fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-14 00:39:57 +09:00
Code Issues Projects Releases Packages Wiki Activity
15836 commits 4 branches 212 tags 117 MiB
Commit graph

1294 commits

Author SHA1 Message Date
conory
fa5c7afce2 모듈 선택기 보안 문제 수정 
매니저 권한을 가지고 있는 모듈만 출력하도록 조정
'site_keyword' xss
회원 모듈 스킨 '작성 글 보기', '작성 글 보기' 페이지에서 [모듈 찾기] 버튼 제거
기타 소스 코드 정리
 2017-04-22 15:35:32 +09:00
conory
9175a31ccf member 설정에서 언어 표시 수정 2017-04-18 14:28:15 +09:00
CONORY
44d6c8f63f Merge pull request #786 from conory/pr/permission 
module.xml <action>에 permission 속성 추가
 2017-04-10 15:43:08 +09:00
conory
fc6206ab75 module.xml 3차 정리 
action에 permission 속성을 부여하는 방식으로 변경
board, page 모듈 action에  grant 퍼미션 설정
 2017-04-08 15:50:06 +09:00
CONORY
87131a1b93 Merge pull request #765 from conory/pr/grant 
모듈 권한 정리 및 퍼미션 체크 지원
 2017-04-06 21:58:53 +09:00
conory
0dc3d92465 module.xml 2차 정리 
act 를 세밀하게 검토한 후 합당한 퍼미션을 걸어둠
 2017-04-05 16:18:18 +09:00
conory
fcb17fe9cf module.xml 1차 정리 
탭 정리
일부 permission, action 정리
 2017-03-29 22:23:26 +09:00
Kijin Sung
d6de6f479c Pass member info in member.getMemberMenu (before, after) trigger #752 2017-03-23 19:51:18 +09:00
Kijin Sung
16cb56d8dc Prohibit use of reserved word as member extra field #763 2017-03-23 19:48:08 +09:00
conory
46935c4153 Revert "Revert "관리자 "회원 설정 -> 기능 설정->닉네임 변경 기록" 설정 변경이 되지 않는 문제"" 
This reverts commit d35ad49d02.
 2017-03-21 15:42:52 +09:00
BJRambo
74ce133910 불필요한 여백 제거 2017-03-12 08:41:52 +09:00
BJRambo
90eec242bb 회원프로필 보기 옵션의 기본값 추가 2017-03-12 08:40:54 +09:00
BJRambo
0d7be7efe0 프로필 사진 보기를 옵션을 선택할 수 있게 개선 2017-03-12 08:38:06 +09:00
Min-Soo Kim
439da22d61 Merge pull request #749 from misol/develop 
네모의 꿈 시리즈, 스타일 파일 정리.
 2017-03-09 01:33:01 +09:00
MinSoo Kim
b4c64b937d 네모의 꿈 시리즈, 스타일 파일 정리. 2017-03-09 01:14:41 +09:00
Kijin Sung
00bbd15c37 Remove unnecessary redirect via javascript 2017-03-07 13:06:08 +09:00
Kijin Sung
32feb51236 Fix #740 when using object cache 2017-03-06 19:39:36 +09:00
BJRambo
b67ad71c2e Merge pull request #743 from bjrambo/pr/member-profile-image-list 
관리자 회원목록에서 프로필사진을 볼 수 있도록 개선
 2017-03-06 16:15:34 +09:00
bnu
f833caf7f0 Fix #2049 XEVE-17-008 스크랩한 게시물에서 발생할 수 있는 문제 고침 
- 제보자 : Jeongun.baek
 2017-03-06 14:07:43 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
Kijin Sung
c58f172265 Fix #740 clear member cache after admin edit 2017-03-06 12:15:52 +09:00
Kijin Sung
e116206c13 Fix #740 incorrect template code in admin member edit screen 2017-03-06 11:59:39 +09:00
Kijin Sung
29f2f6a47f Fix #740 force logout user if denied or limited 2017-03-06 10:27:11 +09:00
BJRambo
b5a5b9fff8 인라인스크립트를 css파일로 교체 2017-03-06 09:38:50 +09:00
BJRambo
3f716c566d 회원가입 설정에서 프로필사진을 사용할때에 출력 2017-03-06 08:30:37 +09:00
BJRambo
de019fad0f 관리자 회원목록에서 프로필사진을 볼 수 있도록 개선 2017-03-06 08:25:36 +09:00
Min-Soo Kim
46055ffa66 Merge pull request #739 from misol/develop 
네모의 꿈 스킨 링크 텍스트 색상 선명도 강화.
 2017-03-03 23:19:58 +09:00
MinSoo Kim
60248dabe9 스킨에서 색상 변수 확인 강화, 링크 텍스트 색상 선명도 증가. 2017-03-03 23:07:39 +09:00
Kijin Sung
cf01038ce6 Refresh member info when setSessionInfo() is called 2017-03-03 01:05:13 +09:00
Kijin Sung
a67a78ebba Use local variable instead of class property to handle member info 
회원정보를 다룰 때 너도나도 $this->memberInfo를 덮어쓰기 때문에
이게 도대체 어디서 온 변수인지 신뢰할 수가 없음.
심지어 로그인에 실패해도 $this->memberInfo는 그대로 남아 있음.

잘못 사용할 경우 심각한 보안 문제가 발생할 수 있으므로
클래스 속성을 공유하지 않고 각 메소드에서 로컬 변수만 사용하도록 변경함.
회원정보를 반드시 서로 공유해야 하는 경우 Context::get('logged_info')를 사용함.
 2017-03-03 00:59:42 +09:00
Kijin Sung
5e9273d5f3 Fix incorrect lang code in simple_world member skin 2017-03-03 00:16:09 +09:00
Kijin Sung
e4fe2430d3 Change 로그인 관리 to 자동 로그인 관리 2017-03-02 21:18:55 +09:00
Kijin Sung
7510cdf2e1 Fix autologin failing on third visit 2017-03-02 21:17:49 +09:00
MinSoo Kim
912ea46c55 Issue #717 definitize tabindex of log-in form. 
Set clear the tabindex of login form input elements for keyboard user
experiences.
 2017-02-28 21:22:06 +09:00
Kijin Sung
34c11c4344 Fix use of undefined variable 2017-02-28 16:41:17 +09:00
Kijin Sung
d074e5e9b5 Increase security of autologin keys 2017-02-27 15:55:04 +09:00
Kijin Sung
e823ce045b Fix potential problem caused by caching of partial member info 2017-02-26 15:32:31 +09:00
Min-Soo Kim
5140047b5f 네모의 꿈/ 컨텐츠 위젯 스킨 (#712) 
## 컨텐츠 모듈 스킨

- 사이트 테마를 따르지 않고 다른 색을 선택할 수 있도록 네모의 꿈 회원 스킨 컬러셋 추가.
- 탭이 많을 때 터치 환경이 아니면 좌우로 넘기기 어려운 점을 고려하여서 메뉴를 펼침.
- 작은 화면에서 화면을 최대한 활용하도록, 레이아웃 햄버거 메뉴를 부드럽게 나타내고 감춥니다.

## 위젯에서 LESS/SCSS 의 사용
- 변수를 위젯 캐시에도 전달할 수 있도록 해서 LESS 나 SCSS 에 값 전달이 가능하도록 함.
- LESS 나 SCSS 를 사용한 경우에 위젯 코드 캐싱 코드가 적절하게 기록되도록 해서 LESS나 SCSS 를 사용
가능하도록 수정.

## 그 외 변화
- Reduce the number of regular expressions.
 2017-02-26 01:05:57 +09:00
Kijin Sung
f3a43d071e Fix vulnerability in procMemberDeleteSavedDocument 2017-02-25 15:08:42 +09:00
Kijin Sung
fa36fd184c Fix default editor skin in signature editor 2017-02-16 12:14:54 +09:00
Kijin Sung
d4353fa8d2 Change default editor colorset in other modules to moono-lisa 2017-02-16 01:26:08 +09:00
Kijin Sung
5afa29484c Fix inconsistent use of whitespace 2017-02-16 00:09:07 +09:00
Kijin Sung
852df061de Fix inconsistent use of whitespace 2017-02-16 00:08:45 +09:00
Kijin Sung
48db8bf660 Fix #709 invalid update of autologin security keys 2017-02-16 00:06:29 +09:00
Kijin Sung
6b0dd6c192 Standardize password hashing work factor to 10 by default 2017-02-15 11:34:39 +09:00
Kijin Sung
31623842ba Fix logout bug in admin module 2017-02-11 21:41:21 +09:00
Kijin Sung
d495ce5804 Call setSessionInfo() after login, not before 2017-02-11 20:55:40 +09:00
Kijin Sung
d80449ffb3 Merge pull request #700 from kijin/pr/own-comments 
작성 댓글 보기 화면 추가
 2017-02-11 15:42:00 +09:00
Kijin Sung
00850bc95d Add admin screen to choose which member menu items to display 2017-02-11 15:36:33 +09:00
Kijin Sung
8c5d3f9f11 Fix typo in active_logins.html 2017-02-11 15:00:16 +09:00