549 commits

Author	SHA1	Message	Date
Kijin Sung	d117147d76	Fix regression with HTTP_RAW_POST_DATA	2015-12-08 15:50:52 +09:00
Kijin Sung	da0b1bad47	Unconditionally set HTTP_RAW_POST_DATA to avoid SimpleXML warnings	2015-12-08 14:24:38 +09:00
Kijin Sung	f6c226a0b7	Merge branch 'pr/1763' into php7	2015-12-08 14:07:16 +09:00
Kijin Sung	7642d1c6b0	Merge #1763 fix #1690 $GLOBALS['HTTP_RAW_POST_DATA'] by qkrcjfgus33 ... * pr/1763: fix #1690 $GLOBALS['HTTP_RAW_POST_DATA'] 버그 수정	2015-12-08 11:51:31 +09:00
bnu	7bc190a1e3	fix #1773 SSO가 동작하지 않는 문제 고침	2015-10-23 15:56:58 +09:00
Kijin Sung	d6c10fed9d	Merge #1775 SECISSUE #1773 SSO 처리 버그 수정 및 보안 개선 by kijin ... * pr/1775: Fix regression in checkSSO() and improve security Conflicts: classes/context/Context.class.php	2015-10-08 15:09:52 +09:00
Kijin Sung	9364563f4a	Merge #1615 선택적 세션 시작 (Proof of Concept) by kijin ... * pr/1615: Force start session if SSO is used Improve and simplify session status detection Improve handling of session variables related to validator Start session automatically if an addon uses the session and exits If cache-friendly behavior is enabled, don't skip updateReadedCount() If cache-friendly behavior is enabled, don't update session when reading document or comment Add option to enable/disable cache-friendly behavior Improve the setCacheControl() method Context::setCacheControl() method added etc. do not always set mobile/user-agent cookies 선택적 세션 시작 + 서드파티 자료 호환성 (Proof of Concept)	2015-10-08 15:03:17 +09:00
Kijin Sung	a7ed4c56c8	Merge #1363 PHP 5 방식의 생성자 (__construct) 사용 by kijin ... * pr/1363: ExtraItem 클래스에도 PHP 5 방식의 생성자 (__construct) 사용 PHP 5 방식의 생성자 (__construct) 사용 Conflicts: classes/context/Context.class.php	2015-10-08 14:10:32 +09:00
Kijin Sung	2db50e6e9f	Merge #1260 Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용 by Web-Engine ... * pr/1260: 함수 앞에 public 추가 $this 변수를 $self로 변경 Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용	2015-10-08 14:08:49 +09:00
Kijin Sung	86f500c116	Fix regression in checkSSO() and improve security	2015-10-08 11:30:38 +09:00
람츠	6adfc7764b	fix #1690 $GLOBALS['HTTP_RAW_POST_DATA'] 버그 수정 ... #1684 -bug fix-> #1690 -bug fix-> 이것..	2015-09-24 14:46:44 +09:00
람츠	582ac8d0f1	오타수정 ... handle request areguments for GET/POST -> handle request arguments for GET/POST	2015-09-15 16:53:29 +09:00
bnu	f26f122f17	fix #1732 SSO 처리 시 대상 사이트의 주소 검증과정 추가	2015-09-04 15:08:57 +09:00
bnu	eb2fe8c76b	act만 지정되었을 때에도 짧은 주소로 반환하도록 개선 ... - `rss` 및 `atom` act에 대응	2015-08-17 18:08:16 +09:00
Kijin Sung	6c14b9060a	Force start session if SSO is used	2015-07-18 11:26:42 +09:00
Kijin Sung	42d864641f	Improve and simplify session status detection	2015-07-12 22:00:32 +09:00
Kijin Sung	237f731e02	Start session automatically if an addon uses the session and exits	2015-07-12 20:12:28 +09:00
Kijin Sung	1c5424358d	Add option to enable/disable cache-friendly behavior	2015-07-12 14:50:59 +09:00
Kijin Sung	ff45072103	Improve the setCacheControl() method	2015-07-12 14:27:56 +09:00
Kijin Sung	0bbbc88377	Merge selected commits from branch 'wkpark@varnish_cache'	2015-07-12 14:08:39 +09:00
Won-Kyu Park	be463fdea6	Context::setCacheControl() method added etc. ... * make cache friendly * make cache-control public/private conditionally * use session_start() conditionally	2015-07-10 19:40:47 +09:00
Kijin Sung	23a83a7033	선택적 세션 시작 + 서드파티 자료 호환성 (Proof of Concept)	2015-07-10 16:05:46 +09:00
bnu	3522ba9933	Merge pull request #1424 from kijin/fix/no-such-version ... PHP 5.4 이상에서는 magic_quotes_gpc 상태를 체크하지 않음	2015-06-03 16:46:53 +09:00
bnu	91497fd77b	fix #1480 레이아웃 설정 등에서 파일 업로드에 실패하는 문제 고침	2015-05-20 15:50:12 +09:00
bnu	f4d4c3218d	PHP 호환성 개선 ... - $HTTP_RAW_POST_DATA - $_SERVER['HTTP_CONTENT_TYPE']	2015-05-18 18:04:07 +09:00
bnu	80ab9dffcd	PHP 호환성 개선 ... - $HTTP_RAW_POST_DATA - $_SERVER['HTTP_CONTENT_TYPE']	2015-05-18 17:39:25 +09:00
bnu	2579042e4c	PHP 호환성 개선 ... - $HTTP_RAW_POST_DATA - $_SERVER['HTTP_CONTENT_TYPE']	2015-05-18 17:21:40 +09:00
Kijin Sung	7f9aee3e71	PHP 5.4 이상에서는 magic_quotes_gpc 상태를 체크하지 않음	2015-04-18 14:19:33 +09:00
Kijin Sung	15d3ba7ca1	PHP 5 방식의 생성자 (__construct) 사용	2015-04-01 11:30:04 +09:00
bnu	b6b2a283c2	Revert "Router 기능 추가" ... This reverts commit 623ef0e36b.	2015-03-31 15:01:22 +09:00
bnu	fe084b4840	Revert "singleton 객체를 사용하는 대신에 static method로 변경" ... This reverts commit b524214572.	2015-03-31 15:01:13 +09:00
bnu	5636f0e111	Revert "#930 modify Router class call position" ... This reverts commit 2ecbec7296.	2015-03-31 15:00:52 +09:00
bnu	d6a898a7f2	fix #1181 한글 도메인 처리 개선 ... - default URL을 IDN으로 지정 시 punycode로 변환하여 저장 - request_uri 및 current_url를 punycode로 변환하지 않은 IDN으로 출력하도록 변경 - String.prototype.setQuery()에서 IDN을 인코딩하지 않도록 변경 thanks to @andjfrrk	2015-03-05 17:19:19 +09:00
bnu	933eb5cefd	Merge branch 'feature/route' into next	2015-02-23 13:40:44 +09:00
bnu	d3fba73ae6	fix #1262 ... - parameter key를 통한 XSS 방지	2015-02-16 17:42:59 +09:00
조태상	85dac07fa4	함수 앞에 public 추가 ... 함수 앞에 public을 추가 및 static public으로 되어 있던 부분을 public static으로 변경. 그리고, close 함수도 static으로 변경	2015-02-16 12:26:00 +09:00
조태상	07188e2937	$this 변수를 $self로 변경 ... is_a($this, 'Context') ? $self = $this : $self = self::getInstance();을 통해 $self 변수를 생성하엿으나, $self를 사용하지 않고 $this가 사용됨. => 이 함수를 Context::함수명 처럼 사용시 오류의 소지가 있음	2015-02-11 17:32:35 +09:00
조태상	e30506b935	Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용 ... Context클래스의 함수 내부에서 $this 변수가 사용되지 않거나, is_a($this, 'Context') ? $self = $this : $self = self::getInstance(); 를 통해 $self 변수를 이용하는 경우 static 변수를 붙임.	2015-02-11 17:31:25 +09:00
bnu	a33a4b3081	fix #1227 SECISSUE ... - XXE 취약점 문제 해결 - Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가 - 90e884ad0f - blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어 - 제보 : 한국인터넷진흥원	2015-02-04 17:42:28 +09:00
bnu	e28c0cd908	Merge pull request #1155 from izuzero/develop.10 ... XML Request에서 0인 값을 받을 수 없는 문제 해결	2015-02-04 17:40:49 +09:00
Eunsoo Lee	c31b9795e0	_filterRequestVar 함수 실행 횟수 개선	2015-01-09 14:39:55 +09:00
findstar	2aade0342b	#935 선택적 SSL 사용시 admin 모듈에도 적용 부분 ... 관리자 페이지로 가능 링크에도 SSL 적용되도록 수정	2015-01-09 11:05:44 +09:00
findstar	8ed0830608	Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop	2015-01-09 11:02:12 +09:00
Eunsoo Lee	1416476676	XML Request에서 0인 값을 받을 수 없는 문제 해결	2015-01-08 14:59:27 +09:00
bnu	b3817eb42d	fix #1145 SECISSUE xe_js_callback 필터링 적용	2015-01-06 17:15:00 +09:00
findstar	43845d093c	#935 선택적 SSL 사용시 admin 모듈에도 적용 부분 소스 일부 좀더 명확하게 수정	2015-01-05 23:07:03 +09:00
findstar	57043327f6	#935 선택적 SSL 사용시 admin 모듈에도 적용	2015-01-02 10:31:42 +09:00
bnu	228f4aa9bc	Merge branch 'develop' of github.com:xpressengine/xe-core into develop	2014-12-29 15:11:14 +09:00
bnu	9c659cca3f	fix #1044 Port Parameter을 이용한 reflected XSS 방지	2014-12-29 15:11:04 +09:00
bnu	283480dbf6	Merge pull request #1074 from izuzero/develop-XMLRequest ... XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결	2014-12-29 14:04:26 +09:00