fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-07 10:41:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
17129 commits 3 branches 212 tags 117 MiB
Commit graph

2424 commits

Author SHA1 Message Date
Kijin Sung
efc0d55f98 Restrict UA and lang_type cookies to RX_BASEURL 2020-04-04 23:17:04 +09:00
Kijin Sung
dfbdf46085 Fix #1262 2020-04-03 17:09:26 +09:00
Kijin Sung
8e593a9d60 Fix #1254 use cover image first when extracting images for SEO 2020-03-20 01:24:54 +09:00
Kijin Sung
6a43274826 Filter error location in JSON and XML responses 2020-03-19 17:56:38 +09:00
Kijin Sung
339fd234a5 Show where an Exception was thrown or error object was returned 
- 관리자에게만 표시함
  - 오류 화면을 표시하는 방식에 따라서는 표시되지 않을 수 있음
  - 코어 내부에서 발생하는 오류는 표시되지 않을 수 있음
  - message 모듈 스킨에 의존함
 2020-03-19 00:58:30 +09:00
Kijin Sung
08d1ab98d0 Remove hyphens when 'tel' extra var is empty 
cf. https://xetown.com/topics/1356877
 2020-03-08 18:00:01 +09:00
Kijin Sung
030f27d488 Fix #1228 #1243 thanks to @nemo9l 2020-02-14 16:27:10 +09:00
conory
3efc2a6b13 _rx_ajax_form 파라미터로 폼 제출 종류를 구분할 수 있도록 변경 2019-12-30 11:51:16 +09:00
conory
085b74b7db rx_ajax 사용시 XE_VALIDATOR_MESSAGE 대신 rhymix_alert만 표시 
일관성 유지
 2019-12-29 18:55:43 +09:00
conory
9e6005ccbc form rx_ajax 사용시 XE_VALIDATOR_MESSAGE 세션을 이용한 메세지 표시가 되지 않는 문제 수정 2019-12-25 23:01:37 +09:00
Kijin Sung
4ed6445d9b Adjust order of error message and redirect when using rx_ajax 2019-12-03 13:41:38 +09:00
Kijin Sung
4bf0611d21 Restore underlined operator #1202 2019-11-23 12:20:26 +09:00
Kijin Sung
5ddf928869 Fix #1202 allow REGEXP operator in XML query 2019-11-23 12:18:25 +09:00
Kijin Sung
05fed158d0 Improve consultation detection in SEO 2019-11-23 11:42:30 +09:00
Kijin Sung
aba1830fb3 Fix #1203 inappropriate exposure of SEO metadata 2019-11-23 10:47:17 +09:00
Kijin Sung
9694e5da14 Fix #1208 remove double escape of '&' character from filename 2019-11-22 20:28:39 +09:00
Kijin Sung
9c10fa56bb Change order of redirect and error message 2019-10-10 15:08:40 +09:00
Kijin Sung
69611520c3 Support submitting arbitrary forms by AJAX or IFRAME 2019-10-10 01:56:38 +09:00
Kijin Sung
a114976d2b Fix #1195 debug file not being written if comment is enabled 2019-09-13 15:02:00 +09:00
conory
456ad2ea34 page=0일때 page count 및 PageHandler를 사용하지 않도록 추가 2019-08-29 17:18:17 +09:00
conory
576c76a0be select 쿼리에 list_count=0 파라미터 전달시 Limit 해제 2019-08-29 15:46:23 +09:00
Kijin Sung
68076b40c6 Make JPG quality in document/comment thumbnails configurable, too 2019-08-01 16:37:05 +09:00
Kijin Sung
8c242327a8 Implement auto-rotation of uploaded images 2019-08-01 15:25:12 +09:00
Kijin Sung
2b67798cab Add option to adjust quality of JPG output 2019-08-01 03:49:16 +09:00
Kijin Sung
bf93afd7e5 Support converting BMP and WEBP images to JPG 2019-08-01 03:13:58 +09:00
Kijin Sung
c5628ee893 Fix inconsistent variable name $after_column 2019-07-28 00:00:54 +09:00
Kijin Sung
72577ce6bb Fix #1174 Add number_shorten() function and 'shorten' template filter 2019-07-27 21:33:30 +09:00
Kijin Sung
ecd36ae815 Set RX_BASEURL earlier in CLI mode 2019-03-26 10:57:59 +09:00
Kijin Sung
baeedb7aae Add OpenGraph metadata and icons before final trigger 
SEO 데이터와 아이콘 추가 작업을 display.before 트리거 실행 전으로 옮겨
서드파티 자료가 SEO 데이터를 추가하거나 변경할 수 있도록 함.
 2019-01-29 23:05:00 +09:00
conory
ed7368e6d9 회원 기본스킨에서 로그인시 비밀번호가 escape되는 문제 수정 
https://xetown.com/contact/1149729

히스토리도 뒤져봤지만 로그인 폼에서만 action="./" 이 오지 못할 이유를 찾을 수 없어 변경함
 2019-01-17 23:03:50 +09:00
conory
c2221a25e6 캐시가 없는 상황에서 DB 연결 에러시 DB 에러 메세지 대신 php 치명적 에러가 나오는 문제 수정 
(라이믹스 오류 화면 출력시에도 DB 연결이 사용되므로 Debug::displayErrorScreen() 함수를 거치면 치명적 에러가 발생되기에 Exception로 처리하지 않았음)
라이믹스가 설치되지 않은 상태에서는 "에러 로그로 확인하라는 메세지" 없이 에러가 바로 출력되도록 수정
 2019-01-17 18:26:46 +09:00
conory
0a97a0de53 모듈 기본 스킨을 셋팅하는 코드 정리 
init()에서 setTemplatePath(...)하는 모듈에서 사이트 기본 스킨을 사용할 경우 '/USE_DEFAULT/' 그대로 유지되어 템플릿 경로 오류가 발생하는 문제 수정
불필요한 코드 제거
 2019-01-11 11:13:48 +09:00
Kijin Sung
a83785bc42 Don't accept empty key for Context::set() and Context::get() 
https://xetown.com/questions/1130915
 2018-12-19 15:52:26 +09:00
Kijin Sung
8c5e32945b Don't accept empty key for Context::set() and Context::get() 
https://xetown.com/questions/1130915
 2018-12-19 15:51:23 +09:00
Kijin Sung
6a9a884680 Fix XEVE-18-006 2018-12-18 15:50:45 +09:00
Kijin Sung
17568e0cc7 Fix #1102 don't display menu if none is selected 2018-12-13 21:17:40 +09:00
Kijin Sung
67047c0939 Make all descendents of BaseObject compatible with var_export() 2018-12-13 15:34:26 +09:00
Kijin Sung
199ab101ce Force session.serialize_handler to 'php' if using DB session 
xpressengine/xe-core#2357
 2018-12-12 13:55:19 +09:00
Kijin Sung
cd084d6073 Fix invalid function call 2018-10-18 15:51:44 +09:00
Kijin Sung
e98cf03d95 Move upload file filter to Rhymix Framework and add proper unit tests for SVG-based attacks 2018-10-18 14:34:19 +09:00
Kijin Sung
af64ae79c1 Rename checkXEE() to checkXXE() 2018-10-18 14:21:08 +09:00
Kijin Sung
dead538afb Use egulias/EmailValidator to validate email addresses 2018-10-18 14:16:12 +09:00
Kijin Sung
f8b0ca6a78 Improve granularity of Context security check 
정규식에 따라 모두 막을지, 관리자만 허용할지 구분할 수 있도록 하고
이를 참조하여 <script> 태그는 관리자만 허용, PHP 태그는 모두 막도록 변경.
 2018-10-13 16:42:19 +09:00
Kijin Sung
06349cdd98 Fix excessively strict check for scripts 
XE보다 더 엄격하게 되어 버린 스크립트 입력 체크 기준을 다소 완화하여
<script language="php"> 등 PHP로 해석될 여지가 있는 것만 필터링함

cf. https://xetown.com/qna/1090769
 2018-10-13 16:13:03 +09:00
Kijin Sung
7d318c3122 Fix #1100 member skin being overwritten by mid defaults 2018-10-11 20:27:28 +09:00
Kijin Sung
e027bc8319 Add jquery-latest.js to blacklist 
http://code.jquery.com/jquery-latest.js 와 같은 스크립트를 임의로
로딩하지 못하도록 막음. 버전이 붙은 파일명은 이미 대부분 막혀 있었지만,
이 커밋에서는 -latest가 포함된 것도 막도록 변경함.

cf. https://xetown.com/qna/1089463
 2018-10-11 14:32:10 +09:00
Kijin Sung
b6b70bd8ad Add 'autolang' template filter for user lang handling 
autoescape가 적용된 템플릿에서 사용자 정의 다국어가 제대로 출력되지 않는
문제를 수정하기 위해 'autolang' 필터를 추가함.
해당 변수 내용이 사용자 정의 다국어인 경우 escape하지 않고,
그 밖의 내용인 경우 escape하는 옵션임.
 2018-10-11 13:56:11 +09:00
Kijin Sung
3d8a9b7621 Produce relative URLs when appropriate 2018-10-11 09:07:38 +09:00
Kijin Sung
11858c0b13 Fix #985 improve responsive skin support 
- 모바일에서 반응형 스킨 사용을 기본값으로 지정한 경우
  - 사이트 디자인 설정 화면에서 /USE_RESPONSIVE/가 노출되는 문제 수정
  - 신규 생성한 게시판에서 모바일 스킨을 찾지 못하는 문제 수정

- 게시판 모듈에서 스킨 처리하는 루틴을 ModuleObject로 이관하여
  모든 모듈에서 혜택을 볼 수 있도록 함

- 반응형 스킨이 기본값으로 지정된 경우, 아무 것도 지정되지 않은 경우,
  기본값으로 지정된 스킨이 삭제된 경우 등 다양한 상황에 대처

- TODO: 회원 모듈, 커뮤니케이션 모듈 등에서 자체 스킨을 들여오는 방식 재검토
 2018-10-10 23:07:48 +09:00
Kijin Sung
3484b2bb48 Fix 'security violation' error when no file is uploaded 2018-10-10 18:16:57 +09:00