747 commits

Author	SHA1	Message	Date
Kijin Sung	460cfd5455	Eliminate unnecessary require_once in mobile classes	2017-11-21 18:09:23 +09:00
Kijin Sung	94cdcb2e7c	Allow dispBoardCategory() and dispBoardCommentPage() to be used in PC ... 모바일에서만 사용할 수 있었던 dispBoardCategory() 액션을 PC에서도 사용할 수 있도록 변경함. (PC용 스킨에서 category.html 템플릿을 제공하는 경우에 한함) 모바일에서만 사용할 수 있었던 getBoardCommentPage() 액션의 이름을 dispBoardCommentPage()로 바꾸어 PC에서도 사용할 수 있도록 변경하고 기존의 모바일 getBoardCommentPage() 액션은 dispBoardCommentPage()로 연결함. (get으로 시작하는 액션명은 원래 model에서 써야 하는데 잘못 지정됨) 누가 모바일 스킨을 만들다가 필요해서 추가한 액션인 것 같은데 왜 PC에서는 사용할 수 없도록 해놓았는지 의문임. 비슷한 기능을 PC에서 사용하기 위해 getBoardCommentPageForPC() 등의 액션을 임의로 추가하여 사용하는 사이트가 은근히 많이 보임.	2017-11-21 15:56:17 +09:00
Kijin Sung	7b34a19574	XEVE-17-029 ... xpressengine/xe-core#2163	2017-10-19 13:57:30 +09:00
bnu	fc1ba5b9ce	fix #2133 비회원 게시물 작성폼에서 불필요한 공백으로 인한 틀어짐 고침	2017-10-12 14:45:53 +09:00
Kijin Sung	69b868c77f	Fix #919 make child comment secret if parent comment is secret	2017-09-28 17:29:47 +09:00
Kijin Sung	cc0f2c5a62	Clean up language files for board module configuration	2017-09-27 20:35:26 +09:00
BJRambo	f75efa1b5d	Improve anonymous nickname to generate random number per date and document. ... https://www.xetown.com/qna/745244	2017-09-27 15:48:02 +09:00
bnu	3ee3d63cb7	fix #2142 onclick이 사용된 새 창 열기를 target 속성으로 변경 ... - 통합검색 모듈 misol_town 스킨도 마찬가지로 수정	2017-09-11 18:21:16 +09:00
BJRambo	2cbe9b691f	Display to extra_vars html in update log viewer	2017-08-24 08:10:41 +09:00
Kijin Sung	1f3bf62c34	Fix mobile editor in default skins ... 게시판별 에디터 설정이 아닌 에디터 모듈의 기본 설정이 적용되는 문제 수정	2017-07-08 23:51:52 +09:00
Kijin Sung	917b56b07e	Fix #867 fallback to 'default' skin instead of default skin	2017-07-04 22:03:58 +09:00
Kijin Sung	2cd6140a89	Also allow selecting a PC layout for mobile view	2017-07-01 21:03:10 +09:00
Kijin Sung	27e2106c96	Use PC skin if mobile skin name is /USE_RESPONSIVE/	2017-07-01 20:25:59 +09:00
Kijin Sung	dae2e9c2d8	Add option to use PC skin as mobile skin, too	2017-07-01 20:25:10 +09:00
Kijin Sung	c891415105	Use new Mail class in board and comment modules for all notifications	2017-06-29 17:45:44 +09:00
Kijin Sung	fcef0427e6	Enable the editor in all default mobile skins	2017-06-27 17:41:46 +09:00
bnu	4ca6af970e	#2066 simpleGray 스킨의 댓글에서 p 태그에 적용된 display 스타일 제거	2017-06-26 13:37:34 +09:00
BJRambo	55ffe34ca5	비밀글 채크박스를 제거 ... 비밀글은 이미 오른쪽 공개/비밀 선택하는 ratio 에서 처리하기 때문에 비밀글기능에 다시 채크를 할 필요가 없습니다.	2017-06-11 10:35:59 +09:00
conory	700f148740	불필요한 코드 제거 ... standalone="false" 속성이 적용되어있으므로 다른 모듈에서 게시판 act를 사용 할 수 없음	2017-06-03 14:49:54 +09:00
conory	937cbf58f0	procDocumentTempSave, procBoardInsertDocument 코드 정리 ... - procDocumentTempSave 아무나 제목 굵기, 색상을 적용할 수 있는 문제 수정 게시판 제한 설정을 우회하여 게시물을 수정할 수 있는 문제 수정 - procBoardInsertDocument 게시물을 비공개(PRIVATE)로 전환할 수 있는 문제 수정 (글쓰기 포인트 획득용으로 악용 방지) 익명 이름에서 '$DOCNUM'가 제대로 작동하지 않는 문제 수정 임시 문서를 게시할 경우 게시판 제한 설정에 걸려 게시가 안될 수 있는 문제 수정	2017-06-03 14:13:34 +09:00
Kijin Sung	0be7e72fe5	Fix #836 compatibility with third-party modules that use document_srl for their own purposes	2017-05-30 12:48:52 +09:00
howtoxe	f104802ea2	권한 취약점 패치 ... #2083	2017-05-30 11:48:38 +09:00
Kijin Sung	d3db01aae0	Add option to control updating the document's last-updated timestamp when a comment is posted	2017-05-07 21:37:37 +09:00
bnu	5798face60	close #2068 사용하지 않는 필터 제거	2017-04-14 15:19:21 +09:00
Kijin Sung	d343422541	Fix exposure of unnecessary information via board API	2017-04-13 23:18:49 +09:00
CONORY	44d6c8f63f	Merge pull request #786 from conory/pr/permission ... module.xml <action>에 permission 속성 추가	2017-04-10 15:43:08 +09:00
conory	1d4437135c	승인 권한 (grant) 구분자 변경	2017-04-08 18:10:30 +09:00
conory	fc6206ab75	module.xml 3차 정리 ... action에 permission 속성을 부여하는 방식으로 변경 board, page 모듈 action에 grant 퍼미션 설정	2017-04-08 15:50:06 +09:00
CONORY	87131a1b93	Merge pull request #765 from conory/pr/grant ... 모듈 권한 정리 및 퍼미션 체크 지원	2017-04-06 21:58:53 +09:00
conory	9713e99144	standalone 속성 적용으로 의도 되지 않은 부분 차단	2017-04-05 21:49:33 +09:00
conory	0dc3d92465	module.xml 2차 정리 ... act 를 세밀하게 검토한 후 합당한 퍼미션을 걸어둠	2017-04-05 16:18:18 +09:00
conory	fcb17fe9cf	module.xml 1차 정리 ... 탭 정리 일부 permission, action 정리	2017-03-29 22:23:26 +09:00
Kijin Sung	c377e371b1	Fix #770 list order of document with attachments	2017-03-23 19:17:12 +09:00
BJRambo	23a130f53c	Merge pull request #744 from bjrambo/pr/comment-trash ... 댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가	2017-03-08 08:30:55 +09:00
BJRambo	aefecb203c	삭제 할때 옵션여부의 동작을 인식하여 휴지통 기능을 실행하도록 개선	2017-03-07 08:34:04 +09:00
bnu	ada67465cf	내장 모듈의 act에 대한 퍼미션 정리	2017-03-06 14:06:04 +09:00
BJRambo	b040372133	댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가	2017-03-06 11:38:47 +09:00
Kijin Sung	90590829d6	글쓴이에게는 무조건 세션 권한 부여 - 수정 버전	2017-03-03 00:58:14 +09:00
Kijin Sung	238d97e4ab	Restrict effect of setGrant() to current request ... 앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해 문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌 하나의 요청 내에서만 관리권한을 부여받도록 고칩니다. 세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession() 메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다. 그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무 남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에 미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.	2017-03-02 20:41:36 +09:00
Kijin Sung	2ded0af242	Fix #693 incorrect description in board settings page	2017-02-11 17:58:09 +09:00
sejin7940	7bb64747d4	Update index.html	2017-02-02 19:49:33 +09:00
conory	5511df2352	익명 관련 코드 정리	2017-01-17 20:06:29 +09:00
BJRambo	2150fc26cf	Add option to non login vote	2017-01-17 07:48:31 +09:00
BJRambo	884ecbd02e	improve dont sign in user also can vote	2017-01-14 14:45:56 +09:00
BJRambo	ac8a5338cb	Fix the content of the error message	2017-01-07 18:25:32 +09:00
BJRambo	7532ee7687	Add view the vote list permission	2017-01-07 18:20:35 +09:00
BJRambo	cbec18a81f	fix the ko.php file of crlf to lf	2017-01-07 18:01:05 +09:00
BJRambo	7b510329e7	fix the use of button name in language function.	2017-01-07 17:59:32 +09:00
BJRambo	6846649c0f	Add to button of the vote list	2017-01-07 17:56:00 +09:00
BJRambo	e0aad1839a	Vote queries have been modified differently depending on the target	2017-01-07 17:42:39 +09:00