fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 03:32:00 +09:00
Code Issues Projects Releases Packages Wiki Activity
16809 commits 3 branches 212 tags 117 MiB
Commit graph

1191 commits

Author SHA1 Message Date
conory
146975f277 Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/nohtml 
# Conflicts:
#	modules/module/module.model.php
 2017-07-13 22:48:02 +09:00
conory
820c725d69 convertHTML() 로 변경 2017-07-13 11:15:12 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00
Kijin Sung
aa7dc75f56 Add getContentPlainText() and fix improper escaping in getContentText() 2017-07-11 17:08:48 +09:00
Kijin Sung
094f1bf0d1 Fix #872 remove weird characters from tags 2017-07-11 16:31:07 +09:00
BJRambo
4bc0a14dd1 rhymix 는 site_srl 이 항상 0이므로 불필요하게 module_info를 가져올 필요가 없음 2017-07-11 12:15:08 +09:00
Kijin Sung
96738bd97d Clear extravar cache if document is deleted 2017-07-03 13:06:24 +09:00
Kijin Sung
1dcac98662 Clear local document cache if document is deleted 2017-07-03 10:41:08 +09:00
Kijin Sung
24ab7dba9e Fix erroneous identification of nohtml config 2017-06-29 19:39:18 +09:00
Kijin Sung
1d2368f105 Do not allow HTML content if editor config says nohtml 2017-06-29 19:23:39 +09:00
Kijin Sung
67e02824e3 Use is_html_content() in document and comment modules 2017-06-29 19:08:53 +09:00
Kijin Sung
9460f8ee7c 익명글 포함 검색 권한 체크를 documentAdminView에서 처리 2017-06-21 17:35:48 +09:00
BJRambo
79b9cc27ae 회원의 익명글도 확인할 수 있도록 개선 2017-06-21 16:58:33 +09:00
Kijin Sung
ba2d4f1bc3 Fix calling nonexistent method getDefaultStatus() of DocumentItem 2017-06-08 21:10:25 +09:00
conory
163524f6b0 코드 형태 변경 2017-06-03 17:11:44 +09:00
conory
937cbf58f0 procDocumentTempSave, procBoardInsertDocument 코드 정리 
- procDocumentTempSave
아무나 제목 굵기, 색상을 적용할 수 있는 문제 수정
게시판 제한 설정을 우회하여 게시물을 수정할 수 있는 문제 수정

- procBoardInsertDocument
게시물을 비공개(PRIVATE)로 전환할 수 있는 문제 수정 (글쓰기 포인트 획득용으로 악용 방지)
익명 이름에서 '$DOCNUM'가 제대로 작동하지 않는 문제 수정
임시 문서를 게시할 경우 게시판 제한 설정에 걸려 게시가 안될 수 있는 문제 수정
 2017-06-03 14:13:34 +09:00
conory
aaaf385ce0 temp document로 수정할 수 있는 문제 수정 
status에 아무거나 입력할 수 없도록 개선
 2017-06-02 14:45:41 +09:00
sunmikr
47ebe210e0 변수 중복 수정 2017-05-30 13:28:39 +09:00
conory
35eae12cca 불필요한 부분 제거 2017-05-23 10:30:38 +09:00
conory
855e4ce9f1 f4db8adddb 보완 2 2017-05-17 21:40:56 +09:00
conory
385ce7107a f4db8adddb 보완 2017-05-17 21:24:21 +09:00
conory
f4db8adddb getSummary 개선 
No-break space 문자에 대한 처리가 제대로 되지 않아 띄워쓰기가 엉망으로 표시되었던 문제 수정
 2017-05-17 16:24:06 +09:00
Kijin Sung
d3db01aae0 Add option to control updating the document's last-updated timestamp when a comment is posted 2017-05-07 21:37:37 +09:00
conory
921197699b 9026f9df8a 보완 2017-04-26 11:09:56 +09:00
Kijin Sung
856544a058 Fix typo in DocumentController::makeCategoryFile() 2017-04-15 21:46:38 +09:00
conory
9026f9df8a prevent xss 2017-04-11 14:42:56 +09:00
conory
fc6206ab75 module.xml 3차 정리 
action에 permission 속성을 부여하는 방식으로 변경
board, page 모듈 action에  grant 퍼미션 설정
 2017-04-08 15:50:06 +09:00
conory
0dc3d92465 module.xml 2차 정리 
act 를 세밀하게 검토한 후 합당한 퍼미션을 걸어둠
 2017-04-05 16:18:18 +09:00
conory
fcb17fe9cf module.xml 1차 정리 
탭 정리
일부 permission, action 정리
 2017-03-29 22:23:26 +09:00
Kijin Sung
90424db6cb Fix incorrect permissions on document module actions 2017-03-06 14:17:47 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
Kijin Sung
81511e47b1 Enhance permissions check on module config actions 2017-03-06 11:05:53 +09:00
Kijin Sung
387dd1f78b Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
Kijin Sung
39be19ae5c Fix error when deleting selected documents 2017-03-03 14:00:21 +09:00
Kijin Sung
9389b96f95 Revert "글쓴이에게는 무조건 세션 권한 부여" 
This reverts commit 2840740286.
 2017-03-03 00:57:41 +09:00
conory
2840740286 글쓴이에게는 무조건 세션 권한 부여 
비회원 글쓰기 후 본문 페이지에서 비밀번호 인증을 받아야 하기 때문에 매우 번거로움.
 2017-03-03 00:36:04 +09:00
Kijin Sung
9143493f13 Restrict addGrant() to current request only 2017-03-02 23:24:28 +09:00
Kijin Sung
238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
 2017-03-02 20:41:36 +09:00
Kijin Sung
1bd32d8d71 Fix unauthorized manipulation of documents via procDocumentManageCheckedDocument 
xpressengine/xe-core#2044
 2017-03-02 00:05:06 +09:00
Kijin Sung
dc84dd1310 Fix unauthorized config manipulation in document and comment modules 
Reported by @conory
 2017-03-01 23:35:12 +09:00
Kijin Sung
6df32746c3 Refresh isAccessible() if document or comment is updated 
https://www.xetown.com/qna/510717
 2017-02-24 15:47:01 +09:00
Kijin Sung
3a46d7d6c2 Fix #716 incorrect display of default view count option 2017-02-15 23:13:04 +09:00
Kijin Sung
3b7d0da0f6 Fix #607 #662 thumbnail_type=none always overrides custom setting 2017-02-14 16:09:43 +09:00
Min-Soo Kim
f4035b5af2 Merge pull request #704 from misol/develop 
설명이 필요없고, 번역이 되어 있지 않은 언어 항목 삭제.
 2017-02-12 21:45:14 +09:00
MinSoo Kim
7e30cc1af2 설명이 필요없고, 번역이 되어 있지 않은 언어 항목 삭제. 2017-02-12 11:28:43 +09:00
Kijin Sung
cb234793ca FIx #690 disappearing description when category is moved 2017-02-11 18:03:05 +09:00
Kijin Sung
607e9357c2 Merge pull request #686 from kijin/pr/delete-empty-folders 
빈 폴더 자동 삭제 및 일괄 삭제
 2017-02-05 22:57:02 +09:00
howtoxe
ac7062b9ab Update getDocumentListPage.xml 
페이지구하는 쿼리에 regdate 부분도 추가.
 2017-02-05 14:01:12 +09:00
howtoxe
16483ced2e Update document.model.php 
현재 페이지 구하는 함수에 regdate 순 정렬로도 구하도록 추가
 2017-02-05 14:00:49 +09:00
sejin7940
022d988f61 Update document.model.php 2017-02-02 19:48:45 +09:00