fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 19:21:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
16034 commits 3 branches 212 tags 117 MiB
Commit graph

494 commits

Author SHA1 Message Date
conory
35646700fe converter() 로 변경 및 개선 2017-07-14 16:17:26 +09:00
conory
146975f277 Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/nohtml 
# Conflicts:
#	modules/module/module.model.php
 2017-07-13 22:48:02 +09:00
conory
820c725d69 convertHTML() 로 변경 2017-07-13 11:15:12 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00
Kijin Sung
aa7dc75f56 Add getContentPlainText() and fix improper escaping in getContentText() 2017-07-11 17:08:48 +09:00
Kijin Sung
24ab7dba9e Fix erroneous identification of nohtml config 2017-06-29 19:39:18 +09:00
Kijin Sung
1d2368f105 Do not allow HTML content if editor config says nohtml 2017-06-29 19:23:39 +09:00
Kijin Sung
67e02824e3 Use is_html_content() in document and comment modules 2017-06-29 19:08:53 +09:00
Kijin Sung
c891415105 Use new Mail class in board and comment modules for all notifications 2017-06-29 17:45:44 +09:00
Kijin Sung
d83ccd67aa Fix #681 #788 exposure of secret comments and files in integration search 2017-05-30 15:18:39 +09:00
conory
35eae12cca 불필요한 부분 제거 2017-05-23 10:30:38 +09:00
conory
eb339c8101 'getSummary 개선' 추가 적용 2017-05-22 23:16:31 +09:00
Kijin Sung
5e296e54e2 Fix #813 incorrect language about canceling downvotes 2017-05-07 21:58:00 +09:00
Kijin Sung
d3db01aae0 Add option to control updating the document's last-updated timestamp when a comment is posted 2017-05-07 21:37:37 +09:00
BJRambo
5bd3751a0d 댓글 삭제시 parent_srl 에 인덱스가 없어 쿼리시간이 오래걸리는 문제 고침 
원문 PR https://github.com/xpressengine/xe-core/pull/2082
라이믹스에서는 이 PR을 가져올 경우 충돌의 여지가 있어 새로운 커밋으로 처리합니다. (class에서 충돌)
 2017-04-24 12:53:13 +09:00
conory
84def07c4e 잘못된 퍼미션 변경 2017-04-17 13:30:34 +09:00
conory
fc6206ab75 module.xml 3차 정리 
action에 permission 속성을 부여하는 방식으로 변경
board, page 모듈 action에  grant 퍼미션 설정
 2017-04-08 15:50:06 +09:00
conory
0dc3d92465 module.xml 2차 정리 
act 를 세밀하게 검토한 후 합당한 퍼미션을 걸어둠
 2017-04-05 16:18:18 +09:00
conory
fcb17fe9cf module.xml 1차 정리 
탭 정리
일부 permission, action 정리
 2017-03-29 22:23:26 +09:00
BJRambo
23a130f53c Merge pull request #744 from bjrambo/pr/comment-trash 
댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가
 2017-03-08 08:30:55 +09:00
BJRambo
2d1ba7d26d 삭제 액션에서 누락된 삭제 쿼리추가 및 댓글 카운터 정상적동할 수 잇도록 개선 2017-03-07 09:12:36 +09:00
BJRambo
2da5f1309e 회원번호를 0으로 초기화시키던 문제 고침 2017-03-07 08:35:47 +09:00
BJRambo
aefecb203c 삭제 할때 옵션여부의 동작을 인식하여 휴지통 기능을 실행하도록 개선 2017-03-07 08:34:04 +09:00
BJRambo
9886c92d2b 복구를 위한 쿼리 추가. 2017-03-07 07:59:23 +09:00
BJRambo
f2c17bf310 인자 정리 및 last_update는 쿼리의 기본값을 사용 2017-03-07 07:56:28 +09:00
BJRambo
8438578dc6 추가하지 않은 인자함수 추가. 2017-03-07 07:41:50 +09:00
BJRambo
7b4c49d7e9 휴지통에서 댓글 복원할 수 있는 메서드 추가. 2017-03-07 07:38:43 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
BJRambo
b040372133 댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가 2017-03-06 11:38:47 +09:00
Kijin Sung
81511e47b1 Enhance permissions check on module config actions 2017-03-06 11:05:53 +09:00
Kijin Sung
387dd1f78b Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
Kijin Sung
9389b96f95 Revert "글쓴이에게는 무조건 세션 권한 부여" 
This reverts commit 2840740286.
 2017-03-03 00:57:41 +09:00
conory
2840740286 글쓴이에게는 무조건 세션 권한 부여 
비회원 글쓰기 후 본문 페이지에서 비밀번호 인증을 받아야 하기 때문에 매우 번거로움.
 2017-03-03 00:36:04 +09:00
Kijin Sung
9143493f13 Restrict addGrant() to current request only 2017-03-02 23:24:28 +09:00
Kijin Sung
238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
 2017-03-02 20:41:36 +09:00
Kijin Sung
dc84dd1310 Fix unauthorized config manipulation in document and comment modules 
Reported by @conory
 2017-03-01 23:35:12 +09:00
Kijin Sung
6df32746c3 Refresh isAccessible() if document or comment is updated 
https://www.xetown.com/qna/510717
 2017-02-24 15:47:01 +09:00
Kijin Sung
563814a2f3 Remove unnecessary calculation of comment count 2017-02-17 20:16:16 +09:00
Kijin Sung
3b7d0da0f6 Fix #607 #662 thumbnail_type=none always overrides custom setting 2017-02-14 16:09:43 +09:00
Kijin Sung
a85c3ccb01 Initial implementation of view comment screen 2017-02-10 22:17:29 +09:00
Kijin Sung
3f0cf4f9b7 Clear empty directories when deleting files or thumbnails 2017-01-26 18:09:56 +09:00
conory
60bc1e5637 댓글 신고 트리거에도 신고 메세지 추가 2017-01-23 19:32:42 +09:00
Kijin Sung
1577955664 Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" 
This reverts commit e9f9bec9ca.
 2017-01-12 15:21:44 +09:00
Kijin Sung
e9f9bec9ca Revert "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" 
This reverts commit 884c91a606.
 2017-01-12 15:19:51 +09:00
bnu
884c91a606 Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결 2017-01-12 14:44:40 +09:00
Kijin Sung
3da76b0bd7 Fix comment.deleteComment trigger not being called when leaving placeholder 2017-01-09 11:46:29 +09:00
Kijin Sung
d31536159f Clean up comment deletion routine 2016-12-20 14:37:49 +09:00
Kijin Sung
92b73a1149 Fix #664 make comment placeholders available to all board skins 2016-12-20 14:11:50 +09:00
Kijin Sung
af7bab4814 Do not create thumbnails if thumbnail_type is none 2016-12-17 17:48:32 +09:00
Kijin Sung
83513cfc59 Fix 78 unused variable in CommentModel::getComments() 2016-10-01 22:10:59 +09:00