fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 11:11:39 +09:00
Code Issues Projects Releases Packages Wiki Activity
20050 commits 3 branches 212 tags 117 MiB
Commit graph

126 commits

Author SHA1 Message Date
Kijin Sung
238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
 2017-03-02 20:41:36 +09:00
conory
5511df2352 익명 관련 코드 정리 2017-01-17 20:06:29 +09:00
Kijin Sung
d31536159f Clean up comment deletion routine 2016-12-20 14:37:49 +09:00
BJRambo
62ba40fc26 메일 알림기능 추가 및 설정 세분화 나누고 환경설정창 직관적으로 개선. 2016-11-21 16:34:51 +09:00
Kijin Sung
4d22112582 Fix #629 typo in configuration name 'only_commnet' 
오타 설정이 저장된 사이트에 영향을 주지 않기 위해 문자열 그대로 비교하지 않고
라이믹스 내장 starts_with() 함수로 앞부분만 비교하도록 변경함.
 2016-11-04 22:16:16 +09:00
BJRambo
61e0437d9e Check the permission when running the trash 2016-10-03 18:03:31 +09:00
BJRambo
a7cc0b64b8 모듈의 mid를 나타내지 않고 브라우저 타이틀을 출력하도록 고침 2016-08-01 13:22:47 +09:00
BJRambo
0c2c3b80ac Fixed the format of the notifycation e-mail for new posts 2016-07-30 08:23:58 +09:00
BJRambo
c95769ed02 Modify the variable name 2016-05-26 21:41:17 +09:00
BJRambo
76b629860f Add the delete placeholder feature. 2016-05-26 20:49:08 +09:00
BJRambo
8d3ce67857 deleteComment메소드에 추가되지않은 파라미터 추가 2016-05-24 23:31:36 +09:00
BJRambo
4bbbd6ee36 대댓글에 대한 세부옵션을 추가 2016-05-24 23:23:16 +09:00
BJRambo
228eb1f6c9 When deleting a comment, add to display 'deleted' message. 2016-05-23 05:05:51 +09:00
BJRambo
f7367f2888 Save per-board configuration 2016-05-14 00:21:55 +09:00
BJRambo
173dd35d42 Add to processing in accordance with the set value. 2016-05-13 21:58:47 +09:00
Kijin Sung
fc870d5672 Add DOCNUM option to anonymous name 2016-04-28 12:52:14 +09:00
Kijin Sung
a23addca17 Add DAILYNUM option for daily rotation of random numbers 2016-04-28 11:19:19 +09:00
Kijin Sung
e25b36ee64 Improve anonymous nickname handling 2016-04-26 23:55:00 +09:00
BJRambo
39cc333f33 add index is_admin column, and more improving. 2016-03-14 11:10:43 +09:00
BJRambo
e9acd7fe14 Improved problem reverting records didn't write 2016-03-14 10:03:58 +09:00
BJRambo
f15a4c8861 rename method. 2016-03-14 09:44:59 +09:00
BJRambo
9c653d210b added a column for administrators. 2016-03-14 09:41:34 +09:00
BJRambo
8b9bad458b delete debug code 2016-03-10 18:05:20 +09:00
BJRambo
effee305a6 Provide a correction by selection the update logs. 2016-03-10 18:02:52 +09:00
Kijin Sung
3dc88d1ad7 Fix deanonymization when updating document 2016-03-09 09:00:10 +09:00
bnu
c7dca3008a fix #1868 임시저장 글을 불러와 등록 시 익명 설정임에도 작성자의 정보가 입력/노출되는 문제 고침 
Conflicts:
	modules/board/board.controller.php
	modules/document/document.controller.php
 2016-03-08 19:58:41 +09:00
Kijin Sung
f40ea2e05d Merge pull request #324 from kijin/pr/redirect-after-board-write 
#323 게시판에서 글이나 댓글을 작성 또는 삭제한 후 짧은 주소로 redirect하도록 변경
 2016-03-07 08:39:48 +09:00
conory
90400e2b5f 모두 lang() 함수로 변경 2016-03-06 17:01:15 +09:00
Kijin Sung
27cfa4aeba Redirect to short URL after insertDocument, insertComment, etc. 2016-03-02 10:03:48 +09:00
BJRambo
2a824e150c add reason_update DB column. 2016-03-01 16:32:54 +09:00
BJRambo
301861e35a 게시글 등록시에 원본글을 등록하도록 개선 2016-02-26 13:35:41 +09:00
BJRambo
74fcee987e 게시글 수정내역을 저장하도록 개선. 2016-02-26 12:01:32 +09:00
qw5414
a4dbf16746 실수로 정리되지 않은 코드 정리.. 2016-02-11 13:17:40 +09:00
qw5414
f4d8f613fe 추가 설정 분리 및, 글 기간 보호 기능 추가 2016-02-11 13:14:47 +09:00
qw5414
77a998c10a #197 설정값을 분리 2016-02-10 13:15:14 +09:00
qw5414
a56954684a 포인트 지급 방식 변경, 댓글 수정 허용 관련 문제점 개선 2016-02-09 02:11:29 +09:00
qw5414
3b6e20f6ad 잘못된 if문 수정 2016-01-27 20:17:40 +09:00
qw5414
c420844e9f 맴버모듈의 웹마스터 메일이 지정되지 않았고, 로그인을 하지 않은 경우에는 게시판관리자메일을 보낸이로 설정한다. 2016-01-27 15:03:07 +09:00
Kijin Sung
a22e69b7ec Merge branch 'develop' of https://github.com/xpressengine/xe-core (1.8.14) 
Conflicts:
	classes/context/Context.class.php
	modules/point/tpl/config.html
 2015-12-02 14:38:23 +09:00
bnu
ab8d571dd4 #1795 보완 2015-11-09 14:59:10 +09:00
BJRambo
87bab69497 fixed Deleted Redirect 2015-10-28 02:52:49 +09:00
Kijin Sung
7225beeb61 Merge #1695 fix #1693 비회원의 글을 메일로 발송시 발송자가 비어 있을수 있는 문제 수정 by YJSoft 
* pr/1695:
  Update board.controller.php
  fix #1693 비회원의 글을 메일로 발송시 발송자가 비어 있을수 있는 문제 수정
 2015-10-08 15:08:39 +09:00
YJSoft
3697327e41 Update board.controller.php 2015-08-06 16:58:30 +09:00
YJSoft
199a6aa5af fix #1693 비회원의 글을 메일로 발송시 발송자가 비어 있을수 있는 문제 수정 2015-08-06 16:57:57 +09:00
BJRambo
048259be02 관리자 식별을 확실하게 할 수 있도록 개선 2015-06-01 23:51:08 +09:00
BJRambo
52ad75cc3c 일반 게시판의 관리자가 최고관리자의 게시물을 삭제 및 수정을 할 수있는 권한을 제어. 2015-03-05 03:45:00 +09:00
akasima
d0a5f2d422 Merge pull request #809 from izuzero/develop.5 
게시판 설정을 무시하고 비밀글을 등록하는 문제
 2014-07-02 18:48:01 +09:00
izuzero
b13c567fe3 #820 게시글 제목이 공백으로 등록되는 문제 처리 2014-07-02 13:45:08 +09:00
izuzero
79ccdc632e 게시판 설정을 무시하고 비밀글을 등록하는 문제 2014-06-25 23:35:22 +09:00
BJRambo
316af7233c 관리자가 글 수정이후 원글자가 글수정시 등록버튼누르면 권한이 없다고 뜨는 현상 개선... 2014-06-12 08:10:59 +09:00