fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-05 17:51:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
18702 commits 3 branches 212 tags 117 MiB
Commit graph

18702 commits

This branch
This branch
All branches
Author SHA1 Message Date
Kijin Sung
a0f895a02f Change scope of condition for using blankshield 4cbe598a 2022-08-01 00:46:57 +09:00
Kijin Sung
4cbe598a50 Restrict blackshield protection in modern WebKit-based browsers and Firefox 
최근 브라우저들은 target="_blank" 사용시 자동으로 rel="noopener" 선언한 것으로
취급하므로 별도로 처리해 줄 필요가 없으며, blankshield 라이브러리 사용시
오히려 문제가 발생하는 경우가 많음. (예: iOS 웹뷰)
 2022-07-31 21:42:48 +09:00
Kijin Sung
1e27bae404 Fix not recognizing CSRF token submitted as part of JSON body 2022-07-25 14:05:01 +09:00
Kijin Sung
9372cdc4bb Add rx_login_status cookie for checking login status in mobile apps 
- 회원정보 노출 없이 로그인 여부 및 서로 다른 회원을 구분할 수 있는 쿠키
- 인증이나 그 밖에 보안상 민감한 작업에는 사용하지 않음
- 모바일 앱에서 웹뷰의 로그인 상태가 앱이 기억하는 로그인 상태와 달라진 경우를 신속하게 파악할 수 있음
- 기타 API 클라이언트 등에서도 세션 상태 변화를 쉽게 감지할 수 있음
 2022-07-21 16:29:36 +09:00
Kijin Sung
37d3c17fa0 Fix warning in PHP 8.x when calling message module from another page 2022-07-21 14:20:30 +09:00
Johnny
8fb799d23e Fix the incorrect link 2022-07-21 02:41:00 +09:00
Kijin Sung
099d8397c9 Prevent path conversion of data: URL in <img> tag 2022-07-11 21:55:09 +09:00
Johnny
de629d6d43 Fix #1914 검색어가 1글자로도 검색할 수 있도록 개선 2022-07-08 02:04:50 +09:00
Johnny
a8421268f6 Fix #1972 게시판 관리자가 최고관리자 보호 기능을 사용할 수 없도록 개선 2022-07-08 01:48:26 +09:00
Kijin Sung
ba0e0f07d1 Fix #1970 invalid default value for extravar of 'date' type 2022-07-04 22:10:56 +09:00
Kijin Sung
9aeafad607 Version 2.0.21 2022-07-04 09:26:34 +09:00
Kijin Sung
6e3c9a7c0e Merge branch 'security/pollskin' into develop 2022-07-04 00:46:36 +09:00
Kijin Sung
fab9038e74 Set default slide size to 1000x1000 pixels #1948 2022-07-03 18:24:34 +09:00
Kijin Sung
4a08c67f67 Fix #1948 use naturalWidth/naturalHeight of original image tag, if possible, when loading PhotoSwipe 2022-07-03 18:20:41 +09:00
Kijin Sung
8b611e9d08 Add more tests for table alias handling (#1956 보완) 2022-07-03 17:49:19 +09:00
Kijin Sung
b8641c3501 Use constants to control alias handling (#1956 보완) 2022-07-03 17:48:52 +09:00
Kijin Sung
fe7833698a Merge branch 'dewekk/fix-dbquery' into develop 2022-07-03 17:26:15 +09:00
Kijin Sung
951e0e16fe Fix composer error in PHP < 7.3 2022-07-03 01:57:37 +09:00
Kijin Sung
60a48004ef
Merge pull request #1945 from Erictoby/develop 
사이트 메뉴 편집시 마우스로 메뉴를 이동시킬 때 옮겨지지 않는 확률을 낮춤
 2022-07-03 01:54:19 +09:00
Kijin Sung
05c67b2a8b Simplify login error messages #1957 
- 에러메시지 더 단순하게 줄임
 2022-07-03 01:50:40 +09:00
Kijin Sung
53cdc17c7f Obfuscate some login error messages #1957 
- 로그인 실패시 아이디나 메일주소가 틀렸는지, 비번이 틀렸는지 구분하여 알려주지 않도록 변경
- 아이디/비번찾기시에는 불필요하게 세분화된 일부분만 정리하고 완전히 막지 않음
 2022-07-03 01:43:15 +09:00
Kijin Sung
16b693c7c7 Delete unnecessary variable #1942 
- 이 변수는 권한 컨트롤에 사용하지 않고 있으므로 삭제
- 버그를 해결하는 것은 아님
 2022-07-03 01:19:09 +09:00
Kijin Sung
59a1215c87 Fix #1934 add 'default' option to domain timezone 2022-07-03 01:03:00 +09:00
Kijin Sung
a5f056284c Fix #1936 don't convert date-only timestamps in extra vars and member birthday column 2022-07-03 00:45:35 +09:00
Kijin Sung
96620b6a8c Fix #1935 apply editor default config in member signature editor 2022-07-03 00:24:06 +09:00
Kijin Sung
ec51b64e78 Fix #1928 댓글 자리 남김 + 삭제시 휴지통 이동 기능 동시 사용시 댓글 내용이 유실되는 문제 수정 2022-07-03 00:15:10 +09:00
Kijin Sung
1f9056fc08 Fix #1927 string * float error in leafo/lessphp 
- dev-master 태그로 업데이트
- PHP 8.0 이상 버전에서 오류를 일으키는 {0} 문법 4군데 재수정
 2022-07-03 00:01:25 +09:00
Kijin Sung
e258cf7525 Fix #1926 add @charset UTF-8 to beginning of concatenated CSS file 2022-07-02 23:55:45 +09:00
Kijin Sung
632a3fff71 Disable strict checking of CSRF token if the user is not logged in 
로그인이 풀리면 세션이 초기화되면서 CSRF 토큰 정보가 사라져서
다른 탭에서 어떤 액션을 호출하더라도 무조건 CSRF 오류가 발생하는 문제 수정

현재 세션에서 토큰을 발행한 적 없는 경우 토큰 체크를 스킵하도록 함
 2022-07-01 13:09:59 +09:00
Kijin Sung
e9375cd72a Fix #1961 invalidate cache after point recalculation 2022-06-29 19:57:23 +09:00
Kijin Sung
34517e83ce Fix #1966 warning in PHP 8.0 2022-06-29 19:48:44 +09:00
Johnny
34cd3ebf66
Merge pull request #1968 from bjrambo/pr/include-module-set 
Fix #1964 통합게시판 사용시 댓글 포인트 지급 오류 고침
 2022-06-29 19:28:28 +09:00
Johnny
96a65c01fc 86783b0270 보완 document의 정보를 따라 module_srl 을 수정 2022-06-29 19:13:41 +09:00
Kijin Sung
1c33529377 RVE-2022-3 filter tpl_path in TemplateHandler class 
- $tpl_path에 템플릿 문법으로 오인할 수 있는 특수문자가 포함된 경우 삭제
- path traversal은 여기에서 방어하지 않음
 2022-06-29 15:36:23 +09:00
Kijin Sung
90e510091d RVE-2022-3 filter skin and style parameters again in PollModel class 
해당 변수를 화면에 출력하는 스킨이 있으므로 이중 방어
 2022-06-29 15:35:51 +09:00
Kijin Sung
97586855d7 RVE-2022-3 filter skin parameter and others in dispLayoutPreviewWithModule() 2022-06-28 20:12:02 +09:00
Kijin Sung
3dfd78b729 RVE-2022-3 filter skin parameter in EditorView::dispEditorSkinColorset() 2022-06-28 20:08:06 +09:00
Kijin Sung
bc562b74ba RVE-2022-3 filter skin parameter in ModuleModel::loadSkinInfo() 2022-06-28 20:07:40 +09:00
Kijin Sung
693fb9e041 RVE-2022-3 filter skin parameter in poll module 2022-06-28 20:07:07 +09:00
Johnny
1672fd8cdc 6293a1bb5e 추가 보안 
템플릿파일에서 다시 간략하게 수정하지 못한 부분 추가 수정
 2022-06-28 01:02:41 +09:00
Johnny
27df638470 6293a1bb5e 보안 2022-06-28 00:57:42 +09:00
Kijin Sung
a7ca384a05 Merge remote-tracking branch develop 2022-06-28 00:28:28 +09:00
Johnny
6293a1bb5e Fix warning for PHP8.0 on view and skin files 2022-06-27 17:57:56 +09:00
Johnny
93c631daf1 Revert "Fix #1966 Fix warning in PHP8.0" 
This reverts commit 5fb72a995b.
 2022-06-27 17:44:08 +09:00
Johnny
5fb72a995b Fix #1966 Fix warning in PHP8.0 2022-06-27 16:37:35 +09:00
Kijin Sung
0f3f3a6bfa Prevent deprecation warning about dynamic properties in PHP 8.2 2022-06-27 16:18:10 +09:00
Johnny
86783b0270 Fix #1964 통합게시판 사용시 댓글 포인트 지급 오류 고침 2022-06-27 13:24:58 +09:00
Kijin Sung
73f2034403 Fix device registration error when OS version is not detected (null) 2022-06-14 13:21:20 +09:00
Kijin Sung
2f964f7409 Fix #1960 update guzzlehttp/guzzle to 6.5.7 2022-06-10 15:52:04 +09:00
Kijin Sung
d4ffe761c5 Fix #1949 don't normalize to http URL if enforce_ssl is off 2022-06-09 21:54:59 +09:00