fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 03:01:43 +09:00
Code Issues Projects Releases Packages Wiki Activity
12469 commits 3 branches 212 tags 117 MiB
Commit graph

1616 commits

Author SHA1 Message Date
bnu
d3fba73ae6 fix #1262 
- parameter key를 통한 XSS 방지
 2015-02-16 17:42:59 +09:00
bnu
97cae83049 fix #1230 SECISSUE 
- `xeVirtualRequestUrl` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
14ffdbe5f0 #1182 보완 
- file::_changeBytes()를 FIleHandler::returnBytes()로 대체
 2015-02-04 17:42:28 +09:00
bnu
e28c0cd908 Merge pull request #1155 from izuzero/develop.10 
XML Request에서 0인 값을 받을 수 없는 문제 해결
 2015-02-04 17:40:49 +09:00
bnu
d124c3b116 Merge pull request #1149 from izuzero/develop.9 
admin.iefix.css 경로 수정
 2015-01-30 17:39:48 +09:00
sejin7940
b3e9e78201 Update Extravar.class.php 2015-01-23 12:32:08 +09:00
Eunsoo Lee
c31b9795e0 _filterRequestVar 함수 실행 횟수 개선 2015-01-09 14:39:55 +09:00
findstar
2aade0342b #935 선택적 SSL 사용시 admin 모듈에도 적용 부분 
관리자 페이지로 가능 링크에도 SSL 적용되도록 수정
 2015-01-09 11:05:44 +09:00
findstar
8ed0830608 Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop 2015-01-09 11:02:12 +09:00
Eunsoo Lee
1416476676 XML Request에서 0인 값을 받을 수 없는 문제 해결 2015-01-08 14:59:27 +09:00
Eunsoo Lee
80badf3a34 admin.iefix.css 경로 수정 
파일 내용이 단순해서 minify 파일을 만들 필요 없음
 2015-01-07 17:54:05 +09:00
bnu
b3817eb42d fix #1145 SECISSUE xe_js_callback 필터링 적용 2015-01-06 17:15:00 +09:00
findstar
43845d093c #935 선택적 SSL 사용시 admin 모듈에도 적용 부분 소스 일부 좀더 명확하게 수정 2015-01-05 23:07:03 +09:00
findstar
57043327f6 #935 선택적 SSL 사용시 admin 모듈에도 적용 2015-01-02 10:31:42 +09:00
jhyeon1010
a901ad5f16 fix #1116 파비콘 기본값 제거 복구, default option 추가 2014-12-30 18:06:34 +09:00
bnu
228f4aa9bc Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2014-12-29 15:11:14 +09:00
bnu
9c659cca3f fix #1044 Port Parameter을 이용한 reflected XSS 방지 2014-12-29 15:11:04 +09:00
bnu
283480dbf6 Merge pull request #1074 from izuzero/develop-XMLRequest 
XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결
 2014-12-29 14:04:26 +09:00
bnu
86be308a76 fix #1084 load modernizr 2014-12-24 14:01:55 +09:00
bnu
5c9d88901f Revert "Router 기능 추가" 
This reverts commit bbdd1874de.
 2014-12-11 15:03:33 +09:00
bnu
b62fce5948 Revert "singleton 객체를 사용하는 대신에 static method로 변경" 
This reverts commit 9cbad3147b.
 2014-12-11 15:03:21 +09:00
bnu
cece2c6b4a Revert "Router class 개선 및 오류 수정" 
This reverts commit 8cf12f63b8.
 2014-12-11 15:02:56 +09:00
bnu
88165abbf9 Revert "#930 modify Router class call position" 
This reverts commit 21bd343048.
 2014-12-11 15:02:20 +09:00
bnu
4506ea440e Merge branch 'release/1.7.8' into develop 
Conflicts:
	classes/context/Context.class.php
	config/config.inc.php
 2014-12-09 15:13:08 +09:00
YJSoft
1577e66fa1 슬로우로그 버퍼 적용 
버퍼 처리는 프로파일러 모듈에서 하도록 수정
 2014-12-08 14:20:30 +09:00
bnu
cc487ba0b2 #1077 embed white url 중복 제거 및 추가 
- 추가 : http://serviceapi.rmcnmv.naver.com/
- 추가 : http://videofarm.daum.net/
 2014-12-08 13:19:45 +09:00
bnu
c3f005ec4c fix #1053 typo 2014-12-08 11:26:48 +09:00
ngleader
bc4d74e9f6 [NOISSUE] remove php close tag, change lower case to upper case 2014-12-06 11:45:42 +09:00
izuzero
c2511530a7 XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결 2014-12-05 16:45:39 +09:00
bnu
d4e10dd338 Merge branch 'release/1.7.8' into develop 2014-11-24 16:30:02 +09:00
YJSoft
5f7c79d9c3 getRemoteFile에서 연결 설정을 수정할 수 있게 수정 
getRemoteResource 자체는 연결 설정이 가능하나 getRemoteFile은 불가능하기에 수정
 2014-10-25 22:29:37 +09:00
bnu
483908e985 Merge pull request #1027 from YJSoft/devel-https 
getRemoteFile에서 연결 설정을 수정할 수 있게 수정
 2014-10-25 22:27:29 +09:00
YJSoft
eb388a9eb0 getRemoteFile에서 연결 설정을 수정할 수 있게 수정 
getRemoteResource 자체는 연결 설정이 가능하나 getRemoteFile은 불가능하기에 수정
 2014-10-25 21:40:02 +09:00
Stellar
e018860377 Vid parameter 취약점 필터링 
임의값을 vid parameter에 입력하여 취약점 발생 방지 필터링
 2014-10-20 19:10:40 +09:00
Stellar
3069eaa100 Update Context.class.php 2014-10-20 17:57:26 +09:00
Stellar
f7113b9d89 Vid parameter 취약점 필터링 
임의값을 vid parameter에 입력하여 취약점 발생 방지 필터링
 2014-10-20 17:53:50 +09:00
khongchi
5276eda4c5 #852 isSsl() 메소드 오류 수정 및 deprecated 설정 2014-10-13 12:57:28 +09:00
khongchi
e9ae84b852 #851 Context::convertEncodingStr의 불필요한 사용 제거 2014-10-13 12:57:22 +09:00
bnu
c4a8a38f0a DB slow log 기록 시 writeSlowlog() 함수를 이용하도록 변경 2014-10-11 16:49:14 +09:00
bnu
24aa6b5945 트리거 slowlog를 writeSlowlog() 함수를 이용하도록 변경 
- 트리거 전체 수행 시간을 기록하는 기능 제거
 2014-10-11 16:49:06 +09:00
bnu
a30ee4d573 fix #979 notin default 값에 다중 값을 사용할 수 없는 문제 고침 2014-10-05 15:40:17 +09:00
bnu
5b61879f82 Merge branch 'master' into develop 2014-10-02 11:17:15 +09:00
bnu
3b598c98f2 세션 검증 제거 2014-10-02 10:59:23 +09:00
bnu
7167de7b88 Merge branch 'hotfix/1.7.7.2' into develop 2014-10-02 10:47:06 +09:00
bnu
6d5235f902 fix #991 배열로 넘겨진 parameter를 제대로 받지 못하는 문제 고침 2014-10-02 10:45:30 +09:00
bnu
3d08e371a9 #952 session 재생성 제거 2014-09-30 16:12:35 +09:00
bnu
62a0578917 Merge branch 'hotfix/1.7.7' into develop 2014-09-23 14:01:11 +09:00
bnu
6c0196c917 SECISSUE fix #989 parameter를 이용한 XSS 공격 가능성 방어 2014-09-23 12:18:44 +09:00
bnu
5c4b313eeb Merge branch 'master' into develop 
Conflicts:
	common/js/common.js
	common/js/xe.js
	common/js/xe.min.js
	modules/editor/skins/xpresseditor/js/xpresseditor.min.js
 2014-09-17 14:27:29 +09:00