11038 commits

Author	SHA1	Message	Date
Kijin Sung	ea964e72ba	Support mobile and responsive skins in integration search module	2018-10-10 19:34:09 +09:00
Kijin Sung	73e79fe547	Add option to check CSRF token	2018-10-10 18:17:27 +09:00
Kijin Sung	4dca555392	Don't cache member info if DB query fails ... xpressengine/xe-core#2308	2018-10-10 15:58:45 +09:00
Kijin Sung	f842a977a3	Don't cache module info if DB query fails ... xpressengine/xe-core#2308	2018-10-10 15:56:42 +09:00
Kijin Sung	666380f07f	Fix #1063 SELECT list is not in GROUP BY in getModuleSkinDotList	2018-10-10 15:41:53 +09:00
Kijin Sung	c53e956ef7	Fix #1063 SELECT list is not in GROUP BY in getModuleListByInstance	2018-10-10 15:39:16 +09:00
Kijin Sung	d9178e91d6	Apply autoescape to admin module templates	2018-10-10 15:24:10 +09:00
Kijin Sung	24df74d618	Revert change to user_lang converter	2018-10-10 15:15:44 +09:00
Kijin Sung	c54fa8dab1	Use escape more consistently ... 여기저기 htmlspecialchars가 들어 있는 것을 escape로 통일	2018-10-10 15:07:51 +09:00
Kijin Sung	254b83dfd7	Explicitly declare noescape	2018-10-10 13:12:32 +09:00
Kijin Sung	aac678de48	Explicitly declare noescape	2018-10-10 13:08:24 +09:00
Kijin Sung	64de942800	Fix #1099 unnecessary setCookie function definition in ncenterlite skins	2018-10-08 17:55:53 +09:00
Kijin Sung	7bdcaba8ce	Fix XSS in documentModel->getExtraVarsHTML() ... 16e8158	2018-10-08 17:46:47 +09:00
bnu	71651c0542	검색엔진 수집이 불필요한 페이지에 대한 robots 메타 태그 추가 ... xpressengine/xe-core#2293 patch by @bnu	2018-10-02 22:50:05 +09:00
Kijin Sung	cb66b4e5df	Fix xpressengine/xe-core#2295	2018-10-02 15:20:22 +09:00
Kijin Sung	64bc9205ff	Add option to apply rel="nofollow" to all user-submitted links ... 참고: xpressengine/xe-core#2278 정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로 옵션으로 제공하고 기본값은 OFF로 함.	2018-10-02 15:17:23 +09:00
Kijin Sung	1a2f6e5513	Fix #1085 index creation error if duplicate rows already exist ... 기존에 중복으로 저장된 데이터가 있는 경우 UNIQUE 인덱스를 생성할 수 없으므로 이런 경우에는 기존 방식 그대로 일반 인덱스를 생성하도록 함.	2018-10-02 14:04:01 +09:00
Kijin Sung	4c5d5650a6	Fix #1095 denied email hosts not applied in procMemberResetAuthMail	2018-10-02 13:50:13 +09:00
Kijin Sung	c49ce899ce	Remove duplicate GPL license from ncenterlite	2018-10-02 13:44:46 +09:00
Kijin Sung	6d52a1fbf2	Clean up language in ncenterlite module	2018-10-02 13:44:07 +09:00
BJRambo	2edb8fd2b5	알림이 없을 경우 출력하는 기능 추가. ... 옵션 제공합니다. 기본값은 사용하지 않도록 되어있습니다.	2018-09-27 19:43:35 +09:00
BJRambo	011918066f	캐시키에 page값을 따로 지정하지 않아 1페이지 이외 캐시 생성 하지 않도록 고침 ... 캐시키값에 page값을 따로지정하지 않고 있음. 따라서 2페이지의 디비가 만약 로딩이 되었더라면 아래의 캐시키를 통해서 2페이지를 로딩할 수 있는 문제점이 있을 수 있음. 따라서 그렇게 되지 않도록 고침	2018-09-27 19:00:11 +09:00
BJRambo	0e8f65fc6c	데이터값도 기본값으로 지정하고 원래대로 순서 변경	2018-09-27 18:38:30 +09:00
BJRambo	381101a31d	Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/ncenterlite-cleanup	2018-09-27 18:34:32 +09:00
Kijin Sung	cfa43dbfea	Update error message about files directory permission	2018-09-20 23:09:12 +09:00
Kijin Sung	6f1777ebfd	Fix explanation for DB types in install module ... https://xetown.com/qna/1072602	2018-09-19 21:28:08 +09:00
BJRambo	c54ef2a08b	라이믹스 코어의 언어 함수를 사용	2018-09-19 17:51:02 +09:00
BJRambo	a94420908d	커스텀 알림을 위한 각 메서드들의 기본값을 제거 ... 커스텀알림을 위한 메서드들에서 대부분 notify_srl 과같은 parameter에 기본값을 사용하고 있습니다. 이 기본값들이 대부분 알림센터의 내부에서 사용되고, 이 커밋에서 지웠던 부분 모두 디비쿼리에 필요한 notify_srl 값을 null으로 전송하여 입력이나 가져오는 것에 대부분 문제가 있었을 것으로 추정하였습니다. 문제가 있을 경우 백지가 나타나게 되어서 문제점을 알 수 없을 수 있는 위험은 있으나 대부분의 동작 코드에서 notify_srl 값이 강제적으로 필요한 것으로 작동되고 있기 때문에 일딴은 parameter의 기본값은 삭제합니다.	2018-09-19 17:50:30 +09:00
BJRambo	58932d22c9	알림을 추가할 때 디비 관련 에러검사 로직을 각각의 처리공간에서 처리	2018-09-19 17:46:42 +09:00
BJRambo	556cc60657	updateFlagFile 메서드의 피라미터위치를 변경합니다. ... PHP7.2 이라서 그런지 모르겠지만 일부 두번째 parameter가 requied 일겨우 첫번째 parameter에 default 옵션을 사용할 수 없는 옵션이 생긴 것 같습니다. 이 내용을 그대로 유지할지 바꿀지 고민끝에 모든 서드파티 등등을 검토해보고 사용되는 메서드의 역할에서 알림센터 내부에서만 사용되는 것으로 판단되어 이 메서드의 parameter순서가 변경됩니다. 앞으로 updateFlagFile parameter 을 전달할 경우 순서는 Object, member_srl 입니다.	2018-09-19 17:36:41 +09:00
BJRambo	45892d7419	주석 코드와 사용하지 않는 쿼리 삭제	2018-09-17 20:52:12 +09:00
BJRambo	15ab8b5353	회원 탈퇴시(트리거 발생시) 유저 세팅 데이터도 삭제 할 수 있도록 개선	2018-09-17 19:34:15 +09:00
BJRambo	a20156242f	회원 설정 이용시 리디렉트 방법 개선	2018-09-17 19:29:41 +09:00
Kijin Sung	60d390f52e	Initial mitigations for #1088 #1089	2018-09-17 00:48:47 +09:00
Kijin Sung	b048200a30	Allow multiple selection of display debug types	2018-09-06 17:00:50 +09:00
Kijin Sung	0dd20267af	Use Moono Lisa colorset if current settings is incompatible with CKEditor ... xpresseditor를 사용하던 사이트에서 라이믹스로 업데이트하면 컬러셋이 white, black, black_text_nohtml 등 CKEditor에서 지원하지 않는 것으로 설정되어 있어 에디터가 로딩되지 않는 문제 수정. 이런 경우 강제로 Moono Lisa 컬러셋을 사용하도록 함.	2018-09-06 16:05:04 +09:00
Kijin Sung	7c2b0b94a2	문서 및 댓글 신고시 불완전한 정보가 기록되는 문제 수정 ... - 비회원이 작성한 글은 신고자가 로그인했더라도 IP 주소 기준으로만 중복을 체크하는 문제 수정 - 회원이 신고하면 신고자의 IP 주소가 기록되지 않는 문제 수정	2018-09-06 15:50:05 +09:00
Kijin Sung	54b4c3a99f	설치된 모듈 목록에서 모듈 순서가 뒤죽박죽이 되는 문제 수정	2018-09-06 15:42:27 +09:00
Kijin Sung	e5ab366d91	Fix missing sprintf() in page module	2018-09-06 15:28:18 +09:00
Kijin Sung	4d5401ef89	Merge branch 'develop' into pr/exception	2018-09-06 10:45:59 +09:00
Kijin Sung	b6a528bcaf	Fix possible bug with cache invalidation in moveDocumentModule()	2018-09-06 10:44:08 +09:00
Kijin Sung	08964804be	Use more granular exceptions and error messages in important modules	2018-09-06 10:11:05 +09:00
Kijin Sung	10c8d11785	Add FeatureDisabled and SecurityViolation exception classes	2018-09-06 10:00:47 +09:00
Kijin Sung	88dc76501a	Return BaseObject instead of Exception in commonly used internal functions	2018-09-06 09:41:40 +09:00
Kijin Sung	d8a0773b97	Replace $this->stop() with proper exceptions	2018-09-06 00:19:47 +09:00
Kijin Sung	ad00ac800b	Update document, comment, file modules to throw exceptions	2018-09-05 23:55:50 +09:00
Kijin Sung	5be05dd875	Fix syntax error	2018-09-05 23:38:44 +09:00
Kijin Sung	c4a4528e1b	Update member and module module to throw exceptions	2018-09-05 23:35:43 +09:00
Kijin Sung	be1ce69073	Update more modules to throw exceptions	2018-09-05 23:12:08 +09:00
Kijin Sung	c1cbc5dbdb	Add MustLogin exception and apply to communication module	2018-08-27 00:31:48 +09:00