fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-17 10:19:55 +09:00
Code Issues Projects Releases Packages Wiki Activity
12480 commits 4 branches 212 tags 117 MiB
Commit graph

12480 commits

This branch
This branch
All branches
Author SHA1 Message Date
bnu
94d0a90581 Merge branch 'hotfix/1.7.11' into develop 2015-02-17 14:57:26 +09:00
bnu
6aea065f13 version up to 1.7.11 2015-02-17 14:56:49 +09:00
sejin7940
238180b575 Update document.controller.php 2015-02-17 14:54:20 +09:00
sejin7940
6050f63886 Update document.controller.php 2015-02-17 14:53:58 +09:00
sejin7940
9e678a8da9 Update point.controller.php 2015-02-17 14:53:49 +09:00
MinSoo Kim
685486c86e #1198 의미 없는 코드 한 줄 삭제 2015-02-17 14:52:24 +09:00
MinSoo Kim
8c32b15967 #1198 임시 저장글이 표시되지 않게 함 
권한이 있는 사람들만 임시 저장글을 VIEW 에서 볼 수 있게 수정
 2015-02-17 14:52:17 +09:00
bnu
510fc05c1f fix #1246 2015-02-17 14:51:51 +09:00
bnu
b0814b652d Merge pull request #1203 from sejin7940/point_readed 
포인트 부족 시 글 열람 금지 설정해도, 글을 볼 수 있는 버그 패치
 2015-02-17 14:48:25 +09:00
bnu
d3fba73ae6 fix #1262 
- parameter key를 통한 XSS 방지
 2015-02-16 17:42:59 +09:00
bnu
c68bb3d4b5 Merge pull request #1270 from misol/temp_document_board_view 
#1198 임시 저장글이 표시되지 않게 함
 2015-02-16 17:00:49 +09:00
bnu
6b79375daf Merge pull request #1269 from misol/point_trigger_toggle 
#944 포인트 모듈 비활성화 방법 추가 PR
 2015-02-16 17:00:03 +09:00
MinSoo Kim
c9c98d6cae #1198 의미 없는 코드 한 줄 삭제 2015-02-16 16:04:50 +09:00
MinSoo Kim
7cbb4d59ac #1198 임시 저장글이 표시되지 않게 함 
권한이 있는 사람들만 임시 저장글을 VIEW 에서 볼 수 있게 수정
 2015-02-16 15:58:47 +09:00
MinSoo Kim
b1dadd21c4 #944 포인트 모듈 비활성화 방법 추가 
포인트 모듈을 켜고 끌 수 있게 하여서 트리거를 거치지 않을 수 있도록 하는 방법 추가.
https://github.com/xpressengine/xe-core/issues/944
 2015-02-16 15:01:50 +09:00
MinSoo Kim
c5893358d5 Merge pull request #1 from xpressengine/develop 
Develop
 2015-02-16 13:02:03 +09:00
akasima
9f618fc331 #603 site map folders set folded state 2015-02-11 13:11:37 +09:00
bnu
64c50c0831 travis-ci PHP 5.2 지원 종료에 따른 제거 2015-02-08 00:51:42 +09:00
bnu
8d566857d2 Merge branch 'release/1.7.10' into develop 2015-02-06 13:29:35 +09:00
bnu
2ddf51f9d8 Merge branch 'release/1.7.10' 2015-02-06 13:29:34 +09:00
bnu
8ccd8053c9 version up to 1.7.10 2015-02-06 12:26:40 +09:00
bnu
1969a5ea50 MINIFY 2015-02-04 19:58:19 +09:00
bnu
99bca756c4 Merge pull request #1207 from sejin7940/search_tag 
게시판에서 태그 기준으로 검색하면 임시저장글들도 노출되는 버그 수정
 2015-02-04 19:48:29 +09:00
bnu
32f88c1580 #1159 보완 2015-02-04 18:58:28 +09:00
bnu
94e082e86b Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-02-04 18:57:40 +09:00
bnu
78268aa371 Merge pull request #1159 from zfanta/protect_email_address 
이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 수정
 2015-02-04 18:57:02 +09:00
bnu
e20859eef7 #1070 보완 2015-02-04 18:49:15 +09:00
bnu
db557b8488 fix #1216 SECISSUE 
- content 위젯에서 콘텐츠를 담을 때 strip_tags() 적용
- RSS 콘텐츠를 가져올 때 XSS 취약점 문제 수정
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
15c33963d4 fix #1216 SECISSUE 위젯 코드를 비활성하는 blockWidgetCode() 추가 및 removeHackTag()에 적용 2015-02-04 17:42:28 +09:00
bnu
0f3140b491 fix #1231 SECISSUE 
- `dispModuleFileBox` act에 `input` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
97cae83049 fix #1230 SECISSUE 
- `xeVirtualRequestUrl` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
14ffdbe5f0 #1182 보완 
- file::_changeBytes()를 FIleHandler::returnBytes()로 대체
 2015-02-04 17:42:28 +09:00
bnu
ae55711dc4 #1195 보완. 글 보기 권한이 없을 때 글 목록에서 content, tags, extra_vars 감춤 2015-02-04 17:42:28 +09:00
bnu
460a4dbc93 fix #1209 https 환경에서 파일 업로드를 실패할 수 있는 문제 고침 2015-02-04 17:42:28 +09:00
bnu
bcea05b6c9 fix #1165 위젯스타일 설정 파일을 잘못 처리하는 문제 고침 2015-02-04 17:42:28 +09:00
bnu
6d78362c10 Merge pull request #1070 from sejin7940/document_cou 
문서수 출력하는 함수의 검색대상 제한 풀고,  카테고리 검색과 이메일 검색쪽 query 오류 수정
 2015-02-04 17:41:18 +09:00
bnu
e28c0cd908 Merge pull request #1155 from izuzero/develop.10 
XML Request에서 0인 값을 받을 수 없는 문제 해결
 2015-02-04 17:40:49 +09:00
bnu
95db82d0ad Merge pull request #1174 from izuzero/develop.12 
관리자 화면에서 회원 포인트를 수정할 경우 사이트 메인으로 이동되는 문제 해결
 2015-02-04 16:18:33 +09:00
bnu
7f59cf01a4 Merge pull request #1126 from Xvezda/develop-IS 
#1113 Preview를 통한 파일 다운로드 문제 해결
 2015-02-04 16:15:35 +09:00
bnu
d124c3b116 Merge pull request #1149 from izuzero/develop.9 
admin.iefix.css 경로 수정
 2015-01-30 17:39:48 +09:00
bnu
3cf0f0466f Merge pull request #1182 from YJSoft/develop 
php.ini의 파일 업로드 용량을 잘못 불러오는 문제 수정
 2015-01-30 17:12:34 +09:00
bnu
a317ea34e6 Merge pull request #1201 from qw5414/document 
$bUseHistory 조건 제거 하여 문서 히스토리 사용시 권한이 탈취되는 문제점 개선
 2015-01-30 17:11:00 +09:00
bnu
abdd8c7d34 Merge pull request #1195 from andjfrrk/develop 
exec_json으로 권한 없이 notice_list, category_list, file_list, comment_list를 가져 올 수 있는 문제 해결
 2015-01-30 16:52:57 +09:00
bnu
fbbb09f45b Merge pull request #1220 from xpressengine/revert-830-develop.zdate 
Revert "zdate() 함수 튜닝"
 2015-01-30 14:39:42 +09:00
bnu
a897ec4eff Revert "zdate() 함수 튜닝" 2015-01-30 14:36:53 +09:00
khongchi
427b95899b Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop 2015-01-28 16:08:34 +09:00
khongchi
c174a68f58 #1208 remove gravatar from oembed provider 2015-01-28 16:06:33 +09:00
bnu
1db7c47253 Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-01-28 13:27:51 +09:00
bnu
34fe54796d Merge pull request #1196 from YJSoft-Sec/devel-sitelock 
#1111 사이트 잠금 사용 시 대시보드에 경고 표시
 2015-01-28 13:26:48 +09:00