fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-05 17:51:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
18340 commits 3 branches 212 tags 117 MiB
Commit graph

387 commits

Author SHA1 Message Date
Kijin Sung
786dace639 Fix various warnings in PHP 8.0 2021-06-20 22:25:16 +09:00
Kijin Sung
856f2af743 Fix #1732 inconsistent 'target' attribute in popup menus 2021-06-19 22:30:18 +09:00
BJRambo
8c1fda8815 Fix #1714 분류 선택이후 분류를 미지정으로 글 수정시 권한이 없다는 문제 고침 2021-06-16 13:24:42 +09:00
Kijin Sung
2e92fc4f40 Fix #1696 update_member_srl and update_nick_name fields are null when updater is not logged in 2021-04-27 21:38:15 +09:00
Kijin Sung
6780125174 Fix #1674 Preserve extra_vars when updating document 2021-04-12 21:26:33 +09:00
Kijin Sung
fc4d8a6824 Fix #1634 bypass spamfilter when sending messages from core modules 2021-02-23 22:01:32 +09:00
Kijin Sung
6b956d2e5b Allow admin to report (declare) even if it's the same IP 2021-02-10 15:56:47 +09:00
Kijin Sung
e8e6546067 Fix #1608 leave copy of notice in board manager's message box 2021-02-10 00:49:52 +09:00
BJRambo
04147e7606 Fix #1599 카테고리 권한을 검사하지 않던 문제 고침 2021-02-03 20:05:45 +09:00
Kijin Sung
4dcdb9e4bd Fix various warnings in PHP 8.0 2021-01-08 00:27:00 +09:00
Kijin Sung
53c296d1a1 Fix unmatched %s in sprintf() 2021-01-05 23:17:09 +09:00
BJRambo
9467dc817a
Merge pull request #1514 from shydah/fix/declared-popup 
신고 내역을 세션에 기록하는 방식 개선
 2020-12-25 00:51:54 +09:00
Chanyoung Oh
5fa290aaf1 Fix #1513 while taking advantage of session cache 2020-12-23 13:48:08 +00:00
Chanyoung Oh
3e7f2e291c Fix #1513 2020-12-22 14:02:11 +00:00
Kijin Sung
49ea6700b3 Fix warnings in PHP 8.0 2020-12-22 22:42:31 +09:00
Kijin Sung
b0f66a36c5 Convert all instances of _XE_PATH_, __XE_VERSION__, etc. to Rhymix constants 
_XE_PATH_ -> RX_BASEDIR
__XE_VERSION__ -> RX_VERSION
 2020-12-18 15:21:23 +09:00
Kijin Sung
367635d21b Fix #1341 calculate point difference accurately when files are deleted and re-attached 2020-12-15 23:31:00 +09:00
Kijin Sung
2d6a175b19 Fix #1468 inconsistent use of REMOTE_ADDR vs. RX_CLIENT_IP 2020-11-18 00:17:49 +09:00
BJRambo
2cb477fd55 게시글과 댓글을 작성 및 수정시 대기된 파일을 공개하는 방식을 변경 
파일이 대기모드에서 공개할때 트리거에서 직접 호출 하는 방식으로 변경
 2020-11-11 15:06:00 +09:00
Kijin Sung
52729cf7ee Provide DocumentController::clearDocumentCache() 2020-10-30 01:24:29 +09:00
Kijin Sung
61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() 
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.

실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.

getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
 2020-10-28 00:30:39 +09:00
Kijin Sung
a25497c567 Add caching to ModuleModel::getModuleInfoByDocumentSrl() 2020-10-02 01:52:31 +09:00
Kijin Sung
01424ddd2d Update some commonly used methods to use ModuleModel::getMidByModuleSrl() 2020-10-01 16:34:07 +09:00
Kijin Sung
0f469baae8 Merge branch 'develop' into next 2020-07-31 15:36:40 +09:00
Kijin Sung
3f620481cf Clean up vote cancel functions and ensure consistency between document and comment modules #1367 2020-07-31 13:41:40 +09:00
Kijin Sung
da73eb7427 Use static method calls and consistent permission checks throughout the Board module 2020-07-03 15:47:52 +09:00
Kijin Sung
c90d529c74 Change method calls to static in many core modules 2020-05-24 20:43:52 +09:00
Kijin Sung
a635546f39 Fix #1293 incorrect sender of message when managing documents 2020-05-19 21:00:55 +09:00
Kijin Sung
2d10e9c781 Fix #1265 when category description is empty 2020-04-06 19:00:59 +09:00
Kijin Sung
8e593a9d60 Fix #1254 use cover image first when extracting images for SEO 2020-03-20 01:24:54 +09:00
BJRambo
8bdaad3e72 게시판 리스트에서 추천과 추천취소시 모듈정보를 가져오지 못하는 문제 고침 2019-10-07 17:54:35 +09:00
BJRambo
6dbb953423 잘못된 변수명을 고침 2019-08-14 16:24:44 +09:00
BJRambo
a7af0f9eb8 신고 취소전 문서 존재 여부 검사하도록 하고 불필요하게 정수로 만들지 않도록 함. 
그리고 신고를 취소할 때 트리거에 신고 카운트변수가 선언되지 않는 문제 고침
 2019-08-09 18:48:16 +09:00
BJRambo
d477811a8b 코드 리뷰 요청에 대한 코드 수정 
1. 신고를 취소할 경우 document_srl 먼저 검사하도록 수정
2. 신고 취소시 트리거와 신고 카운트를 가져오는 항목을 취소가능한 상태를 완벽하게 확인하고 트리거 실행하도록 함
3. 로그인 한 상태이라면 세션만 검사하여 리턴 시키지 않고 한번 더 디비로 검사하도로 개선
 2019-08-09 18:10:42 +09:00
BJRambo
ef1e18caf8 로그인하지 않은 유저만 세션에서 리턴 하도록 고침 2019-08-09 17:49:28 +09:00
BJRambo
ff9c21d04f 팝업 메뉴에 추천, 비추천, 신고 취소 기능 작동하도록 추가. 2019-08-08 17:57:20 +09:00
BJRambo
adb68347ef 신고취소시 세션 검사 추가 2019-08-08 17:00:54 +09:00
BJRambo
239b231ffa #1183 #1152 추천 취소 기능 보강 2019-08-07 20:29:53 +09:00
BJRambo
7e345870a0 신고를 취소하는 기능 추가 2019-08-05 17:36:16 +09:00
Kijin Sung
70108f858d XEVE-19-001, XEVE-19-003, XEVE-19-006 
xpressengine/xe-core@18ec8078eb
 2019-05-04 17:36:41 +09:00
Kijin Sung
880ae97e31 Fix incorrect author info in document history 
xpressengine/xe-core#2378
 2019-05-04 16:48:32 +09:00
BJRambo
4604448c0e logged_info를 선언하지 않고 사용하여 빈값으로 들어가는 문제 고침 2019-01-24 16:28:54 +09:00
Kijin Sung
0978a3298d Rename srl fields in document manage screen 2018-12-18 16:37:17 +09:00
Kijin Sung
0c337f48cd Clean up other types of cache file path handling 2018-12-18 16:16:30 +09:00
Kijin Sung
6a9a884680 Fix XEVE-18-006 2018-12-18 15:50:45 +09:00
Kijin Sung
4158d94606 Fix #1119 inconsistent point handling when moving comments in and out of Trash 2018-12-13 11:27:05 +09:00
Kijin Sung
75a468552d Check vote log before allowing cancellation 2018-11-30 16:04:50 +09:00
Kijin Sung
e7b272f7af Make more use of trigger result in updateVotedCount 2018-11-30 15:32:24 +09:00
Kijin Sung
bf0014a7d9 Add triggers before updateVotedCount/Cancel 
문서 및 댓글 추천 액션에 after 트리거만 있고 before 트리거가 없어서
서드파티 자료에서 추천을 미리 막거니 변조하기가 어려웠음.
before 트리거를 추가하여 이 문제를 해결함.

추천 취소 액션에도 마찬가지로 before 트리거를 추가하고,
댓글 추천/취소시 document_srl 값도 받아올 수 있도록 개선함.
 2018-11-30 15:05:47 +09:00
Kijin Sung
7c2b0b94a2 문서 및 댓글 신고시 불완전한 정보가 기록되는 문제 수정 
- 비회원이 작성한 글은 신고자가 로그인했더라도 IP 주소 기준으로만 중복을 체크하는 문제 수정
- 회원이 신고하면 신고자의 IP 주소가 기록되지 않는 문제 수정
 2018-09-06 15:50:05 +09:00