fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 11:11:39 +09:00
Code Issues Projects Releases Packages Wiki Activity
17059 commits 3 branches 212 tags 117 MiB
Commit graph

404 commits

Author SHA1 Message Date
conory
482985aa4a 윈도우에서 실행파일을 체크하지 못하는 문제 수정 
https://xetown.com/questions/1333742
 2020-02-07 21:45:11 +09:00
Kijin Sung
e3da3ba794 Treat 'Mediapartners-Google' as a robot 2019-12-23 13:50:15 +09:00
conory
c10e4c082b open_basedir로 제한되어 있는 경우 ffmpeg 기능을 사용할 수 없는 문제 수정 2019-10-10 18:44:45 +09:00
conory
77122a32b2 is_command() 대체 2019-10-09 23:28:23 +09:00
Kijin Sung
805a7324cc Storage::getContentType() 메소드를 MIME 클래스로 이동함 2019-10-09 15:20:19 +09:00
Kijin Sung
9163bc24e9 기존에 direct download가 허용되던 타입을 복원하되, 레거시 타입은 별도 표기 2019-10-09 15:19:47 +09:00
conory
ddf6bafaaa 잘못된 이미지 타입이 반환되어 작동하지 않는 문제 수정 2019-10-04 20:04:35 +09:00
conory
1075b528d6 MIME 타입과 지원 확장자 수정 2019-10-04 01:12:19 +09:00
conory
6db830c4c4 파일이나 확장자가 이미지, 오디오, 동영상이며, MIME 타입이 전혀 다른 경우에만 확장자를 고치도록 수정 
direct가 아닌 첨부파일 본문 삽입시의 오류 수정
이미지, 오디오, 동영상 MIME 타입을 mime_content_type()의 반환값으로 수정
 2019-10-03 23:40:55 +09:00
conory
16e44d44c7 움직이지 않는 gif도 mp4로 변환되는 문제 수정 
FFmpeg 사용 불가 안내 메시지 추가
추후에 활용하기 위한 type, width, height, duration 컬럼 추가
업로드시 이미지, 오디오, 동영상 파일의 확장자가 잘못된 경우 올바른 확장자를 덧붙이는 기능 추가
 2019-10-01 22:50:38 +09:00
conory
cdbc2d7a82 동영상 섬네일, GIF로 취급 기능 추가 
이미지, 동영상 첨부시 구분할 수 있도록 그 섬네일에 play 아이콘 추가
모듈별 파일 설정시 파일 모듈의 업로드 기본, 이미지, 동영상 설정을 각각 달리 적용할 수 있도록 기본 설정 제어 옵션 분리
 2019-09-27 00:34:19 +09:00
Kijin Sung
82213ce11a Add ability to customize robot user agents 2019-09-14 21:42:02 +09:00
Kijin Sung
180b6668db Support playsinline attribute for audio/video tags #1187 2019-09-13 16:18:48 +09:00
Kijin Sung
023081019d Use signature instead of encryption to handle custom editor component properties in HTMLFilter 2019-08-13 15:15:59 +09:00
Kijin Sung
d8fa31722c Allow autoplay attribute of <audio> and <video> tags #1187 2019-08-13 15:11:08 +09:00
Kijin Sung
b284d69760 Try raw output for Android browser, Whale, webview 2019-07-31 16:08:26 +09:00
Kijin Sung
f33c8d9fbe Fix #1180 download filename issue in Android webview and Naver App 2019-07-30 20:43:27 +09:00
Kijin Sung
d873196aa8 Improve validation and formatting for 0303 and 0505 phone numbers 2019-05-13 15:34:09 +09:00
Kijin Sung
70108f858d XEVE-19-001, XEVE-19-003, XEVE-19-006 
xpressengine/xe-core@18ec8078eb
 2019-05-04 17:36:41 +09:00
conory
c2221a25e6 캐시가 없는 상황에서 DB 연결 에러시 DB 에러 메세지 대신 php 치명적 에러가 나오는 문제 수정 
(라이믹스 오류 화면 출력시에도 DB 연결이 사용되므로 Debug::displayErrorScreen() 함수를 거치면 치명적 에러가 발생되기에 Exception로 처리하지 않았음)
라이믹스가 설치되지 않은 상태에서는 "에러 로그로 확인하라는 메세지" 없이 에러가 바로 출력되도록 수정
 2019-01-17 18:26:46 +09:00
Kijin Sung
6e0a51520d Don't encode Unicode when printing JSON error message 2018-12-20 11:55:04 +09:00
Kijin Sung
335d356c0c Don't print error in JSON if not an AJAX request 
https://xetown.com/questions/1131537
 2018-12-20 11:47:05 +09:00
Kijin Sung
ea5d955072 Use apcu_* functions for APC cache 
PHP 7에서는 apcu 확장모듈이 apc의 기능을 제공합니다.
이 때 apcu_* 함수는 존재하지만, apc_* 함수가 존재한다는 보장은 없습니다.
(리눅스 배포판에 따라서는 apcu-bc 패키지를 추가로 설치해야 합니다.)

라이믹스는 PHP 7만을 타겟으로 하므로, apcu_* 함수를 직접 사용하도록
변경하여 apc_* 함수가 존재하지 않는 경우 오류가 발생하지 않도록 합니다.
 2018-12-19 16:52:36 +09:00
Kijin Sung
bf6dca0f7d 디버그에서 최후의 수단으로 text를 출력하는 경우에도 상황에 맞는 인코딩 및 escape 처리 2018-12-18 14:36:48 +09:00
conory
ff79092019 디버깅 편의를 위해 오류 페이지 출력 도중 오류가 또 발생된다면 무시하고 그냥 text로 출력 
https://xetown.com/questions/1123378
 2018-12-15 01:13:37 +09:00
Kijin Sung
7b9fe8f7f2 Revert "Fix var_export() not working for stdClass in PHP < 7.3" 
This reverts commit 3f7f802585.
 2018-12-13 18:59:27 +09:00
Kijin Sung
3f7f802585 Fix var_export() not working for stdClass in PHP < 7.3 2018-12-13 15:22:11 +09:00
Kijin Sung
4b6737800f Throw exception if neither openssl nor mcrypt is available 2018-12-03 15:10:20 +09:00
Kijin Sung
f80ea85b6f Add file.folder_structure setting to simplify file storage hierarchy 2018-10-18 16:06:53 +09:00
Kijin Sung
e98cf03d95 Move upload file filter to Rhymix Framework and add proper unit tests for SVG-based attacks 2018-10-18 14:34:19 +09:00
Kijin Sung
af64ae79c1 Rename checkXEE() to checkXXE() 2018-10-18 14:21:08 +09:00
Kijin Sung
6a7b1e3fd2 Use hash_equals() function if it exists 2018-10-18 14:18:06 +09:00
Kijin Sung
ad96ae6bb6 Fix some obvious compatibility issues with new dependencies 2018-10-18 14:10:02 +09:00
Kijin Sung
1d35511e04 Enforce CSRF tokens if option is enabled 2018-10-10 18:20:48 +09:00
Kijin Sung
64bc9205ff Add option to apply rel="nofollow" to all user-submitted links 
참고: xpressengine/xe-core#2278

정상적인 사이트들 사이의 상호 교류를 저해할 위험이 있으므로
옵션으로 제공하고 기본값은 OFF로 함.
 2018-10-02 15:17:23 +09:00
Kijin Sung
b08472a380 Commit missing files 2018-09-06 15:35:28 +09:00
Kijin Sung
c1cbc5dbdb Add MustLogin exception and apply to communication module 2018-08-27 00:31:48 +09:00
Kijin Sung
fe4e336f2b Add 3 special exception classes for common situations 2018-08-27 00:21:21 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Kijin Sung
2c9bb88a14 Merge branch 'develop' into pr/1051 2018-08-06 01:08:51 +09:00
Kijin Sung
109203d12b Remove invalid characters from REQUEST_URI 2018-07-31 19:08:02 +09:00
Min-Soo Kim
d090f402cc Set session cookie as a httpOnly cookie. 
PHP Session cookie 를 자바스크립트에서 직접 다루는 것은 코어에서 일어나지 않는 일이기도 하고, 바람직한 작업은 아닌 것 같아서 패치합니다.
 2018-07-29 18:40:21 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Kijin Sung
d069cf1194 업로드 파일명 처리 관련 버그 수정 
xpressengine/xe-core#2008
xpressengine/xe-core#2269
 2018-07-20 19:14:36 +09:00
Kijin Sung
b6557622d2 Improve regex for robot detection 
- User-Agent에 URL이 들어갈 때는 괄호에 넣거나 +를 붙이도록 되어 있음
- 워드프레스 핑백 공격도 로봇으로 취급
 2018-06-14 14:18:27 +09:00
conory
9e2a09f108 웹 브라우저가 아닌 wget, curl, php를 봇으로 취급 2018-06-14 12:57:00 +09:00
conory
ce5a730505 네이버, 다음 등 일부 봇들을 인식하지 못하는 문제 수정 2018-06-14 12:00:30 +09:00
Kijin Sung
83fe72be18 Fix #1037 IDN in Javascript @misol 2018-05-30 21:26:05 +09:00