Kijin Sung
8cf3d7b520
Update SSO mechanism to use new domain system
2017-03-04 22:05:16 +09:00
Kijin Sung
4bde9f6c7b
Merge site admin privileges with normal admin
2017-03-04 21:37:23 +09:00
Kijin Sung
107600f19c
Add language codes for domain-related error messages.
2017-03-04 21:32:01 +09:00
Kijin Sung
06ce406390
Remove domain, port, and SSL settings from Advanced config screen
2017-03-04 21:25:58 +09:00
Kijin Sung
726a2a0209
Update module class to use getDomainFromUrl()
2017-03-04 17:31:46 +09:00
Kijin Sung
dcd4b8b046
Implement remainder of domain management screen
2017-03-04 17:06:12 +09:00
Kijin Sung
8d53304e71
Merge branch 'develop' into pr/multidomain
2017-03-04 16:12:31 +09:00
Min-Soo Kim
46055ffa66
Merge pull request #739 from misol/develop
...
네모의 꿈 스킨 링크 텍스트 색상 선명도 강화.
2017-03-03 23:19:58 +09:00
MinSoo Kim
cf67e12133
네모의 꿈 레이아웃 최대 가로 폭 확대.
...
960px 은 너무 좁은 것 같아서 조금 더 넓힘.
2017-03-03 23:12:48 +09:00
MinSoo Kim
60248dabe9
스킨에서 색상 변수 확인 강화, 링크 텍스트 색상 선명도 증가.
2017-03-03 23:07:39 +09:00
Min-Soo Kim
38beb451f0
Merge pull request #733 from misol/develop
...
Update the readme file with English translation.
2017-03-03 15:59:38 +09:00
Kijin Sung
39be19ae5c
Fix error when deleting selected documents
2017-03-03 14:00:21 +09:00
Kijin Sung
cf01038ce6
Refresh member info when setSessionInfo() is called
2017-03-03 01:05:13 +09:00
Kijin Sung
a67a78ebba
Use local variable instead of class property to handle member info
...
회원정보를 다룰 때 너도나도 $this->memberInfo를 덮어쓰기 때문에
이게 도대체 어디서 온 변수인지 신뢰할 수가 없음.
심지어 로그인에 실패해도 $this->memberInfo는 그대로 남아 있음.
잘못 사용할 경우 심각한 보안 문제가 발생할 수 있으므로
클래스 속성을 공유하지 않고 각 메소드에서 로컬 변수만 사용하도록 변경함.
회원정보를 반드시 서로 공유해야 하는 경우 Context::get('logged_info')를 사용함.
2017-03-03 00:59:42 +09:00
Kijin Sung
90590829d6
글쓴이에게는 무조건 세션 권한 부여 - 수정 버전
2017-03-03 00:58:14 +09:00
Kijin Sung
9389b96f95
Revert "글쓴이에게는 무조건 세션 권한 부여"
...
This reverts commit 2840740286
2017-03-03 00:57:41 +09:00
conory
2840740286
글쓴이에게는 무조건 세션 권한 부여
...
비회원 글쓰기 후 본문 페이지에서 비밀번호 인증을 받아야 하기 때문에 매우 번거로움.
2017-03-03 00:36:04 +09:00
Kijin Sung
5e9273d5f3
Fix incorrect lang code in simple_world member skin
2017-03-03 00:16:09 +09:00
Kijin Sung
9143493f13
Restrict addGrant() to current request only
2017-03-02 23:24:28 +09:00
Kijin Sung
e4fe2430d3
Change 로그인 관리 to 자동 로그인 관리
2017-03-02 21:18:55 +09:00
Kijin Sung
7510cdf2e1
Fix autologin failing on third visit
2017-03-02 21:17:49 +09:00
Kijin Sung
7d508f50bd
Remove unnecessary grant of admin rights on nonexistent documents
2017-03-02 21:02:49 +09:00
Kijin Sung
238d97e4ab
Restrict effect of setGrant() to current request
...
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.
세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.
그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
2017-03-02 20:41:36 +09:00
Kijin Sung
9615d85d81
Remove admin rights from all widget document methods
2017-03-02 20:19:23 +09:00
Kijin Sung
3eaed085a0
Merge pull request #736 from kijin/pr/cleanup-point-module
...
포인트 모듈 보안 점검 및 정리
2017-03-02 18:08:57 +09:00
Kijin Sung
87648f49d4
Fix point for attached files when updating document
2017-03-02 18:03:14 +09:00
Kijin Sung
dafbfadc93
Add option to keep existing group when point is reduced #610
2017-03-02 17:47:50 +09:00
Kijin Sung
9791808b87
General cleanup of trigger handling in point.class.php
2017-03-02 17:13:27 +09:00
Kijin Sung
33d36f7a51
General cleanup of point.model.php
2017-03-02 16:56:19 +09:00
Kijin Sung
e370ba680f
Improve shared caching and invalidation of member points
2017-03-02 16:52:33 +09:00
Kijin Sung
5b22b0399c
Fix double-deduction of comment points on document deletion
2017-03-02 16:45:15 +09:00
Kijin Sung
0d2db40e02
Don't double-subtract points when deleting document or comment with attached files
2017-03-02 16:35:35 +09:00
Kijin Sung
da2be81260
Add and subtract points for comment attachments
2017-03-02 16:30:57 +09:00
Kijin Sung
590b11aa23
Refactor all remaining triggers in Point module
2017-03-02 16:09:38 +09:00
Kijin Sung
0b71f425ed
Cache module config in point triggers
2017-03-02 15:03:45 +09:00
Kijin Sung
d4136f9081
Refactor triggerInsertMember() and triggerAfterLogin()
2017-03-02 14:57:43 +09:00
Kijin Sung
d4ccf4222d
Refactor triggerUpdateVotedCount()
2017-03-02 14:15:04 +09:00
Kijin Sung
c86c3a16de
Implement _getModulePointConfig() and clean up read/download triggers
2017-03-02 13:11:21 +09:00
Kijin Sung
4ddf8cf91f
Fix #735 downloading files without points
...
- 포인트 부족시 다운로드를 금지하더라도 비회원에게 적용되지 않는 문제 해결
- 비회원이 첨부한 파일을 비회원이 다운로드하는 경우 적용되지 않는 문제 해결
- 해당 트리거 구조개선 및 주석 수정
2017-03-02 11:43:56 +09:00
Kijin Sung
1bd32d8d71
Fix unauthorized manipulation of documents via procDocumentManageCheckedDocument
...
xpressengine/xe-core#2044
2017-03-02 00:05:06 +09:00
MinSoo Kim
91f11b08d9
대문자 쓰기 규칙 통일.
2017-03-01 23:57:04 +09:00
MinSoo Kim
5f5f2247dd
XE 의 코드에는 네이버가 저작권을 가지지 못한 코드가 있음.
...
네이버의 피고용인 이외의 참여자가 있었기 때문에 오해가 있을 수 있는 표현을 수정.
2017-03-01 23:56:03 +09:00
MinSoo Kim
3710bdc3b9
fix typo
2017-03-01 23:53:55 +09:00
MinSoo Kim
b143b3f3e7
Update the readme file with English translation.
...
Thanks to kind support of Google Translate Machine Learning.
2017-03-01 23:49:43 +09:00
Kijin Sung
dc84dd1310
Fix unauthorized config manipulation in document and comment modules
...
Reported by @conory
2017-03-01 23:35:12 +09:00
Kijin Sung
210b6b4147
Merge branch 'develop' into pr/multidomain
2017-03-01 21:50:51 +09:00
Min-Soo Kim
f1c24a4690
Merge pull request #731 from misol/develop
...
SSL 인증서에 대한 설명 강화, 추천 설정 표시
2017-03-01 20:47:21 +09:00
MinSoo Kim
caa54b4032
English and Chinese translation additon for SSL settings
...
Chinese translated by Google.
2017-03-01 20:18:23 +09:00
MinSoo Kim
76aebe0653
Clean up description page codes... We need translators..
2017-03-01 20:05:59 +09:00
Kijin Sung
1233919dba
Fix missing default font config under some circumstances
2017-03-01 14:25:18 +09:00
