fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-05 17:51:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
19934 commits 3 branches 212 tags 117 MiB
Commit graph

125 commits

Author SHA1 Message Date
Kijin Sung
7c8e76b727 Fix list_order and update_order not bumped when updating a temporarily saved document (2.1.5 regression) 
https://xetown.com/questions/1814863
 2024-03-19 22:45:44 +09:00
Kijin Sung
78f7942e40 Pass procBoardVoteDocument() to procDocumentVoteUp(), not updateVotedCount() 
오래된 액션인 procBoardVoteDocument()를 직접 호출할 경우,
라이믹스에서 새로 추가된 추천 관련 설정들이 적용되지 않는 문제 수정
 2023-10-02 23:46:24 +09:00
Kijin Sung
ad7e0b0c93 Clean up outdated way of referring to other classes from Board module' 2023-10-02 23:36:07 +09:00
Kijin Sung
f7ed3519ac Fix anonymous info not being preserved when updating a temporarily saved document 2023-10-02 23:29:52 +09:00
Kijin Sung
f9e48fc85c Tentative fix for RVE-2023-3 and RVE-2023-4 2023-09-08 23:43:12 +09:00
Kijin Sung
fde3609f70 Fix #2164 untranslated error message "categoryneeded" 2023-08-12 22:09:08 +09:00
Kijin Sung
73c60b1297 Fix #2119 being allowed to set 0 as category_srl 2023-06-19 21:55:24 +09:00
Kijin Sung
b562df8959 Fix capitalization of class names in Board module 2023-06-19 13:49:20 +09:00
Kijin Sung
51a910a310 Fix #2117: don't allow adding comments to secret posts 
- 비밀글이나 비밀댓글에 댓글이나 대댓글을 달 수 없도록 변경
- 댓글 작성을 시도중인 글이 부모댓글의 document_srl과 일치하는지 확인
- 문서 체크를 본문 내용 검증보다 먼저 수행
 2023-05-21 19:51:41 +09:00
Kijin Sung
c5267b42fd Remove trailing whitespace 2023-01-30 21:37:41 +09:00
Kijin Sung
39093a7380 Fix #2004 allow customizing the number of digits in an anonymous nickname variable 2022-10-30 21:16:58 +09:00
dewekk
c3dcc29c77
글 작성 또는 임시 문서 수정 때만 익명 정보 생성 
Fix https://github.com/rhymix/rhymix/issues/1990
 2022-10-11 17:17:34 +09:00
Kijin Sung
7c963d0ac3 Prevent updating module_srl in procBoardInsertDocument 2022-08-02 08:27:54 +09:00
Johnny
96a65c01fc 86783b0270 보완 document의 정보를 따라 module_srl 을 수정 2022-06-29 19:13:41 +09:00
Johnny
86783b0270 Fix #1964 통합게시판 사용시 댓글 포인트 지급 오류 고침 2022-06-27 13:24:58 +09:00
Kijin Sung
9e67b5b010 Determine administrator status more accurately #1851 2022-02-07 21:43:14 +09:00
Kijin Sung
024c69390d #1851 보완 2022-02-07 21:31:42 +09:00
Ji Yong, Kim
75978c77fe #1838 관리자 계정의 익명 적용여부 설정 제공 2022-01-12 07:06:15 +09:00
Kijin Sung
3925c24487 Add option to disable admin content protection 
최고관리자의 글을 게시판 관리자가 수정/삭제하지 못하도록 하는 기능은
게시판을 위키 등 협업 용도로 사용하는 경우 불편을 유발할 수 있으므로
옵션으로 켜고 끌 수 있도록 합니다. 기본값은 수정/삭제 금지입니다.
 2021-12-30 23:55:10 +09:00
Kijin Sung
97f28141ae Fix #1827 unnecessary use of $is_admin when getting document or comment 2021-11-26 02:07:08 +09:00
Kijin Sung
4fe083b3c7 Fix #1625 failure to preserve comment with children when parent is moved to trash 2021-02-22 22:00:41 +09:00
Kijin Sung
f8859769e8 Clean up ModuleController::replaceDefinedLangCode() 2021-01-08 21:27:44 +09:00
Kijin Sung
ba971f7b5a Implement loading documents from other modules 2020-10-29 01:04:46 +09:00
Kijin Sung
818897fed4 Merge branch 'develop' into next 2020-08-03 14:04:20 +09:00
Kijin Sung
5571a16619 Fix #1373 add classname to popup menu items 2020-08-03 14:01:18 +09:00
Kijin Sung
0f469baae8 Merge branch 'develop' into next 2020-07-31 15:36:40 +09:00
Kijin Sung
4c9f2ec3a1 Fix #769 #1359 remove problematic characters in board module 2020-07-31 15:03:24 +09:00
Kijin Sung
5047c39bcf Merge branch 'develop' into next 2020-07-03 16:27:26 +09:00
Kijin Sung
8681923f3e 글, 댓글 삭제시 권한 체크 강화 
김경욱님이 제보해 주신 버그를 수정합니다.
 2020-07-03 16:03:36 +09:00
Kijin Sung
da73eb7427 Use static method calls and consistent permission checks throughout the Board module 2020-07-03 15:47:52 +09:00
Kijin Sung
f5f2cd99e0 Fix #1269 use proper translation for browser title 2020-04-16 17:38:38 +09:00
Kijin Sung
63daede292 Redirect to URL with comment_srl after writing a new comment 2019-09-14 20:14:13 +09:00
Kijin Sung
08964804be Use more granular exceptions and error messages in important modules 2018-09-06 10:11:05 +09:00
Kijin Sung
fe4e336f2b Add 3 special exception classes for common situations 2018-08-27 00:21:21 +09:00
Kijin Sung
1863edcbb8 Update some modules to throw exceptions instead of BaseObject 2018-08-27 00:03:12 +09:00
conory
eb17819ce0 게시판의 '작성 글 보기' 에서 닉네임과 상관없이 항상 해당 회원의 게시물만 출력될 수 있도록 개선 
('작성 글 보기' 이용시 다른 회원의 게시물도 출력될 수 있는 문제 수정)
 2018-04-06 00:17:46 +09:00
Kijin Sung
adb93006b4 Add option to limit the size of documents and comments 
지나치게 용량이 큰 글을 등록하여 서버 과부하나 트래픽을 유발하는 경우가 있음.
예: ㅋㅋㅋ를 1000만 번쯤 복사해서 넣는다거나...

이런 문제를 막기 위해 게시판에서 글과 댓글의 용량을 제한할 수 있도록 함.
지저분한 태그가 많이 붙은 HTML 콘텐츠을 복붙하는 경우에 대비하여
기본값은 글 1024KB, 댓글 128KB로 여유있게 책정하였으며
사이트 특성에 따라 줄이면 됨.
 2018-03-07 15:51:36 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00
Kijin Sung
69b868c77f Fix #919 make child comment secret if parent comment is secret 2017-09-28 17:29:47 +09:00
BJRambo
f75efa1b5d Improve anonymous nickname to generate random number per date and document. 
https://www.xetown.com/qna/745244
 2017-09-27 15:48:02 +09:00
Kijin Sung
c891415105 Use new Mail class in board and comment modules for all notifications 2017-06-29 17:45:44 +09:00
conory
700f148740 불필요한 코드 제거 
standalone="false" 속성이 적용되어있으므로 다른 모듈에서 게시판 act를 사용 할 수 없음
 2017-06-03 14:49:54 +09:00
conory
937cbf58f0 procDocumentTempSave, procBoardInsertDocument 코드 정리 
- procDocumentTempSave
아무나 제목 굵기, 색상을 적용할 수 있는 문제 수정
게시판 제한 설정을 우회하여 게시물을 수정할 수 있는 문제 수정

- procBoardInsertDocument
게시물을 비공개(PRIVATE)로 전환할 수 있는 문제 수정 (글쓰기 포인트 획득용으로 악용 방지)
익명 이름에서 '$DOCNUM'가 제대로 작동하지 않는 문제 수정
임시 문서를 게시할 경우 게시판 제한 설정에 걸려 게시가 안될 수 있는 문제 수정
 2017-06-03 14:13:34 +09:00
Kijin Sung
d3db01aae0 Add option to control updating the document's last-updated timestamp when a comment is posted 2017-05-07 21:37:37 +09:00
Kijin Sung
c377e371b1 Fix #770 list order of document with attachments 2017-03-23 19:17:12 +09:00
BJRambo
aefecb203c 삭제 할때 옵션여부의 동작을 인식하여 휴지통 기능을 실행하도록 개선 2017-03-07 08:34:04 +09:00
BJRambo
b040372133 댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가 2017-03-06 11:38:47 +09:00
Kijin Sung
90590829d6 글쓴이에게는 무조건 세션 권한 부여 - 수정 버전 2017-03-03 00:58:14 +09:00
Kijin Sung
238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
 2017-03-02 20:41:36 +09:00