fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 02:31:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
20821 commits 3 branches 212 tags 117 MiB
Commit graph

468 commits

Author SHA1 Message Date
Kijin Sung
52729cf7ee Provide DocumentController::clearDocumentCache() 2020-10-30 01:24:29 +09:00
Kijin Sung
61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() 
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.

실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.

getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
 2020-10-28 00:30:39 +09:00
Kijin Sung
a25497c567 Add caching to ModuleModel::getModuleInfoByDocumentSrl() 2020-10-02 01:52:31 +09:00
Kijin Sung
01424ddd2d Update some commonly used methods to use ModuleModel::getMidByModuleSrl() 2020-10-01 16:34:07 +09:00
Kijin Sung
0f469baae8 Merge branch 'develop' into next 2020-07-31 15:36:40 +09:00
Kijin Sung
3f620481cf Clean up vote cancel functions and ensure consistency between document and comment modules #1367 2020-07-31 13:41:40 +09:00
Kijin Sung
da73eb7427 Use static method calls and consistent permission checks throughout the Board module 2020-07-03 15:47:52 +09:00
Kijin Sung
c90d529c74 Change method calls to static in many core modules 2020-05-24 20:43:52 +09:00
Kijin Sung
a635546f39 Fix #1293 incorrect sender of message when managing documents 2020-05-19 21:00:55 +09:00
Kijin Sung
2d10e9c781 Fix #1265 when category description is empty 2020-04-06 19:00:59 +09:00
Kijin Sung
8e593a9d60 Fix #1254 use cover image first when extracting images for SEO 2020-03-20 01:24:54 +09:00
BJRambo
8bdaad3e72 게시판 리스트에서 추천과 추천취소시 모듈정보를 가져오지 못하는 문제 고침 2019-10-07 17:54:35 +09:00
BJRambo
6dbb953423 잘못된 변수명을 고침 2019-08-14 16:24:44 +09:00
BJRambo
a7af0f9eb8 신고 취소전 문서 존재 여부 검사하도록 하고 불필요하게 정수로 만들지 않도록 함. 
그리고 신고를 취소할 때 트리거에 신고 카운트변수가 선언되지 않는 문제 고침
 2019-08-09 18:48:16 +09:00
BJRambo
d477811a8b 코드 리뷰 요청에 대한 코드 수정 
1. 신고를 취소할 경우 document_srl 먼저 검사하도록 수정
2. 신고 취소시 트리거와 신고 카운트를 가져오는 항목을 취소가능한 상태를 완벽하게 확인하고 트리거 실행하도록 함
3. 로그인 한 상태이라면 세션만 검사하여 리턴 시키지 않고 한번 더 디비로 검사하도로 개선
 2019-08-09 18:10:42 +09:00
BJRambo
ef1e18caf8 로그인하지 않은 유저만 세션에서 리턴 하도록 고침 2019-08-09 17:49:28 +09:00
BJRambo
ff9c21d04f 팝업 메뉴에 추천, 비추천, 신고 취소 기능 작동하도록 추가. 2019-08-08 17:57:20 +09:00
BJRambo
adb68347ef 신고취소시 세션 검사 추가 2019-08-08 17:00:54 +09:00
BJRambo
239b231ffa #1183 #1152 추천 취소 기능 보강 2019-08-07 20:29:53 +09:00
BJRambo
7e345870a0 신고를 취소하는 기능 추가 2019-08-05 17:36:16 +09:00
Kijin Sung
70108f858d XEVE-19-001, XEVE-19-003, XEVE-19-006 
xpressengine/xe-core@18ec8078eb
 2019-05-04 17:36:41 +09:00
Kijin Sung
880ae97e31 Fix incorrect author info in document history 
xpressengine/xe-core#2378
 2019-05-04 16:48:32 +09:00
BJRambo
4604448c0e logged_info를 선언하지 않고 사용하여 빈값으로 들어가는 문제 고침 2019-01-24 16:28:54 +09:00
Kijin Sung
0978a3298d Rename srl fields in document manage screen 2018-12-18 16:37:17 +09:00
Kijin Sung
0c337f48cd Clean up other types of cache file path handling 2018-12-18 16:16:30 +09:00
Kijin Sung
6a9a884680 Fix XEVE-18-006 2018-12-18 15:50:45 +09:00
Kijin Sung
4158d94606 Fix #1119 inconsistent point handling when moving comments in and out of Trash 2018-12-13 11:27:05 +09:00
Kijin Sung
75a468552d Check vote log before allowing cancellation 2018-11-30 16:04:50 +09:00
Kijin Sung
e7b272f7af Make more use of trigger result in updateVotedCount 2018-11-30 15:32:24 +09:00
Kijin Sung
bf0014a7d9 Add triggers before updateVotedCount/Cancel 
문서 및 댓글 추천 액션에 after 트리거만 있고 before 트리거가 없어서
서드파티 자료에서 추천을 미리 막거니 변조하기가 어려웠음.
before 트리거를 추가하여 이 문제를 해결함.

추천 취소 액션에도 마찬가지로 before 트리거를 추가하고,
댓글 추천/취소시 document_srl 값도 받아올 수 있도록 개선함.
 2018-11-30 15:05:47 +09:00
Kijin Sung
7c2b0b94a2 문서 및 댓글 신고시 불완전한 정보가 기록되는 문제 수정 
- 비회원이 작성한 글은 신고자가 로그인했더라도 IP 주소 기준으로만 중복을 체크하는 문제 수정
- 회원이 신고하면 신고자의 IP 주소가 기록되지 않는 문제 수정
 2018-09-06 15:50:05 +09:00
Kijin Sung
08964804be Use more granular exceptions and error messages in important modules 2018-09-06 10:11:05 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
ad00ac800b Update document, comment, file modules to throw exceptions 2018-09-05 23:55:50 +09:00
Kijin Sung
89abb2ef8e 문서 및 댓글 신고시 간단한 관리자 알림 기능 #588 2018-05-30 22:12:29 +09:00
bnu
f78682b926 fix #2178 문서 히스토리 기능에 편집자 정보가 글 작성자의 정보로 잘못 기록하는 문제 고침 2018-03-07 01:37:48 +09:00
Kijin Sung
431ed92454
Merge pull request #1000 from kijin/pr/more-points 
더 다양한 상황에서 포인트를 주고받을 수 있도록 개선
 2018-02-02 17:41:25 +09:00
Kijin Sung
d946d75969 Remove unnecessary session check 
$_SESSION['readed_document'][$document_srl]이 이미 참일 경우 실행되는 코드이므로
$_SESSION['readed_document'][$document_srl]을 참으로 지정해 줄 필요 없움.
 2018-02-02 15:39:56 +09:00
conory
c998bc8aaf 오류 메세지 변경, 닫는 태그 수정 2018-01-31 18:58:14 +09:00
conory
cd837d1124 procDocumentManageCheckedDocument() 정리 
서드파티에서 조작할 수 있도록 document.manage 트리거 추가
게시물 관리 기본 쪽지 보내기 개선 (동일 작성자의 게시물을 모아 한번에 보내도록 )
 2018-01-31 00:29:37 +09:00
conory
54401ea28f copyDocumentModule(), deleteModuleDocument() 정리, 성능 개선 2018-01-29 00:57:35 +09:00
conory
3d2ade4aa1 문서 이동 / 첨부 파일 삭제 기능 개선 2018-01-24 21:23:00 +09:00
bnu
1943289bb8 fix #2185 게시판 카테고리 및 메뉴 관리가 동작하지 않을 수 있는 문제 고침 2017-12-09 01:50:02 +09:00
Kijin Sung
cfe5ae01d3 Allow converter to be used even when manually inserted 
익명게시판에서는 댓글 작성시 $manual_inserted = true로 설정되기 때문에
converter가 작동하지 않음. 이런 경우에도 allow_html, use_html 등의
변수가 지정된 경우 converter를 사용하도록 변경하여
에디터를 지원하지 않는 모바일 스킨과의 호환성을 높임.
 2017-12-07 14:43:54 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
Kijin Sung
03d74a984f Merge branch 'develop' into pr/change-object 2017-11-30 23:30:21 +09:00
Kijin Sung
04fbcdd514 Fixed single quotes in category XML output 2017-11-30 23:03:45 +09:00
Kijin Sung
e48179aa05 다국어 등 코드를 생성하여 만들어지는 cache 파일의 취약점 수정 
- 관리자 메뉴, 사용자 지정 다국어 cache를 object cache로 변경
- xpressengine/xe-core#2182
 2017-11-30 22:50:36 +09:00
BJRambo
1803883e1d 코드가 new Object으로만 작성된 코드에 대해서도 동일하게 BaseObject 호출하도록 추가. 2017-11-28 20:07:08 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00