fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-19 11:19:56 +09:00
Code Issues Projects Releases Packages Wiki Activity
15464 commits 4 branches 212 tags 117 MiB
Commit graph

2152 commits

Author SHA1 Message Date
Kijin Sung
c531e6777c Improve the temporary password generation routine 2015-03-10 11:37:09 +09:00
bnu
2e661027ab 445a414 에서 추가한 Password:: generateStrongPassword() 제거 2015-03-10 11:21:40 +09:00
bnu
6bdc099d92 Merge branch 'pr/1316' into develop 
Conflicts:
	classes/security/Password.class.php
 2015-03-10 11:20:43 +09:00
Kijin Sung
8e0b310e2a Add method to create a password that includes all character classes 2015-03-06 16:15:45 +09:00
Kijin Sung
8da6ddcfe8 Add option to create a secure salt including special chars 2015-03-06 15:03:55 +09:00
bnu
445a41411e fix #1315 인증메일 및 비밀번호 찾기에서 새 비밀번호 및 인증키 발급 개선 2015-03-06 14:20:25 +09:00
bnu
d6a898a7f2 fix #1181 한글 도메인 처리 개선 
- default URL을 IDN으로 지정 시 punycode로 변환하여 저장
- request_uri 및 current_url를 punycode로 변환하지 않은 IDN으로 출력하도록 변경
- String.prototype.setQuery()에서 IDN을 인코딩하지 않도록 변경 thanks to @andjfrrk
 2015-03-05 17:19:19 +09:00
Kijin Sung
cd823663b4 Allow protocol-relative URLs in <load> syntax 2015-02-25 16:05:35 +09:00
Kijin Sung
b2f108d124 Fix incorrect gzip encoding when output already exists 2015-02-25 12:32:54 +09:00
bnu
933eb5cefd Merge branch 'feature/route' into next 2015-02-23 13:40:44 +09:00
bnu
a7b311d645 Merge branch 'develop' into next 2015-02-19 01:31:48 +09:00
Kijin Sung
f8d2c130bc Add exception for {$content} in layout.html 2015-02-16 20:13:32 +09:00
Kijin Sung
d0addddbec Remove nodouble option and make it the default behavior 2015-02-16 20:09:17 +09:00
bnu
d3fba73ae6 fix #1262 
- parameter key를 통한 XSS 방지
 2015-02-16 17:42:59 +09:00
조태상
85dac07fa4 함수 앞에 public 추가 
함수 앞에 public을 추가 및 static public으로 되어 있던 부분을 public static으로 변경.
그리고, close 함수도 static으로 변경
 2015-02-16 12:26:00 +09:00
Kijin Sung
bd365c7ff1 Initial implementation of autoescape for the template handler 2015-02-15 17:52:21 +09:00
Eunsoo Lee
b21d6534f1 DB Column 생성 시 기본값으로 0을 지정할 수 없는 문제 해결 2015-02-14 16:21:34 +09:00
조태상
07188e2937 $this 변수를 $self로 변경 
is_a($this, 'Context') ? $self = $this : $self = self::getInstance();을 통해 $self 변수를 생성하엿으나, $self를 사용하지 않고 $this가 사용됨.
=> 이 함수를 Context::함수명 처럼 사용시 오류의 소지가 있음
 2015-02-11 17:32:35 +09:00
조태상
e30506b935 Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용 
Context클래스의 함수 내부에서 $this 변수가 사용되지 않거나, is_a($this, 'Context') ? $self = $this : $self = self::getInstance(); 를 통해 $self 변수를 이용하는 경우 static 변수를 붙임.
 2015-02-11 17:31:25 +09:00
bnu
2bbe9603a2 Merge branch 'develop' into next 2015-02-09 11:22:02 +09:00
bnu
97cae83049 fix #1230 SECISSUE 
- `xeVirtualRequestUrl` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
14ffdbe5f0 #1182 보완 
- file::_changeBytes()를 FIleHandler::returnBytes()로 대체
 2015-02-04 17:42:28 +09:00
bnu
e28c0cd908 Merge pull request #1155 from izuzero/develop.10 
XML Request에서 0인 값을 받을 수 없는 문제 해결
 2015-02-04 17:40:49 +09:00
bnu
d124c3b116 Merge pull request #1149 from izuzero/develop.9 
admin.iefix.css 경로 수정
 2015-01-30 17:39:48 +09:00
sejin7940
b3e9e78201 Update Extravar.class.php 2015-01-23 12:32:08 +09:00
bnu
a837f1e00a Merge branch 'develop' into feature/pwhash 2015-01-15 16:46:17 +09:00
BJRambo
4b1025e8c5 모바일 뷰어 사용중일 경우 모바일 최적화 화면 문구 뜨도록 개선 2015-01-13 17:28:44 +09:00
BJRambo
1f9844ed08 모바일 뷰어 사용중에만 모바일에 최적화 화면 버튼을 실행하도록 개선. 
모바일 뷰어 사용중에만 모바일에 최적화된 화면 버튼을 실행 하도록 개선.
 2015-01-10 14:28:59 +09:00
Eunsoo Lee
c31b9795e0 _filterRequestVar 함수 실행 횟수 개선 2015-01-09 14:39:55 +09:00
findstar
2aade0342b #935 선택적 SSL 사용시 admin 모듈에도 적용 부분 
관리자 페이지로 가능 링크에도 SSL 적용되도록 수정
 2015-01-09 11:05:44 +09:00
findstar
8ed0830608 Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop 2015-01-09 11:02:12 +09:00
Eunsoo Lee
1416476676 XML Request에서 0인 값을 받을 수 없는 문제 해결 2015-01-08 14:59:27 +09:00
Eunsoo Lee
80badf3a34 admin.iefix.css 경로 수정 
파일 내용이 단순해서 minify 파일을 만들 필요 없음
 2015-01-07 17:54:05 +09:00
bnu
b3817eb42d fix #1145 SECISSUE xe_js_callback 필터링 적용 2015-01-06 17:15:00 +09:00
findstar
43845d093c #935 선택적 SSL 사용시 admin 모듈에도 적용 부분 소스 일부 좀더 명확하게 수정 2015-01-05 23:07:03 +09:00
findstar
57043327f6 #935 선택적 SSL 사용시 admin 모듈에도 적용 2015-01-02 10:31:42 +09:00
jhyeon1010
a901ad5f16 fix #1116 파비콘 기본값 제거 복구, default option 추가 2014-12-30 18:06:34 +09:00
bnu
228f4aa9bc Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2014-12-29 15:11:14 +09:00
bnu
9c659cca3f fix #1044 Port Parameter을 이용한 reflected XSS 방지 2014-12-29 15:11:04 +09:00
bnu
283480dbf6 Merge pull request #1074 from izuzero/develop-XMLRequest 
XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결
 2014-12-29 14:04:26 +09:00
bnu
86be308a76 fix #1084 load modernizr 2014-12-24 14:01:55 +09:00
akasima
2ecbec7296 #930 modify Router class call position 2014-12-11 15:09:28 +09:00
SMaker
33d26ca179 Router class 개선 및 오류 수정 
- RewriteRule의 break 문법 지원
-- Apache RewriteRule의 [L] 플래그
-- Nginx RewriteRule의 break 문법

-성능 이슈 및 deprecated 이슈로 preg_replace() 대신에 substr_compare() 함수와 substr()
함수를 이용하여 동작하도록 개선

ps. preg_replace() 함수의 /e modifier가 PHP 5.5에서 deprecated 처리됨

- URI Segment가 1개인 경우 해당 Segment를 Unset 하던 오류 수정
 2014-12-11 15:07:21 +09:00
SMaker
b524214572 singleton 객체를 사용하는 대신에 static method로 변경 2014-12-11 15:06:52 +09:00
SMaker
623ef0e36b Router 기능 추가 2014-12-11 15:06:44 +09:00
bnu
5c9d88901f Revert "Router 기능 추가" 
This reverts commit bbdd1874de.
 2014-12-11 15:03:33 +09:00
bnu
b62fce5948 Revert "singleton 객체를 사용하는 대신에 static method로 변경" 
This reverts commit 9cbad3147b.
 2014-12-11 15:03:21 +09:00
bnu
cece2c6b4a Revert "Router class 개선 및 오류 수정" 
This reverts commit 8cf12f63b8.
 2014-12-11 15:02:56 +09:00
bnu
88165abbf9 Revert "#930 modify Router class call position" 
This reverts commit 21bd343048.
 2014-12-11 15:02:20 +09:00