bnu
5a65c9dfdb
Merge pull request #1546 from kijin/fix/set-include-path
...
PEAR 로딩시 기존의 include_path 설정을 덮어쓰지 않도록 변경
2015-07-06 14:54:23 +09:00
Kijin Sung
9be6b6b8e4
PEAR 로딩시 기존의 include_path 설정을 덮어쓰지 않도록 변경
2015-06-13 15:38:19 +09:00
Kijin Sung
3ac6579968
Remove unnecessary use of anonymous functions
2015-04-03 16:28:46 +09:00
bnu
d6a898a7f2
fix #1181 한글 도메인 처리 개선
...
- default URL을 IDN으로 지정 시 punycode로 변환하여 저장
- request_uri 및 current_url를 punycode로 변환하지 않은 IDN으로 출력하도록 변경
- String.prototype.setQuery()에서 IDN을 인코딩하지 않도록 변경 thanks to @andjfrrk
2015-03-05 17:19:19 +09:00
bnu
bec1f35902
Merge pull request #1120 from misol/support_punycode_domain
...
fix for Not-Alphabet URL document writing (#634 )
2015-03-03 14:42:50 +09:00
MinSoo Kim
d1d8896d20
믹시가 사라져서 해당 코드 부분 주석처리.
...
033f771cd4
2015-02-18 02:14:00 +09:00
MinSoo Kim
033f771cd4
크롤러를 조금 더 확인해줍니다.
...
isCrawler 함수에 크롤러의 UA에만 사용되는 문구를 조금 더 추가한 PR 입니다.
함수를 잘 살펴보시면, ip 대역으로도 구분할 수 있습니다. 참고 하시기 바랍니다.
ip로 필터링 할 때, 걱정되는 것은, 크롤러가 돌아가는 ip에서 크롤링 외의 목적으로 접근할 수도 있지 않을까 하는 것입니다.
2015-02-18 01:42:28 +09:00
bnu
15c33963d4
fix #1216 SECISSUE 위젯 코드를 비활성하는 blockWidgetCode() 추가 및 removeHackTag()에 적용
2015-02-04 17:42:28 +09:00
bnu
a897ec4eff
Revert "zdate() 함수 튜닝"
2015-01-30 14:36:53 +09:00
MinSoo Kim
2624957183
if 문 전에 referer 초기화
2015-01-19 19:01:31 +09:00
akasima
0005af60da
#866 PEAR update
2015-01-15 14:03:43 +09:00
MinSoo Kim
d2b05732ab
fix for Not-Alphabet URL
...
https://github.com/xpressengine/xe-core/issues/634
# Internet Explorer send punycode URL(ASCII) URL and non-alphabet
Unicode URL URL as a referer. 인터넷 익스플로러는 리퍼러 주소로 퓨니코드 주소와 유니코드 URL을 섞어
쓰고 있습니다. AJAX 통신에는 리퍼러로 Unicode를 사용하고 요청 호스트로는 퓨니코드 URL을 사용(이건 다국어 주소
형식으로 접속하려면 이렇게 했어야 할 것)합니다.
- XE strictly compare referer and server host for denying CSRF, but
punycode URL and Unicode URL should be dealt as a same one. 그런데 XE는 리퍼러의
호스트와 서버 호스트를 비교합니다. punycode로 쓰인 주소와 Unicode로 쓰인 주소는 같은 주소를 지시하더라도 문자열이
다릅니다. 같은 주소를 지칭하는 다른 문자열을 punycode로 변환해서 같은 주소라고 인식할 수 있게 수정했습니다.
- Fix checkCSRF function to deal both form as a same one.
- Convert Unicode URL input to punycode URL on the Admin Default URL
Settings. 관리자가 유니코드 형식으로 기본 주소를 입력하더라도, 퓨니코드로 변환해 저장하도록 했습니다. 퓨니코드로 저장하는
것이 여러모로 유용하기 때문입니다.
- For converting punycode URL, include IDNA coverting class. 퓨니코드와 유니코드
간 변환을 위해서 IDNA 변환 클래스(LGPL사용권)를 포함시켰습니다.
2015-01-01 01:35:32 +09:00
bnu
4506ea440e
Merge branch 'release/1.7.8' into develop
...
Conflicts:
classes/context/Context.class.php
config/config.inc.php
2014-12-09 15:13:08 +09:00
bnu
41fa49f10c
slow log 기록 시 설정이 활성화 되었을 때만 동작하도록 변경
2014-12-09 14:02:45 +09:00
YJSoft
1577e66fa1
슬로우로그 버퍼 적용
...
버퍼 처리는 프로파일러 모듈에서 하도록 수정
2014-12-08 14:20:30 +09:00
bnu
ba0a995a0c
writeSlowlog() 함수 추가
...
- query, trigger 수행 시 slowlog를 기록하는 역할 수행
- 파일에 기록 또는 `XE.writeSlowlog` trigger를 동작시킴
2014-10-11 16:46:59 +09:00
bnu
cd41365ce8
writeSlowlog() 함수 추가
...
- query, trigger 수행 시 slowlog를 기록하는 역할 수행
- 파일에 기록 또는 `XE.writeSlowlog` trigger를 동작시킴
2014-08-27 11:01:09 +09:00
SMaker
c068d6295d
zdate() 함수 튜닝
2014-07-08 11:33:14 +09:00
akasima
36980e4d5f
#615 게시물 등록시 srl 변경 시키는 문제 수정
2014-04-14 15:45:46 +09:00
bnu
a95ada55b1
fix #572 debugPrint() 및 로그(DEBUG & 2)에 memory_get_peak_usage() 값을 표시하도록 개선
2014-03-14 10:10:10 +09:00
bnu
9af3c9efc1
fix #416 PHP 5.3.6 이상에서만 사용 가능한 상수 제거
2014-02-08 12:31:03 +09:00
bnu
25ca3e1d14
#278 debug 환경 개선.
...
- query 목록에 query id와 파일 및 메소드명 표시
- 실행 중 중단 시 중단 시점의 파일과 메소드명 표시
2014-01-10 03:39:07 +09:00
bnu
37c5e114ec
#242 object cache 정리
2014-01-08 13:38:24 +09:00
bnu
194ce8614a
NOISSUE remove reference operator.
2013-12-30 17:35:02 +09:00
bnu
e49c7265ff
NOISSUE 테스트 코드 제거.
2013-12-19 15:29:28 +09:00
khongchi
8a7e5a8794
Merge branch 'feature/ipfilter' into develop
2013-12-05 10:40:11 +09:00
ngleader
4c1ba64d25
NOISSUE, trivial code change
2013-11-30 07:06:08 +09:00
khongchi
5fae27d53c
isCrawler, 관리자페이지 IP잠금, 사이트잠금 기능에서 ipfilter를 사용하도록 변경
2013-11-29 19:24:07 +09:00
bnu
e9dacc6cdf
substr_compare()에서 문제를 일으킬 수 있는 부분 보완.
2013-11-27 15:16:26 +09:00
bnu
4d9e68b9e4
substr_compare() 사용에 대한 보완
2013-11-27 14:18:09 +09:00
khongchi
540da2c75c
#85 , time()을 $_SERVER['REQUEST_TIME']으로 대체
2013-11-21 16:14:13 +09:00
khongchi
71c8a0b99f
fixed #50 , file_put_contents함수에 LOCK_EX flag 적
2013-11-15 12:56:29 +09:00
khongchi
5693e340fe
issue 3645, php5 대응, 함수 대체
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13202 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-11-13 01:40:53 +00:00
khongchi
d9f001266c
issue 3644, php5대응 file_put_contents 함수 적용
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13199 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-11-12 02:17:35 +00:00
akasima
bce0a0b6d4
copyright add to php files
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13186 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-11-08 05:52:51 +00:00
khongchi
acd89ccd9a
issue 3633, protect from file upload hacking
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13182 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-11-08 03:44:04 +00:00
ngleader
dbc18a4f99
change author
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13180 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-11-07 02:42:42 +00:00
misol
f70ce644ce
Close Connection when there is no connection value.
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13161 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-09-25 15:29:32 +00:00
ovclas
c657a0f2c1
issue 2933 add isShow column and check isShow and unset menu item
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@12731 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-02-12 05:37:45 +00:00
flyskyko
8a7c28babc
issue 2119. supporting php 5.4. modules and widgets.
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@12706 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-02-05 09:45:04 +00:00
flyskyko
9f0e24d59b
issue 2119. supporting php 5.4. config
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@12698 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-02-05 04:36:52 +00:00
flyskyko
0f04bd3f92
merge changes of luminous to maserati (~r12676)
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@12680 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-02-04 08:09:07 +00:00
ovclas
f69cfd442b
XSS Defence
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/luminous@12560 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-01-16 01:14:06 +00:00
ovclas
ef5aa0b93f
CSRF defence modify
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/luminous@12511 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-01-04 03:05:16 +00:00
ovclas
2d90e77046
issue 2775 if use vid, check virtual site
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/luminous@12502 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-01-02 06:17:06 +00:00
ovclas
15698ded4c
issue 2775 compare with lower case
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/luminous@12501 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-01-02 05:38:28 +00:00
ovclas
95690a41b5
issue 2775 if virtual site, check CSRF change
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/luminous@12498 201d5d3c-b55e-5fd7-737f-ddc643e51545
2013-01-02 01:59:00 +00:00
ovclas
a1cd4df78e
merge from 1.5.3.2 (r12460 ~ r12482)
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/luminous@12491 201d5d3c-b55e-5fd7-737f-ddc643e51545
2012-12-28 02:34:15 +00:00
ovclas
a3266c1c53
CSRF defense
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/1.5.3.2@12460 201d5d3c-b55e-5fd7-737f-ddc643e51545
2012-12-26 04:52:07 +00:00
ovclas
8327266214
issue 2740 rollback json_encode2 function (Because in other feature error )
...
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@12383 201d5d3c-b55e-5fd7-737f-ddc643e51545
2012-12-12 01:44:52 +00:00
