 대문자로 통일
as, and, or, like, desc 등이 소문자였음
 2018-06-30 15:42:52 +09:00
Kijin Sung
2258a811df Remove PHP 5.5 and 5.6 from Travis CI 2018-06-30 15:32:23 +09:00
Kijin Sung
6070707941 Remove index hint classes for MS SQL and Cubrid 2018-06-30 15:31:00 +09:00
Kijin Sung
f00ba6f272 Remove and disable all other DB classes 2018-06-30 15:13:22 +09:00
Kijin Sung
0e4eec6a3f Merge all MySQL DB classes into DBMysql.class.php 2018-06-30 15:12:59 +09:00
conory
9fb23bd3dd 문서의 검색, 확장변수와 관련된 비효율적인 코드 정리 
- setToAllDocumentExtraVars() 최적화
- 확장변수(-1, -2)를 이용한 문서 다국어 기능 관련 버그 수정 및 개선
- getDocumentList() 최적화 (비효율적인 코드 대거 삭제)
- _setSortIndex(), _setSearchOption() 최적화 (확장 변수 관련 쿼리들 정리)
- 권한자가 아니라면 공개글만 검색되도록 개선 (검색 옵션과 상관없이)
--- 문서 검색(제목+내용,내용,댓글)시 권한자도 비밀글을 검색할 수 없었던 문제 수정
- 'NOTICE Undefined variable' 조차 발생되지 않도록 getGrant() 수정
- '(포인트가 부족한 경우) 글 열람 금지' 옵션 사용시 본문 뿐만 아니라 확장 변수도 볼 수 없도록 숨김
- 기타 버그 수정 (많이 잡은 것 같은 데 정확히 기억안남ㅠ)
 2018-06-28 19:59:21 +09:00
Kijin Sung
6c28f5ac5a Make all module columns varchar(80) 
utf8mb4 길이 제한 때문에 module_part_config 테이블에 인덱스가 추가되지 않는 문제 수정.
다른 테이블에서 module 컬럼은 이미 80자로 제한되어 있으므로 이 테이블에서만 길게 허용할 필요가 없음.
 2018-06-26 10:19:28 +09:00
Kijin Sung
62895c945a Fix #1035 in message module 2018-06-25 23:07:34 +09:00
conory
bacca5d025 getActionForward() 에서 값이 없을 경우 빈 리턴을 하도록 개선 
rss 모듈의 action forward가 등록되지 않는 문제 수정 (기존 서드파티에도 같은 문제가 발생될 것 같아 이렇게 수정함)
 2018-06-21 16:13:03 +09:00
Kijin Sung
89fcea58c9 Fix unit tests for PHP 7.2 2018-06-14 15:37:04 +09:00
Kijin Sung
b6557622d2 Improve regex for robot detection 
- User-Agent에 URL이 들어갈 때는 괄호에 넣거나 +를 붙이도록 되어 있음
- 워드프레스 핑백 공격도 로봇으로 취급
 2018-06-14 14:18:27 +09:00
Kijin Sung
ca90ac2c8e Fix unit test for UA class 2018-06-14 14:18:05 +09:00
conory
9e2a09f108 웹 브라우저가 아닌 wget, curl, php를 봇으로 취급 2018-06-14 12:57:00 +09:00
conory
ce5a730505 네이버, 다음 등 일부 봇들을 인식하지 못하는 문제 수정 2018-06-14 12:00:30 +09:00
Kijin Sung
f9f96ddead Update minimum PHP version (English) 2018-06-12 00:05:06 +09:00
Kijin Sung
db1de5a9e8 Update minimum PHP version in README 2018-06-12 00:03:11 +09:00
Kijin Sung
5683ba7bba Version 1.9.7 2018-06-11 23:57:40 +09:00
Kijin Sung
26ddd6cdc3 module_part_config 테이블에 unique key 추가 
xpressengine/xe-core#2242

이미 있는 idx_module_part_config 인덱스를 대체함.
 2018-06-11 23:50:38 +09:00
Kijin Sung
bb6dc77acd 투명한 배경의 PNG 파일은 썸네일 생성시에도 투명하게 나오도록 변경 
xpressengine/xe-core#2243
 2018-06-11 23:40:33 +09:00
bnu
bacc942a9d #2250 회원 수를 나타내는 탭에 조건문이 잘못 설정된 문제 고침 2018-06-11 23:32:13 +09:00
Kijin Sung
15eb5c3715 openid_delegation_id 등 일부 애드온 및 레이아웃, 위젯 스킨을 배포본에서 제거 
xpressengine/xe-core#2037
 2018-06-11 23:29:13 +09:00
Kijin Sung
43732495fe
Merge pull request #1043 from dorami/develop 
연결되지 않는 외부 링크 수정
 2018-06-11 23:24:43 +09:00
Beom Jinhyeok
3f6a6c73ec 연결되지 않는 외부 링크 수정 2018-06-10 19:46:54 +09:00
conory
420e4eb536 전문 공개 (태그 포함) 설정이 무시되는 문제 수정 
https://xetown.com/qna/988576
 2018-06-04 23:33:13 +09:00
Kijin Sung
7b8bea5923 Fix #1021 hide secret documents and comments from search 
게시판에서 검색할 때 아래의 경우에는 비밀글을 제외

  - 내용
  - 제목+내용
  - 댓글

댓글 검색시 비밀댓글도 제외
 2018-05-30 22:47:00 +09:00
Kijin Sung
fad9400793 Fix #1035 responsive mobile skin not recognized in page module 2018-05-30 22:31:59 +09:00