fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 03:32:00 +09:00
Code Issues Projects Releases Packages Wiki Activity
12460 commits 3 branches 212 tags 117 MiB
Commit graph

12460 commits

This branch
This branch
All branches
Author SHA1 Message Date
Eunsoo Lee
b21d6534f1 DB Column 생성 시 기본값으로 0을 지정할 수 없는 문제 해결 2015-02-14 16:21:34 +09:00
akasima
9f618fc331 #603 site map folders set folded state 2015-02-11 13:11:37 +09:00
bnu
64c50c0831 travis-ci PHP 5.2 지원 종료에 따른 제거 2015-02-08 00:51:42 +09:00
bnu
8d566857d2 Merge branch 'release/1.7.10' into develop 2015-02-06 13:29:35 +09:00
bnu
8ccd8053c9 version up to 1.7.10 2015-02-06 12:26:40 +09:00
bnu
1969a5ea50 MINIFY 2015-02-04 19:58:19 +09:00
bnu
99bca756c4 Merge pull request #1207 from sejin7940/search_tag 
게시판에서 태그 기준으로 검색하면 임시저장글들도 노출되는 버그 수정
 2015-02-04 19:48:29 +09:00
bnu
32f88c1580 #1159 보완 2015-02-04 18:58:28 +09:00
bnu
94e082e86b Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-02-04 18:57:40 +09:00
bnu
78268aa371 Merge pull request #1159 from zfanta/protect_email_address 
이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 수정
 2015-02-04 18:57:02 +09:00
bnu
e20859eef7 #1070 보완 2015-02-04 18:49:15 +09:00
bnu
db557b8488 fix #1216 SECISSUE 
- content 위젯에서 콘텐츠를 담을 때 strip_tags() 적용
- RSS 콘텐츠를 가져올 때 XSS 취약점 문제 수정
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
15c33963d4 fix #1216 SECISSUE 위젯 코드를 비활성하는 blockWidgetCode() 추가 및 removeHackTag()에 적용 2015-02-04 17:42:28 +09:00
bnu
0f3140b491 fix #1231 SECISSUE 
- `dispModuleFileBox` act에 `input` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
97cae83049 fix #1230 SECISSUE 
- `xeVirtualRequestUrl` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
14ffdbe5f0 #1182 보완 
- file::_changeBytes()를 FIleHandler::returnBytes()로 대체
 2015-02-04 17:42:28 +09:00
bnu
ae55711dc4 #1195 보완. 글 보기 권한이 없을 때 글 목록에서 content, tags, extra_vars 감춤 2015-02-04 17:42:28 +09:00
bnu
460a4dbc93 fix #1209 https 환경에서 파일 업로드를 실패할 수 있는 문제 고침 2015-02-04 17:42:28 +09:00
bnu
bcea05b6c9 fix #1165 위젯스타일 설정 파일을 잘못 처리하는 문제 고침 2015-02-04 17:42:28 +09:00
bnu
6d78362c10 Merge pull request #1070 from sejin7940/document_cou 
문서수 출력하는 함수의 검색대상 제한 풀고,  카테고리 검색과 이메일 검색쪽 query 오류 수정
 2015-02-04 17:41:18 +09:00
bnu
e28c0cd908 Merge pull request #1155 from izuzero/develop.10 
XML Request에서 0인 값을 받을 수 없는 문제 해결
 2015-02-04 17:40:49 +09:00
bnu
95db82d0ad Merge pull request #1174 from izuzero/develop.12 
관리자 화면에서 회원 포인트를 수정할 경우 사이트 메인으로 이동되는 문제 해결
 2015-02-04 16:18:33 +09:00
bnu
7f59cf01a4 Merge pull request #1126 from Xvezda/develop-IS 
#1113 Preview를 통한 파일 다운로드 문제 해결
 2015-02-04 16:15:35 +09:00
bnu
d124c3b116 Merge pull request #1149 from izuzero/develop.9 
admin.iefix.css 경로 수정
 2015-01-30 17:39:48 +09:00
bnu
3cf0f0466f Merge pull request #1182 from YJSoft/develop 
php.ini의 파일 업로드 용량을 잘못 불러오는 문제 수정
 2015-01-30 17:12:34 +09:00
bnu
a317ea34e6 Merge pull request #1201 from qw5414/document 
$bUseHistory 조건 제거 하여 문서 히스토리 사용시 권한이 탈취되는 문제점 개선
 2015-01-30 17:11:00 +09:00
bnu
abdd8c7d34 Merge pull request #1195 from andjfrrk/develop 
exec_json으로 권한 없이 notice_list, category_list, file_list, comment_list를 가져 올 수 있는 문제 해결
 2015-01-30 16:52:57 +09:00
bnu
fbbb09f45b Merge pull request #1220 from xpressengine/revert-830-develop.zdate 
Revert "zdate() 함수 튜닝"
 2015-01-30 14:39:42 +09:00
bnu
a897ec4eff Revert "zdate() 함수 튜닝" 2015-01-30 14:36:53 +09:00
khongchi
427b95899b Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop 2015-01-28 16:08:34 +09:00
khongchi
c174a68f58 #1208 remove gravatar from oembed provider 2015-01-28 16:06:33 +09:00
bnu
1db7c47253 Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-01-28 13:27:51 +09:00
bnu
34fe54796d Merge pull request #1196 from YJSoft-Sec/devel-sitelock 
#1111 사이트 잠금 사용 시 대시보드에 경고 표시
 2015-01-28 13:26:48 +09:00
bnu
f4179566d2 Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-01-27 15:30:37 +09:00
bnu
250a957bf3 Merge pull request #1205 from sejin7940/extra_tel 
사용자정의 전화번호를 출력할 때 포맷을 변경
- 일부 기기에서 지원하는 전화걸기 지원 자동인식에 활용될 수 있음
 2015-01-23 16:25:11 +09:00
sejin7940
311cd49302 Update getDocumentListWithinTag.xml 2015-01-23 12:37:50 +09:00
sejin7940
b3e9e78201 Update Extravar.class.php 2015-01-23 12:32:08 +09:00
BJRambo
12e87048ba $bUseHistory 조건 제거 하여 문서 히스토리 사용시 권한이 탈취되는 문제점 개선 2015-01-21 17:19:51 +09:00
bnu
8fac041af6 jshint 설정 분리 2015-01-21 13:17:56 +09:00
sejin7940
b83bf58e41 Merge pull request #11 from xpressengine/develop 
Develop - 150118
 2015-01-18 15:05:08 +09:00
YJSoft
0c5f5279a6 #1111 사이트 잠금 사용시 대시보드에 경고 표시 
사이트 잠금을 해둔 것을 잊어 버리는 것을 방지 겸 reminder.
 2015-01-17 20:50:38 +09:00
andjfrrk
15189482cf exec_json으로 권한 없이 notice_list, category_list, file_list, comment_list를 가져 올 수 있는 문제 해결 2015-01-17 11:49:08 +09:00
akasima
0005af60da #866 PEAR update 2015-01-15 14:03:43 +09:00
akasima
bd917c3d01 #1176 파일 첨부 대소문자 구분 문제 해결 2015-01-13 11:16:58 +09:00
Eunsoo Lee
570d889ee9 #1056 PR 적용 2015-01-13 01:26:11 +09:00
akasima
3fb8847d58 #1038 point에 의해 글을 읽을 수 없을 때 트리거에서 에러 리턴 2015-01-12 19:53:38 +09:00
YJSoft
7de923f9a3 php.ini의 파일 업로드 용량을 잘못 불러오는 문제 수정 
파일 업로드 용량 체크시 관리자일 경우 ini에서 직접 불러와서 처리하는데 이때 단위 처리가 빠져있어 무조건 MB 단위로 처리되는
버그 수정
스킨과의 호환성을 위해 1048576으로 나눠서 MB 단위로 처리되게 수정하였습니다.
 2015-01-12 16:22:46 +09:00
bnu
32fb42d51e Merge pull request #1172 from izuzero/develop.11 
설문조사 컴포넌트를 사용할 수 없는 문제 해결
 2015-01-10 19:33:21 +09:00
bnu
e9b72920fe Merge pull request #1175 from YJSoft/develop 
포인트 그룹 연동 설정시 최대 레벨보다 높게 설정할 수 있는 문제 수정
 2015-01-10 19:33:02 +09:00