fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 10:41:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
16734 commits 3 branches 212 tags 117 MiB
Commit graph

16734 commits

This branch
This branch
All branches
Author SHA1 Message Date
BJRambo
ad4c79ce6d 포인트를 저장하는 부분에 적용여부를 확인하지 않는 문제 고침 2018-12-03 21:21:54 +09:00
Kijin Sung
4b6737800f Throw exception if neither openssl nor mcrypt is available 2018-12-03 15:10:20 +09:00
Kijin Sung
75a468552d Check vote log before allowing cancellation 2018-11-30 16:04:50 +09:00
Kijin Sung
e7b272f7af Make more use of trigger result in updateVotedCount 2018-11-30 15:32:24 +09:00
Kijin Sung
bf0014a7d9 Add triggers before updateVotedCount/Cancel 
문서 및 댓글 추천 액션에 after 트리거만 있고 before 트리거가 없어서
서드파티 자료에서 추천을 미리 막거니 변조하기가 어려웠음.
before 트리거를 추가하여 이 문제를 해결함.

추천 취소 액션에도 마찬가지로 before 트리거를 추가하고,
댓글 추천/취소시 document_srl 값도 받아올 수 있도록 개선함.
 2018-11-30 15:05:47 +09:00
Kijin Sung
a228f0888b Add script to delete old logs 2018-11-20 15:31:34 +09:00
Kijin Sung
eeb74c3257 Fix member extra_var handling when value is an object 2018-11-20 15:31:05 +09:00
BJRambo
3f452a1cfe
Merge pull request #1109 from bjrambo/pr/mailFromeSet 
커뮤니케이션모듈의 메일 전송 기능을 삭제하고 알림센터에서 메일 전송 기능 연동
 2018-11-02 14:07:26 +09:00
BJRambo
149d819657 영어를 좀 더 명확하게 고침 2018-11-02 14:06:15 +09:00
BJRambo
759f46bbe8 메일알림을 받을시 알림을 알려주는 사이트가 어디인지 명확하게 확인하도록 개선 2018-10-29 13:21:55 +09:00
BJRambo
b4239c1c61 커뮤니케이션 모듈에 메일전송 기능을 삭제 2018-10-27 16:12:45 +09:00
Kijin Sung
0920f209b6 Add more warnings to dummy and mail() sending methods 2018-10-26 22:31:01 +09:00
BJRambo
6d239378a0 쪽지 알림 메일을 항상 라이믹스 알림에서 설정한 이메일주소로 전송되는 문제 고침 2018-10-26 16:52:12 +09:00
conory
964f87c276 부모가 없는 자식 댓글을 휴지통 복원하는 경우 에러조차없이 그냥 삭제되는 문제 수정 
select 쿼리 결과가 없는 것은 에러가 아님
 2018-10-25 22:51:55 +09:00
conory
4cb447f5bf 휴지통에서 댓글 복원시 현재 날짜로 작성날짜가 복원되는 문제수정 2018-10-25 20:03:17 +09:00
Kijin Sung
00ec48e108
Merge pull request #1105 from kijin/pr/file-folder-structure 
첨부파일 폴더 구조 단순화
 2018-10-23 23:08:59 +09:00
Kijin Sung
f80ea85b6f Add file.folder_structure setting to simplify file storage hierarchy 2018-10-18 16:06:53 +09:00
Kijin Sung
cd084d6073 Fix invalid function call 2018-10-18 15:51:44 +09:00
Kijin Sung
8a36a49d37 Fix mail() transport for compatibility with SwiftMailer 6 2018-10-18 15:03:14 +09:00
Kijin Sung
1a8a248359 Add back mail() transport from Swiftmailer 5.4.12 2018-10-18 14:47:11 +09:00
Kijin Sung
5d9808857d Update Korean IP range data 2018-10-18 14:35:48 +09:00
Kijin Sung
e98cf03d95 Move upload file filter to Rhymix Framework and add proper unit tests for SVG-based attacks 2018-10-18 14:34:19 +09:00
Kijin Sung
af64ae79c1 Rename checkXEE() to checkXXE() 2018-10-18 14:21:08 +09:00
Kijin Sung
6a7b1e3fd2 Use hash_equals() function if it exists 2018-10-18 14:18:06 +09:00
Kijin Sung
dead538afb Use egulias/EmailValidator to validate email addresses 2018-10-18 14:16:12 +09:00
Kijin Sung
ad96ae6bb6 Fix some obvious compatibility issues with new dependencies 2018-10-18 14:10:02 +09:00
Kijin Sung
ab195fbf3b Update composer dependencies 2018-10-18 14:03:18 +09:00
bnu
866a33fd39 #2314 #2284 이슈에서 수정했던 jquery.fileupload 플러그인의 Safari 호환성 문제 해결 코드로 인해 d&d 파일 업로드가 실패하는 문제 수정 
- https://github.com/blueimp/jQuery-File-Upload/pull/3512
 2018-10-18 09:59:23 +09:00
Kijin Sung
9a82af7366 Revert "Revert "#2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정"" 
This reverts commit fa4fb72b27.
 2018-10-18 09:58:54 +09:00
Kijin Sung
2ab012f65b Revert "Revert "#2284 jQuery Fileupload 업데이트"" 
This reverts commit 7a97084df9.
 2018-10-18 09:58:40 +09:00
Kijin Sung
d6128ed097 Add PHP 7.3 to .travis.yml (nightly is 7.4 now) 2018-10-17 18:11:26 +09:00
Kijin Sung
be70765853 Add warning about delaying session start #1104 2018-10-17 10:48:50 +09:00
Kijin Sung
9e51100c1d Fix incorrect escape in domain list screen 2018-10-17 08:47:23 +09:00
Kijin Sung
2b8373a5eb Version 1.9.8.4 Big Brother is Watching You 2018-10-13 17:13:00 +09:00
Kijin Sung
f8b0ca6a78 Improve granularity of Context security check 
정규식에 따라 모두 막을지, 관리자만 허용할지 구분할 수 있도록 하고
이를 참조하여 <script> 태그는 관리자만 허용, PHP 태그는 모두 막도록 변경.
 2018-10-13 16:42:19 +09:00
Kijin Sung
06349cdd98 Fix excessively strict check for scripts 
XE보다 더 엄격하게 되어 버린 스크립트 입력 체크 기준을 다소 완화하여
<script language="php"> 등 PHP로 해석될 여지가 있는 것만 필터링함

cf. https://xetown.com/qna/1090769
 2018-10-13 16:13:03 +09:00
Kijin Sung
7d318c3122 Fix #1100 member skin being overwritten by mid defaults 2018-10-11 20:27:28 +09:00
Kijin Sung
22a47b5c46 Version 1.9.8.3 Return of the Jedi 2018-10-11 14:40:05 +09:00
Kijin Sung
e027bc8319 Add jquery-latest.js to blacklist 
http://code.jquery.com/jquery-latest.js 와 같은 스크립트를 임의로
로딩하지 못하도록 막음. 버전이 붙은 파일명은 이미 대부분 막혀 있었지만,
이 커밋에서는 -latest가 포함된 것도 막도록 변경함.

cf. https://xetown.com/qna/1089463
 2018-10-11 14:32:10 +09:00
Kijin Sung
7a97084df9 Revert "#2284 jQuery Fileupload 업데이트" 
This reverts commit d9a7b89a74.
 2018-10-11 14:27:19 +09:00
Kijin Sung
fa4fb72b27 Revert "#2284 jQuery Fileupload가 safari에도 파일 업로드에 실패하는 문제 수정" 
This reverts commit 21acfd97cc.
 2018-10-11 14:27:12 +09:00
Kijin Sung
b2bd6bf1e4 Fix in_array() warning 2018-10-11 14:22:25 +09:00
Kijin Sung
cc2577af00 Fix user lang not working in board config page 2018-10-11 14:18:56 +09:00
Kijin Sung
b6b70bd8ad Add 'autolang' template filter for user lang handling 
autoescape가 적용된 템플릿에서 사용자 정의 다국어가 제대로 출력되지 않는
문제를 수정하기 위해 'autolang' 필터를 추가함.
해당 변수 내용이 사용자 정의 다국어인 경우 escape하지 않고,
그 밖의 내용인 경우 escape하는 옵션임.
 2018-10-11 13:56:11 +09:00
Kijin Sung
290ee0974d Fix open redirect in ncenterlite module 2018-10-11 09:27:26 +09:00
Kijin Sung
05df47f4e1 Fix #941 use relative target URLS in ncenterlite 2018-10-11 09:08:46 +09:00
Kijin Sung
3d8a9b7621 Produce relative URLs when appropriate 2018-10-11 09:07:38 +09:00
Kijin Sung
11858c0b13 Fix #985 improve responsive skin support 
- 모바일에서 반응형 스킨 사용을 기본값으로 지정한 경우
  - 사이트 디자인 설정 화면에서 /USE_RESPONSIVE/가 노출되는 문제 수정
  - 신규 생성한 게시판에서 모바일 스킨을 찾지 못하는 문제 수정

- 게시판 모듈에서 스킨 처리하는 루틴을 ModuleObject로 이관하여
  모든 모듈에서 혜택을 볼 수 있도록 함

- 반응형 스킨이 기본값으로 지정된 경우, 아무 것도 지정되지 않은 경우,
  기본값으로 지정된 스킨이 삭제된 경우 등 다양한 상황에 대처

- TODO: 회원 모듈, 커뮤니케이션 모듈 등에서 자체 스킨을 들여오는 방식 재검토
 2018-10-10 23:07:48 +09:00
Kijin Sung
ea964e72ba Support mobile and responsive skins in integration search module 2018-10-10 19:34:09 +09:00
Kijin Sung
1d35511e04 Enforce CSRF tokens if option is enabled 2018-10-10 18:20:48 +09:00