fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 10:41:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
16722 commits 3 branches 212 tags 117 MiB
Commit graph

16722 commits

This branch
This branch
All branches
Author SHA1 Message Date
BJRambo
6d239378a0 쪽지 알림 메일을 항상 라이믹스 알림에서 설정한 이메일주소로 전송되는 문제 고침 2018-10-26 16:52:12 +09:00
conory
964f87c276 부모가 없는 자식 댓글을 휴지통 복원하는 경우 에러조차없이 그냥 삭제되는 문제 수정 
select 쿼리 결과가 없는 것은 에러가 아님
 2018-10-25 22:51:55 +09:00
conory
4cb447f5bf 휴지통에서 댓글 복원시 현재 날짜로 작성날짜가 복원되는 문제수정 2018-10-25 20:03:17 +09:00
Kijin Sung
00ec48e108
Merge pull request #1105 from kijin/pr/file-folder-structure 
첨부파일 폴더 구조 단순화
 2018-10-23 23:08:59 +09:00
Kijin Sung
f80ea85b6f Add file.folder_structure setting to simplify file storage hierarchy 2018-10-18 16:06:53 +09:00
Kijin Sung
cd084d6073 Fix invalid function call 2018-10-18 15:51:44 +09:00
Kijin Sung
8a36a49d37 Fix mail() transport for compatibility with SwiftMailer 6 2018-10-18 15:03:14 +09:00
Kijin Sung
1a8a248359 Add back mail() transport from Swiftmailer 5.4.12 2018-10-18 14:47:11 +09:00
Kijin Sung
5d9808857d Update Korean IP range data 2018-10-18 14:35:48 +09:00
Kijin Sung
e98cf03d95 Move upload file filter to Rhymix Framework and add proper unit tests for SVG-based attacks 2018-10-18 14:34:19 +09:00
Kijin Sung
af64ae79c1 Rename checkXEE() to checkXXE() 2018-10-18 14:21:08 +09:00
Kijin Sung
6a7b1e3fd2 Use hash_equals() function if it exists 2018-10-18 14:18:06 +09:00
Kijin Sung
dead538afb Use egulias/EmailValidator to validate email addresses 2018-10-18 14:16:12 +09:00
Kijin Sung
ad96ae6bb6 Fix some obvious compatibility issues with new dependencies 2018-10-18 14:10:02 +09:00
Kijin Sung
ab195fbf3b Update composer dependencies 2018-10-18 14:03:18 +09:00
bnu
866a33fd39 #2314 #2284 이슈에서 수정했던 jquery.fileupload 플러그인의 Safari 호환성 문제 해결 코드로 인해 d&d 파일 업로드가 실패하는 문제 수정 
- https://github.com/blueimp/jQuery-File-Upload/pull/3512
 2018-10-18 09:59:23 +09:00
Kijin Sung
9a82af7366 Revert "Revert "#2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정"" 
This reverts commit fa4fb72b27.
 2018-10-18 09:58:54 +09:00
Kijin Sung
2ab012f65b Revert "Revert "#2284 jQuery Fileupload 업데이트"" 
This reverts commit 7a97084df9.
 2018-10-18 09:58:40 +09:00
Kijin Sung
d6128ed097 Add PHP 7.3 to .travis.yml (nightly is 7.4 now) 2018-10-17 18:11:26 +09:00
Kijin Sung
be70765853 Add warning about delaying session start #1104 2018-10-17 10:48:50 +09:00
Kijin Sung
9e51100c1d Fix incorrect escape in domain list screen 2018-10-17 08:47:23 +09:00
Kijin Sung
2b8373a5eb Version 1.9.8.4 Big Brother is Watching You 2018-10-13 17:13:00 +09:00
Kijin Sung
f8b0ca6a78 Improve granularity of Context security check 
정규식에 따라 모두 막을지, 관리자만 허용할지 구분할 수 있도록 하고
이를 참조하여 <script> 태그는 관리자만 허용, PHP 태그는 모두 막도록 변경.
 2018-10-13 16:42:19 +09:00
Kijin Sung
06349cdd98 Fix excessively strict check for scripts 
XE보다 더 엄격하게 되어 버린 스크립트 입력 체크 기준을 다소 완화하여
<script language="php"> 등 PHP로 해석될 여지가 있는 것만 필터링함

cf. https://xetown.com/qna/1090769
 2018-10-13 16:13:03 +09:00
Kijin Sung
7d318c3122 Fix #1100 member skin being overwritten by mid defaults 2018-10-11 20:27:28 +09:00
Kijin Sung
22a47b5c46 Version 1.9.8.3 Return of the Jedi 2018-10-11 14:40:05 +09:00
Kijin Sung
e027bc8319 Add jquery-latest.js to blacklist 
http://code.jquery.com/jquery-latest.js 와 같은 스크립트를 임의로
로딩하지 못하도록 막음. 버전이 붙은 파일명은 이미 대부분 막혀 있었지만,
이 커밋에서는 -latest가 포함된 것도 막도록 변경함.

cf. https://xetown.com/qna/1089463
 2018-10-11 14:32:10 +09:00
Kijin Sung
7a97084df9 Revert "#2284 jQuery Fileupload 업데이트" 
This reverts commit d9a7b89a74.
 2018-10-11 14:27:19 +09:00
Kijin Sung
fa4fb72b27 Revert "#2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정" 
This reverts commit 21acfd97cc.
 2018-10-11 14:27:12 +09:00
Kijin Sung
b2bd6bf1e4 Fix in_array() warning 2018-10-11 14:22:25 +09:00
Kijin Sung
cc2577af00 Fix user lang not working in board config page 2018-10-11 14:18:56 +09:00
Kijin Sung
b6b70bd8ad Add 'autolang' template filter for user lang handling 
autoescape가 적용된 템플릿에서 사용자 정의 다국어가 제대로 출력되지 않는
문제를 수정하기 위해 'autolang' 필터를 추가함.
해당 변수 내용이 사용자 정의 다국어인 경우 escape하지 않고,
그 밖의 내용인 경우 escape하는 옵션임.
 2018-10-11 13:56:11 +09:00
Kijin Sung
290ee0974d Fix open redirect in ncenterlite module 2018-10-11 09:27:26 +09:00
Kijin Sung
05df47f4e1 Fix #941 use relative target URLS in ncenterlite 2018-10-11 09:08:46 +09:00
Kijin Sung
3d8a9b7621 Produce relative URLs when appropriate 2018-10-11 09:07:38 +09:00
Kijin Sung
11858c0b13 Fix #985 improve responsive skin support 
- 모바일에서 반응형 스킨 사용을 기본값으로 지정한 경우
  - 사이트 디자인 설정 화면에서 /USE_RESPONSIVE/가 노출되는 문제 수정
  - 신규 생성한 게시판에서 모바일 스킨을 찾지 못하는 문제 수정

- 게시판 모듈에서 스킨 처리하는 루틴을 ModuleObject로 이관하여
  모든 모듈에서 혜택을 볼 수 있도록 함

- 반응형 스킨이 기본값으로 지정된 경우, 아무 것도 지정되지 않은 경우,
  기본값으로 지정된 스킨이 삭제된 경우 등 다양한 상황에 대처

- TODO: 회원 모듈, 커뮤니케이션 모듈 등에서 자체 스킨을 들여오는 방식 재검토
 2018-10-10 23:07:48 +09:00
Kijin Sung
ea964e72ba Support mobile and responsive skins in integration search module 2018-10-10 19:34:09 +09:00
Kijin Sung
1d35511e04 Enforce CSRF tokens if option is enabled 2018-10-10 18:20:48 +09:00
Kijin Sung
73e79fe547 Add option to check CSRF token 2018-10-10 18:17:27 +09:00
Kijin Sung
3484b2bb48 Fix 'security violation' error when no file is uploaded 2018-10-10 18:16:57 +09:00
Kijin Sung
c3f1e24b02 Ensure more consistent operation of security checks 
- 수상한 파일이 업로드되었을 때 isSuccessInit = false로 지정
- isSuccessInit = false인 경우 무조건 에러메시지 출력 (xpressengine/xe-core#2304)
- 보안정책 관련 에러메시지는 msg_security_violation으로 통일
 2018-10-10 16:27:23 +09:00
Kijin Sung
4dca555392 Don't cache member info if DB query fails 
xpressengine/xe-core#2308
 2018-10-10 15:58:45 +09:00
Kijin Sung
f842a977a3 Don't cache module info if DB query fails 
xpressengine/xe-core#2308
 2018-10-10 15:56:42 +09:00
Kijin Sung
666380f07f Fix #1063 SELECT list is not in GROUP BY in getModuleSkinDotList 2018-10-10 15:41:53 +09:00
Kijin Sung
c53e956ef7 Fix #1063 SELECT list is not in GROUP BY in getModuleListByInstance 2018-10-10 15:39:16 +09:00
Kijin Sung
d9178e91d6 Apply autoescape to admin module templates 2018-10-10 15:24:10 +09:00
Kijin Sung
24df74d618 Revert change to user_lang converter 2018-10-10 15:15:44 +09:00
Kijin Sung
720e7c6527 Update unit test for TemplateHandler 2018-10-10 15:13:01 +09:00
Kijin Sung
c54fa8dab1 Use escape more consistently 
여기저기 htmlspecialchars가 들어 있는 것을 escape로 통일
 2018-10-10 15:07:51 +09:00
Kijin Sung
d63da57045 Fix unit tests for autoescape 2018-10-10 14:50:34 +09:00