fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 11:44:10 +09:00
Code Issues Projects Releases Packages Wiki Activity
16541 commits 3 branches 212 tags 117 MiB
Commit graph

1779 commits

Author SHA1 Message Date
Kijin Sung
9e08bd40ac
Merge pull request #1053 from rhymix/pr/css-unload-minimal 
.btn 및 .message 클래스의 CSS 속성을 제거하는 옵션 제공 #950
 2018-08-06 16:39:48 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Kijin Sung
2c9bb88a14 Merge branch 'develop' into pr/1051 2018-08-06 01:08:51 +09:00
Kijin Sung
e58214d13a Move session and cookie security settings to "Security" tab 
세션 및 쿠키 보안과 관련된 옵션은 "보안 설정" 탭으로 옮김
 2018-08-06 01:06:03 +09:00
Kijin Sung
6d77e860aa Add rhymix aliases to XE CSS classes 2018-08-05 01:50:39 +09:00
Kijin Sung
e9db9df53b Fix incorrect variables 2018-08-05 01:46:17 +09:00
Kijin Sung
59833bb291 Remove mobile.css 2018-08-04 23:35:51 +09:00
Kijin Sung
a39a48594b Remove debug code from rhymix.less 2018-08-04 23:31:29 +09:00
Kijin Sung
c176be9c9f Add an option to disable XE styles for .btn and .message 
To disable XE styles for .btn, .btn-group, and .btnArea:
define('DISABLE_XE_BTN_STYLES', true);

To disable XE styles for .message:
define('DISABLE_XE_MSG_STYLES', true);

This is a limited version of XE's __DISABLE_DEFAULT_CSS__ constant.
Other styles and default CSS/JS resources are not affected.

DO NOT UNLOAD DEFAULT CSS/JS RESOURCES.
 2018-08-04 23:20:45 +09:00
Kijin Sung
a489012d6d Remove unnecessary mobile.css 
해당 파일의 내용은 rhymix.less와 100% 중복되므로 별도 로딩할 필요가 없음
 2018-08-04 23:18:29 +09:00
Kijin Sung
2ce08ffa71 Fix #1050 inconsistent line height between .xe_content, p, span 2018-08-04 21:11:36 +09:00
Kijin Sung
f12cf74dda Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" 
This reverts commit b1cb1f3f34.
 2018-08-04 20:56:24 +09:00
conory
b1cb1f3f34 다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 
변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지

CSS 충돌 예)
bootstrap의 .btn
사용 예)
bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음
 2018-08-03 19:45:30 +09:00
Min-Soo Kim
25d2e4892a Revert "Example of the cookie option" 
This reverts commit 93a35c251b.
 2018-08-02 00:35:52 +09:00
Min-Soo Kim
93a35c251b Example of the cookie option 2018-08-02 00:35:27 +09:00
Min-Soo Kim
798480df01
Add Soundcloud as a sharing service provider (#1052) 
Add Soundcloud as a sharing music service provider.

사운드클라우드는 수익이 많이 나고 있는 서비스는 아니지만, 유투브 만큼이나 음악을 공유하기에 좋은 플랫폼입니다.
 2018-08-01 23:34:38 +09:00
Kijin Sung
109203d12b Remove invalid characters from REQUEST_URI 2018-07-31 19:08:02 +09:00
Min-Soo Kim
d090f402cc Set session cookie as a httpOnly cookie. 
PHP Session cookie 를 자바스크립트에서 직접 다루는 것은 코어에서 일어나지 않는 일이기도 하고, 바람직한 작업은 아닌 것 같아서 패치합니다.
 2018-07-29 18:40:21 +09:00
Min-Soo Kim
30fd0c428c Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 secure flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.

이 PR 로 변경되는 내용

- Context 클래스에 checkSslEnforce 메소드 추가
- SSL 항상 사용 옵션일 경우, 가능한 secure 플래그를 달아서 쿠기 굽기
- SSO 쿠키의 경우 javascript 접근이 필요 없을 것으로 예상 ( https://github.com/rhymix/rhymix/pull/1034 ) 되어서 `httpOnly` 플래그도 추가.

안드로이드 웹뷰의 경우 StackOverFlow 의 Reading secure cookies in android WebView 라는 글을 참고하면, 읽어오는 것이 가능하다고 합니다. 주소에 프로토콜을 적지 않을 경우 secure flag 가 달린 쿠키는 정상적으로 읽어오지 않는 듯 하니 안드로이드 웹뷰를 사용하시는 분들은 대응이 필요할 것으로 보입니다.

https: //github.com/rhymix/rhymix/pull/1034 를 실수로 merge 하여서 다시 올립니다.
Co-Authored-By: Kijin Sung <kijin@kijinsung.com>
 2018-07-29 12:15:24 +09:00
Min-Soo Kim
b62a1322c9 Revert "Merge branch 'develop' into develop" 
This reverts commit ec54bbd415, reversing
changes made to 9b12e0a71c.
 2018-07-29 11:54:14 +09:00
Min-Soo Kim
ec54bbd415
Merge branch 'develop' into develop 2018-07-29 11:49:27 +09:00
Min-Soo Kim
6f981318ca Merge branch 'master' into develop 2018-07-24 23:47:55 +09:00
Kijin Sung
d069cf1194 업로드 파일명 처리 관련 버그 수정 
xpressengine/xe-core#2008
xpressengine/xe-core#2269
 2018-07-20 19:14:36 +09:00
Kijin Sung
6070707941 Remove index hint classes for MS SQL and Cubrid 2018-06-30 15:31:00 +09:00
Kijin Sung
b6557622d2 Improve regex for robot detection 
- User-Agent에 URL이 들어갈 때는 괄호에 넣거나 +를 붙이도록 되어 있음
- 워드프레스 핑백 공격도 로봇으로 취급
 2018-06-14 14:18:27 +09:00
conory
9e2a09f108 웹 브라우저가 아닌 wget, curl, php를 봇으로 취급 2018-06-14 12:57:00 +09:00
conory
ce5a730505 네이버, 다음 등 일부 봇들을 인식하지 못하는 문제 수정 2018-06-14 12:00:30 +09:00
Kijin Sung
5683ba7bba Version 1.9.7 2018-06-11 23:57:40 +09:00
Kijin Sung
1a3cbb7ae0 Fix #1037 IDN in Javascript @misol 2018-05-30 21:31:41 +09:00
Kijin Sung
83fe72be18 Fix #1037 IDN in Javascript @misol 2018-05-30 21:26:05 +09:00
Kijin Sung
4533dacd4b Add Storage::getLock() for exclusive access to a named lock 
여러 프로세스를 동시에 실행할 경우 1개만 작동하도록
lock을 관리하는 기능을 코어 프레임워크에서 제공하도록 한다.

두 개 이상의 프로세스에서 동일한 이름의 lock을 요청할 경우
먼저 요청한 프로세스는 true, 나머지 프로세스들은 false를 받게 된다.
lock을 갖고 있던 프로세스가 종료되면 다시 요청할 수 있다.

예를 들어 크론탭에서 1분마다 실행하는 CLI 스크립트가 있는데
간혹 1분 이상 소요된다면 2개가 동시에 실행될 수도 있다.
이 때 lock을 받지 못한 쪽을 종료하면 동시 실행을 방지할 수 있다.
 2018-05-30 21:04:30 +09:00
Kijin Sung
f278ae5e75 Add methods to enable/disable Debug log collection 
크론탭 등에서 다수의 쿼리를 실행하거나 각종 일괄처리 작업을 할 때
디버그 기록 때문에 메모리 사용량이 무한정 증가하는 문제 방지
 2018-05-30 20:48:04 +09:00
Min-Soo Kim
3bdc896f4e Fix error on the IDN site javascript.. 
To handle url on the javascript, convert the url to punycode. If not, `isSameOrigin` and return `false` when we compare `location.href` and `request_uri` even though they are same...

On the normal domain (except IDN), they are not affected by this commit.
 2018-05-07 01:04:34 +09:00
Min-Soo Kim
f8edfacde2 Refine secure cookie flag 
_use_ssl 대신 site_module_info 를 직접 참조하도록 수정.
함수 이름을 조금 더 자연스럽게 수정.
 2018-04-28 11:25:15 +09:00
Min-Soo Kim
c1c9a94623 Improve cookie security; Secure flag 
SSL 항상 사용 옵션인 경우 쿠키도 이에 맞추어 SSL 인 경우에만 사용되도록 `secure` flag 를 추가합니다.
선택적 SSL 인 경우 SSL 이 적용되지 않은 구간에서도 쿠키를 읽을 수 있어야 하므로, 적용하지 않습니다.
 2018-04-24 19:30:38 +09:00
Kijin Sung
591e9cb270 Revert "Improve cookie secure setting values" 
This reverts commit 73da2af393.
 2018-04-23 00:43:24 +09:00
Kijin Sung
cfca05c897 Revert "Fix httpOnly flag by mistake.... (#1032)" 
This reverts commit 0347bb7053.
 2018-04-23 00:42:12 +09:00
Min-Soo Kim
0347bb7053
Fix httpOnly flag by mistake.... (#1032) 
73da2af393 fix.
 2018-04-23 00:17:26 +09:00
Min-Soo Kim
73da2af393 Improve cookie secure setting values 
HTTPS 를 사용하는 상황에 대한 판단을 할 수 있는 상황에서 쿠키의 secure flag 를 달아준다.
 2018-04-22 23:58:13 +09:00
Kijin Sung
e506975439 Fix #1028 JS error when attribute does not exist 2018-04-10 16:04:13 +09:00
Kijin Sung
e4fb4e1dbf Add document tags and hashtags to og:article:tag 2018-03-15 12:22:43 +09:00
conory
4520a6a2a4 canonical URL이 출력되지 않는 문제 수정 2018-03-12 21:50:52 +09:00
포피플
2306456154
Change Woorimail SSL Port 
Some web hosting doesn't open a port 20080. So Woorimail change SSL port from 20080 to 443(ssl).
 2018-03-09 14:13:51 +09:00
Kijin Sung
9e0298c067 Version 1.9.6 2018-03-08 14:48:19 +09:00
Kijin Sung
ddb2a8afa1 Fix CKEditor Korean line break issue in iOS #932 
- iOS에서는 divarea 플러그인과 @largeden 님의 ios_enterkey 플러그인을 사용
- iOS에서는 divarea 플러그인과 호환되지 않는 에디터 컴포넌트를 로딩하지 않음
  - 추후 호환성 문제가 해결되면 다시 사용하도록 변경할 수 있음
- 기본 폰트 등의 스타일이 cke_wysiwyg_div 클래스에도 적용되도록 조치함
 2018-03-08 14:23:47 +09:00
Kijin Sung
73a46bbac5 Update Cloudflare IP range list 2018-03-07 23:20:41 +09:00
Kijin Sung
a3f08eff7f Update Korean IP ranges list 2018-03-07 23:18:52 +09:00
Kijin Sung
5a158a6633 Version 1.9.5 2018-03-07 17:47:19 +09:00
Kijin Sung
53599756a1 Fix inconsistent use of 'data' variable in jquery.fileUpload integration script 
공통으로 사용하는 data 변수를 이벤트 핸들러 파라미터 이름으로도 사용하여
특정 상황에서 스크립트 에러가 발생하는 문제를 수정함.
다른 이벤트 핸들러에서도 혼동의 여지가 없도록 변수명을 다르게 지정함.
 2018-03-07 11:45:49 +09:00
Kijin Sung
b253c8c0b1 Version 1.9.4 2018-03-07 02:58:12 +09:00