fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-03 16:51:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
17793 commits 3 branches 212 tags 117 MiB
Commit graph

234 commits

Author SHA1 Message Date
Kijin Sung
b0f66a36c5 Convert all instances of _XE_PATH_, __XE_VERSION__, etc. to Rhymix constants 
_XE_PATH_ -> RX_BASEDIR
__XE_VERSION__ -> RX_VERSION
 2020-12-18 15:21:23 +09:00
Kijin Sung
2a5d99b2df Fix #1487 incorrect search parameter when member_srl is 0 2020-12-15 18:17:43 +09:00
Kijin Sung
49923844b2 Various fixes to remove warnings in PHP 8.0 2020-12-15 00:18:42 +09:00
Kijin Sung
b354d8af49 Revert 61f6456b and add a warning instead 2020-10-30 15:57:18 +09:00
Kijin Sung
61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() 
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.

실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.

getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
 2020-10-28 00:30:39 +09:00
Kijin Sung
5c99a23e68 Remove unnecessary check using undeclared variable $is_admin 2020-10-28 00:25:35 +09:00
Kijin Sung
4102c4bda2 Use 'search' operation to improve search accuracy 2020-10-01 16:51:21 +09:00
Kijin Sung
177a6c6b7d Merge branch 'develop' into next 2020-09-29 00:23:30 +09:00
Kijin Sung
b68d571a19 Fix #1414 incorrect behavior when member_srl is negative 2020-09-28 01:21:41 +09:00
Kijin Sung
c90d529c74 Change method calls to static in many core modules 2020-05-24 20:43:52 +09:00
Kijin Sung
145ce98268 Convert most methods in DocumentModel to static 2020-05-23 14:13:35 +09:00
Kijin Sung
3430e21be4 Fix unnecessary query when there are no polls 2020-05-18 19:12:06 +09:00
BJRambo
2b6d6b9925 Fix #1290 함수명을 일괄성있게 고침 2020-05-15 16:06:01 +09:00
BJRambo
7b02e8c080 ->getVoted 를 로컬변수로 만들어 불피요한 동작하지 않도록 개선 2019-08-09 18:14:22 +09:00
BJRambo
ff9c21d04f 팝업 메뉴에 추천, 비추천, 신고 취소 기능 작동하도록 추가. 2019-08-08 17:57:20 +09:00
Kijin Sung
6a9a884680 Fix XEVE-18-006 2018-12-18 15:50:45 +09:00
Kijin Sung
7bdcaba8ce Fix XSS in documentModel->getExtraVarsHTML() 
16e8158
 2018-10-08 17:46:47 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
ad00ac800b Update document, comment, file modules to throw exceptions 2018-09-05 23:55:50 +09:00
Kijin Sung
f8c42cc10b Fix #1049 disappearing zero values in extravar 2018-08-04 21:08:03 +09:00
conory
9fb23bd3dd 문서의 검색, 확장변수와 관련된 비효율적인 코드 정리 
- setToAllDocumentExtraVars() 최적화
- 확장변수(-1, -2)를 이용한 문서 다국어 기능 관련 버그 수정 및 개선
- getDocumentList() 최적화 (비효율적인 코드 대거 삭제)
- _setSortIndex(), _setSearchOption() 최적화 (확장 변수 관련 쿼리들 정리)
- 권한자가 아니라면 공개글만 검색되도록 개선 (검색 옵션과 상관없이)
--- 문서 검색(제목+내용,내용,댓글)시 권한자도 비밀글을 검색할 수 없었던 문제 수정
- 'NOTICE Undefined variable' 조차 발생되지 않도록 getGrant() 수정
- '(포인트가 부족한 경우) 글 열람 금지' 옵션 사용시 본문 뿐만 아니라 확장 변수도 볼 수 없도록 숨김
- 기타 버그 수정 (많이 잡은 것 같은 데 정확히 기억안남ㅠ)
 2018-06-28 19:59:21 +09:00
Kijin Sung
7b8bea5923 Fix #1021 hide secret documents and comments from search 
게시판에서 검색할 때 아래의 경우에는 비밀글을 제외

  - 내용
  - 제목+내용
  - 댓글

댓글 검색시 비밀댓글도 제외
 2018-05-30 22:47:00 +09:00
howtoxe
61b3ebce4e Update document.model.php 2018-03-07 01:36:44 +09:00
CONORY
8d812992e7
Merge pull request #996 from conory/pr/move_document 
문서 이동 / 첨부 파일 삭제 기능 개선
 2018-02-01 13:27:17 +09:00
conory
cd837d1124 procDocumentManageCheckedDocument() 정리 
서드파티에서 조작할 수 있도록 document.manage 트리거 추가
게시물 관리 기본 쪽지 보내기 개선 (동일 작성자의 게시물을 모아 한번에 보내도록 )
 2018-01-31 00:29:37 +09:00
conory
54401ea28f copyDocumentModule(), deleteModuleDocument() 정리, 성능 개선 2018-01-29 00:57:35 +09:00
BJRambo
6496055581 각종 PHP 7.2 에서 나는 워닝에러를 고침 2018-01-25 20:57:01 +09:00
BJRambo
66568474bc Fix the warning error in php 7.2 of the array error. use to countobj function. 2018-01-24 15:48:25 +09:00
conory
b180270e08 getExtraVars() 항상 array로 반환될 수 있도록 수정 2018-01-20 18:45:15 +09:00
Kijin Sung
61bad46913 게시판에서 상담 기능과 익명글 기능을 동시 사용 시 문제 고침 
xpressengine/xe-core#2140
 2018-01-10 23:10:02 +09:00
Kijin Sung
b6aac0beac Use 'equal' not 'like' for searches on user_id, user_name, nick_name 
user_id, user_name, nick_name 검색에는 like가 아닌 equal 조건을 사용하도록 변경함.

이름이나 닉네임으로 검색할 때 LIKE %검색어% 문법이 사용되어
검색 속도가 느려지는 것은 물론, 특정 회원의 작성글 보기 메뉴를 클릭하면
검색어가 포함된 닉네임을 가진 다른 회원의 글까지 모두 표시되어
닉네임을 변경했거나 다중아이디를 사용하는 것으로 오해받는 문제를 수정함.
(예: '라이믹스' 닉네임을 검색하면 '라이믹스최고' 회원의 글도 검색되었음)
 2017-12-21 14:06:46 +09:00
Kijin Sung
92d8f17482 Fix caching of nonexistent documents 
존재하지 않는 문서가 캐싱되어 버려서
나중에 해당 문서가 존재하게 되어도 불러올 수 없는 문제를 수정함
GPL/LGPL 듀얼 라이선스로 XE에서도 적용할 수 있도록 허용함
 2017-12-19 23:30:11 +09:00
Kijin Sung
ae971306b7 Change instanceof Object to instanceof BaseObject 2017-12-01 01:10:48 +09:00
Kijin Sung
84e5542d77 Remove unnecessary use of BaseObject 
- 트리거 등 반환값이 필요하지 않은 곳에서 new BaseObject()를 반환하는 것 삭제
- 모듈 설치, 업데이트 후 무의미한 new BaseObject()를 반환하는 것 삭제
- 사용자에게 에러 메시지를 돌려주는 용도로 new BaseObject(-1, '에러메시지')를
  사용하는 경우는 대부분 $this->setError()로 변경함. 언어 변환과 sprintf()
  처리까지 한 번에 이루어지므로 이쪽이 더 편리함.
 2017-12-01 00:54:51 +09:00
BJRambo
f3f40f6859 php7.2호환을 위해 변경한 클래스 Object 를 BaseObject으로 변경 2017-11-28 20:01:28 +09:00
BJRambo
75ea89e203 문서 모듈의 아이콘을 스킨으로 설정할 수 있도록 개선 
https://github.com/xpressengine/xe-core/pull/2172
 2017-11-28 18:07:33 +09:00
conory
146975f277 Merge branch 'develop' of https://github.com/rhymix/rhymix into pr/nohtml 
# Conflicts:
#	modules/module/module.model.php
 2017-07-13 22:48:02 +09:00
conory
820c725d69 convertHTML() 로 변경 2017-07-13 11:15:12 +09:00
conory
da0ad3bd39 에디터 모듈에 HTML 허용 설정 추가 
회원 모듈에도 no html 서명을 위한 옵션 추가
 2017-07-13 00:46:28 +09:00
BJRambo
4bc0a14dd1 rhymix 는 site_srl 이 항상 0이므로 불필요하게 module_info를 가져올 필요가 없음 2017-07-11 12:15:08 +09:00
Kijin Sung
9460f8ee7c 익명글 포함 검색 권한 체크를 documentAdminView에서 처리 2017-06-21 17:35:48 +09:00
BJRambo
79b9cc27ae 회원의 익명글도 확인할 수 있도록 개선 2017-06-21 16:58:33 +09:00
Kijin Sung
9143493f13 Restrict addGrant() to current request only 2017-03-02 23:24:28 +09:00
howtoxe
16483ced2e Update document.model.php 
현재 페이지 구하는 함수에 regdate 순 정렬로도 구하도록 추가
 2017-02-05 14:00:49 +09:00
sejin7940
022d988f61 Update document.model.php 2017-02-02 19:48:45 +09:00
Kijin Sung
b0ad6b3027 Fix #632 inconsistent application of view count option 2016-11-08 22:17:31 +09:00
Kijin Sung
ad514040ed 72fa81d 보완 - Use $output in document.getDocumentList/after trigger 2016-09-03 21:11:02 +09:00
Kijin Sung
5662f8c7a1 72fa81d 보완 - Remove global variable 2016-09-03 20:54:53 +09:00
Kijin Sung
72fa81dc41 Add triggers to support alternative implementations of document search 
게시판 검색시 문서 목록을 캐싱하거나, ElasticSearch 등 별도의 검색엔진을
활용할 수 있도록 document.getDocumentList에서 트리거를 제공합니다.
이 커밋만으로 기능에 변화가 있는 것은 아니고,
추후 검색 기능을 개선할 수 있도록 기반을 닦는 의미입니다.
 2016-08-31 21:02:39 +09:00
BJRambo
508b6ed340 Fix uninitialized stdClass in rarely used method 2016-05-27 07:57:58 +09:00