fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-16 01:39:58 +09:00
Code Issues Projects Releases Packages Wiki Activity
15527 commits 4 branches 212 tags 117 MiB
Commit graph

465 commits

Author SHA1 Message Date
bnu
d3fba73ae6 fix #1262 
- parameter key를 통한 XSS 방지
 2015-02-16 17:42:59 +09:00
조태상
85dac07fa4 함수 앞에 public 추가 
함수 앞에 public을 추가 및 static public으로 되어 있던 부분을 public static으로 변경.
그리고, close 함수도 static으로 변경
 2015-02-16 12:26:00 +09:00
조태상
07188e2937 $this 변수를 $self로 변경 
is_a($this, 'Context') ? $self = $this : $self = self::getInstance();을 통해 $self 변수를 생성하엿으나, $self를 사용하지 않고 $this가 사용됨.
=> 이 함수를 Context::함수명 처럼 사용시 오류의 소지가 있음
 2015-02-11 17:32:35 +09:00
조태상
e30506b935 Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용 
Context클래스의 함수 내부에서 $this 변수가 사용되지 않거나, is_a($this, 'Context') ? $self = $this : $self = self::getInstance(); 를 통해 $self 변수를 이용하는 경우 static 변수를 붙임.
 2015-02-11 17:31:25 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
e28c0cd908 Merge pull request #1155 from izuzero/develop.10 
XML Request에서 0인 값을 받을 수 없는 문제 해결
 2015-02-04 17:40:49 +09:00
Eunsoo Lee
c31b9795e0 _filterRequestVar 함수 실행 횟수 개선 2015-01-09 14:39:55 +09:00
findstar
2aade0342b #935 선택적 SSL 사용시 admin 모듈에도 적용 부분 
관리자 페이지로 가능 링크에도 SSL 적용되도록 수정
 2015-01-09 11:05:44 +09:00
findstar
8ed0830608 Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop 2015-01-09 11:02:12 +09:00
Eunsoo Lee
1416476676 XML Request에서 0인 값을 받을 수 없는 문제 해결 2015-01-08 14:59:27 +09:00
bnu
b3817eb42d fix #1145 SECISSUE xe_js_callback 필터링 적용 2015-01-06 17:15:00 +09:00
findstar
43845d093c #935 선택적 SSL 사용시 admin 모듈에도 적용 부분 소스 일부 좀더 명확하게 수정 2015-01-05 23:07:03 +09:00
findstar
57043327f6 #935 선택적 SSL 사용시 admin 모듈에도 적용 2015-01-02 10:31:42 +09:00
bnu
228f4aa9bc Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2014-12-29 15:11:14 +09:00
bnu
9c659cca3f fix #1044 Port Parameter을 이용한 reflected XSS 방지 2014-12-29 15:11:04 +09:00
bnu
283480dbf6 Merge pull request #1074 from izuzero/develop-XMLRequest 
XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결
 2014-12-29 14:04:26 +09:00
akasima
2ecbec7296 #930 modify Router class call position 2014-12-11 15:09:28 +09:00
SMaker
b524214572 singleton 객체를 사용하는 대신에 static method로 변경 2014-12-11 15:06:52 +09:00
SMaker
623ef0e36b Router 기능 추가 2014-12-11 15:06:44 +09:00
bnu
5c9d88901f Revert "Router 기능 추가" 
This reverts commit bbdd1874de.
 2014-12-11 15:03:33 +09:00
bnu
b62fce5948 Revert "singleton 객체를 사용하는 대신에 static method로 변경" 
This reverts commit 9cbad3147b.
 2014-12-11 15:03:21 +09:00
bnu
88165abbf9 Revert "#930 modify Router class call position" 
This reverts commit 21bd343048.
 2014-12-11 15:02:20 +09:00
izuzero
c2511530a7 XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결 2014-12-05 16:45:39 +09:00
Stellar
3069eaa100 Update Context.class.php 2014-10-20 17:57:26 +09:00
Stellar
f7113b9d89 Vid parameter 취약점 필터링 
임의값을 vid parameter에 입력하여 취약점 발생 방지 필터링
 2014-10-20 17:53:50 +09:00
bnu
7167de7b88 Merge branch 'hotfix/1.7.7.2' into develop 2014-10-02 10:47:06 +09:00
bnu
6d5235f902 fix #991 배열로 넘겨진 parameter를 제대로 받지 못하는 문제 고침 2014-10-02 10:45:30 +09:00
bnu
62a0578917 Merge branch 'hotfix/1.7.7' into develop 2014-09-23 14:01:11 +09:00
bnu
6c0196c917 SECISSUE fix #989 parameter를 이용한 XSS 공격 가능성 방어 2014-09-23 12:18:44 +09:00
bnu
5c4b313eeb Merge branch 'master' into develop 
Conflicts:
	common/js/common.js
	common/js/xe.js
	common/js/xe.min.js
	modules/editor/skins/xpresseditor/js/xpresseditor.min.js
 2014-09-17 14:27:29 +09:00
bnu
56567bba9e fix #936 잘못 다룬 session_id() 고침 2014-09-03 16:45:06 +09:00
akasima
21bd343048 #930 modify Router class call position 2014-08-26 12:34:15 +09:00
khongchi
b77ffb1af9 #851 Context::convertEncodingStr의 불필요한 사용 제거 2014-08-18 16:31:20 +09:00
akasima
8b62e69470 Merge branch 'feature/router' into develop 2014-08-07 17:01:30 +09:00
YJSoft
13ff5ab737 sitelock.user.html이 있을 경우 sitelock.html 대신 읽어들임 
코어 업데이트로 인해 파일이 덮어씌워지더라도 사용자 편집 내용은 보존되게 하기 위함
 2014-06-24 10:05:43 +09:00
akasima
1d6cde6319 #780 HTTP_HOST 조작 문제 처리 2014-06-12 17:02:37 +09:00
akasima
c178759279 #680 http_host 체크 2014-04-30 09:37:15 +09:00
SMaker
9cbad3147b singleton 객체를 사용하는 대신에 static method로 변경 2014-02-13 12:23:01 +09:00
SMaker
bbdd1874de Router 기능 추가 2014-02-09 23:45:34 +09:00
bnu
194ce8614a NOISSUE remove reference operator. 2013-12-30 17:35:02 +09:00
khongchi
8a7e5a8794 Merge branch 'feature/ipfilter' into develop 2013-12-05 10:40:11 +09:00
bnu
1b60833bad #133 PHP 5.4 이상에서의 호환성 개선 2013-12-04 22:50:57 +09:00
akasima
285797e777 #107 mysqli innodb class 개발 2013-12-04 13:14:50 +09:00
akasima
e5245d968f add mysqli_innodb class 2013-12-04 10:08:46 +09:00
khongchi
5fae27d53c isCrawler, 관리자페이지 IP잠금, 사이트잠금 기능에서 ipfilter를 사용하도록 변경 2013-11-29 19:24:07 +09:00
YJSoft
b85762743d header에 HTTP/1.1 추가 
apache 2.4/php 5.3 환경에서 오류 발생함으로 추가
 2013-11-28 03:02:19 +09:00
bnu
e9dacc6cdf substr_compare()에서 문제를 일으킬 수 있는 부분 보완. 2013-11-27 15:16:26 +09:00
bnu
4d9e68b9e4 substr_compare() 사용에 대한 보완 2013-11-27 14:18:09 +09:00
bnu
7b09dc8339 #99 menu, layout, module cache 파일의 PHP 호환성 개선 (PHP 5.4 or later) 2013-11-24 18:46:03 +09:00
bnu
932862be1f #64 서버 내 경로를 절대경로로 변경 2013-11-23 11:59:49 +09:00