fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 03:01:43 +09:00
Code Issues Projects Releases Packages Wiki Activity
16514 commits 3 branches 212 tags 117 MiB
Commit graph

533 commits

Author SHA1 Message Date
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
conory
35b73eec0b basic files의 로드를 막을 수 있도록 Context::unloadBasicFiles() 추가 
예) Context::unloadBasicFiles('admin' , 'rhymix.less', ...);
 2018-07-05 16:45:55 +09:00
Min-Soo Kim
f8edfacde2 Refine secure cookie flag 
_use_ssl 대신 site_module_info 를 직접 참조하도록 수정.
함수 이름을 조금 더 자연스럽게 수정.
 2018-04-28 11:25:15 +09:00
Min-Soo Kim
da95eed96e Fix typo; Context class 
오타 수정. 문장 끝 세미콜론 추가
 2018-04-24 20:20:50 +09:00
Min-Soo Kim
c1c9a94623 Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
 2018-04-24 19:30:38 +09:00
conory
5ebbbf5b36 파라미터 이름이 *srl일 경우 발생되는 호환 문제 수정 
mid의 레이아웃(layout_srl) 설정을 '사이트 기본 레이아웃' (음수값 -1) 으로 할 수 없는 문제 수정
 2018-04-23 01:05:28 +09:00
Kijin Sung
591e9cb270 Revert "Improve cookie secure setting values" 
This reverts commit 73da2af393.
 2018-04-23 00:43:24 +09:00
Kijin Sung
cfca05c897 Revert "Fix httpOnly flag by mistake.... (#1032)" 
This reverts commit 0347bb7053.
 2018-04-23 00:42:12 +09:00
Min-Soo Kim
0347bb7053
Fix httpOnly flag by mistake.... (#1032) 
73da2af393 fix.
 2018-04-23 00:17:26 +09:00
Min-Soo Kim
73da2af393 Improve cookie secure setting values 
HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.
 2018-04-22 23:58:13 +09:00
conory
4ca57ae95a page, *_srl 파라미터의 값을 양의 정수로 고정 
익명글을 쓴 회원을 찾을 수 있다던지 하는 의도하지 않은 문제 방지
 2018-04-06 21:38:22 +09:00
conory
07dc7a2311 #1025 json request 호환 문제 수정 
deprecated 이므로 내장함수 exec_json 사용 권장!
 2018-04-06 12:09:01 +09:00
conory
c4b12c301c 결과 메세지가 출력되지 않는 문제 수정 2018-03-30 22:10:56 +09:00
conory
64b5299864 호환 문제 의심 수정 2018-03-27 15:40:05 +09:00
conory
e0edf3cb53 Context::setRequestArguments() 입력 정리 2018-03-26 23:55:07 +09:00
Kijin Sung
7eed765ec5 Fix #1014 #1015 XMLRPC 2018-03-14 10:40:49 +09:00
Kijin Sung
79120ae5b6 Return immediately if JSON 2018-03-13 11:08:53 +09:00
Kijin Sung
39dd27762e Clean up of request method and argument handling 2018-03-13 11:06:17 +09:00
conory
4520a6a2a4 canonical URL이 출력되지 않는 문제 수정 2018-03-12 21:50:52 +09:00
conory
cbd66462c7 4d0cfabfb7 exec_json() 요청시 POST로 처리되어 AJAX communication error가 발생되는 문제 수정 2018-03-11 01:23:56 +09:00
conory
720570224c 4d0cfabfb7 exec_xml() 오류로 일부 되돌림 2018-03-10 23:49:03 +09:00
conory
4d0cfabfb7 XMLRPC 요청을 무시하는 문제 수정 2018-03-10 23:34:37 +09:00
Kijin Sung
ed7ed13bb9 Remove and consolidate remainder of non-static methods in Context 2018-03-06 20:30:52 +09:00
Kijin Sung
a1848f5e89 Fix more unnecessary non-static method calls 2018-03-04 00:14:53 +09:00
Kijin Sung
61114c5198 Clean up Context::getInstance(), constructor, and oFrontEndFileHandler 
대부분의 Context 함수가 static으로 바뀌었기 때문에 기존 자료 호환성을 제외하면
instance를 사용할 일은 이제 거의 없음. instance에는 최소한의 속성만 남기고
생성자(__construct)에 있던 기능도 모두 getInstance()로 옮김.
 2018-03-03 12:30:22 +09:00
Kijin Sung
b2852e1936 Clean up SSL action cache file handling 2018-03-03 02:06:19 +09:00
Kijin Sung
9d06f6a9e2 Enable static calling of Context::init() and convert unnecessary instance properties into static properties 2018-03-03 01:44:05 +09:00
Kijin Sung
76aafac4a7 Set Context::$_tpl_vars to global $__Context__ 2018-03-02 21:17:52 +09:00
Kijin Sung
513f136c34 Isolate user-created template vars (Context::set) from Context instance properties 2018-03-02 21:02:59 +09:00
Kijin Sung
8ef0d05ecb Fix incorrect translation of use_object_cache setting to XE format 2018-01-13 20:15:48 +09:00
bnu
89e4936fb1 Context::convertEncoding() charset 목록 정리 2017-12-07 12:55:50 +09:00
Kijin Sung
e78189ea5c Fix invisible message content on mobile default skin 
- 모바일에서 쪽지 본문이 보이지 않는 문제 수정
- 모바일 쪽지 기본 스킨에서 본문 아래에 목록을 표시하도록 수정
- 항상 Context::get('m') 변수를 사용할 수 있도록 수정
 2017-12-03 22:23:48 +09:00
람츠
f4c19a3e0f $request_method 속성에 대한 주석변경 
JSON 추가.
 2017-11-28 19:41:52 +09:00
람츠
e2704f684a Update Context.class.php 2017-11-28 19:41:41 +09:00
Kijin Sung
1a81fd43f3 Convert Object class to BaseObject in core classes 2017-11-27 22:34:28 +09:00
Kijin Sung
87d8ba41e3 Update procMemberAuthAccount 
- 불필요한 중복 체크 제거
- 인증 성공시 alert을 사용하지 않고 인증 관련 안내 메시지를 XE_VALIDATOR_MESSAGE에 넣은 후 로그인 화면으로 리다이렉트
- XE_VALIDATOR_MESSAGE를 임의로 지정할 수 있도록 Context::setValidatorMessage() 함수 추가
 2017-10-13 17:08:35 +09:00
Kijin Sung
d17eaf63a0 Preserve some commonly used POST variables 
091199bc
 2017-09-11 19:49:15 +09:00
bnu
7721a64dc9 fix #2139 XEVE-17-026 
- 제보 및 패치 제공 : @kijin
 2017-09-11 18:22:07 +09:00
BJRambo
f033e4e36f Fix comment Context::set parameter type. 2017-08-24 08:08:46 +09:00
BJRambo
ee0ac2b573 Fix Context::get return comment 2017-08-17 16:55:21 +09:00
Kijin Sung
118b209042 Add Context::isLocked() to detect site lock easily 2017-07-31 23:33:25 +09:00
Kijin Sung
8289a4b925 Do not use output buffering if invoked on the CLI 2017-07-08 21:43:44 +09:00
Kijin Sung
5ae15f4b66 Remove _rx_ajax_compat and _rx_csrf_token from request vars 
JSON/XMLRPC 호환성 확보와 CSRF 공격 방지를 위해 사용되는 이 변수들이
Context::getRequestVars()에 포함되어 불필요하게 여기저기 저장되거나
URL에 포함되어 나오는 문제를 방지합니다.
 2017-07-02 21:46:50 +09:00
bnu
e91c2114ab fix #2110 다중 파일을 업로드 시 첨부한 파일의 목록을 잘못 처리하는 문제 고침 
- `aaa[]`, `bbb[]` 폼 전송 시 `aaa[]`파일이 `bbb[]`에도 동일하게 업로드한 것처럼 잘못 처리하는 문제
 2017-06-27 14:40:46 +09:00
conory
07ede48e7c canonical url이 엔티티로 중복 처리 될 수 있는 문제 수정 2017-05-16 19:27:06 +09:00
Kijin Sung
8ca0ca4a47 Fix Context::loadLang() compatibility when lang.xml is specified 2017-05-05 11:47:22 +09:00
conory
02731e1a57 response method 호환성 개선 
https://www.xetown.com/qna/576560
 2017-04-27 10:37:35 +09:00