Kijin Sung
ab55d8f724
Fix string * float error when height is auto #2562
2025-06-08 23:29:45 +09:00
Kijin Sung
c17243e02a
Include in file list even if upload_target_type is null
2025-01-09 19:49:48 +09:00
dewekk
dda4d8fbf9
문서 파일 목록에서 확장변수 파일 제외
2024-12-17 15:07:22 +09:00
Kijin Sung
6a93e0c12d
Fix excessive session data after accessing and voting on many documents and comments
2024-12-07 21:55:14 +09:00
Kijin Sung
8d8380a366
Apply manager scopes to Document and Comment isGranted()
2024-10-14 23:42:28 +09:00
Kijin Sung
47afd4848b
Add optional $page parameter to DocumentItem->getComments()
2024-10-09 20:11:03 +09:00
Kijin Sung
41f4eada9d
Only add spaces in getContentText() before complete </p> and </div> tags, not </pre>
...
https://xetown.com/questions/1817630
2024-04-08 22:43:15 +09:00
Kijin Sung
152fb4e753
RVE-2024-1 always escape DocumentItem->getTitleText()
2024-01-20 00:40:36 +09:00
Kijin Sung
d02ea160c1
Fix undefined variable in getThumbnail()
2023-11-05 13:30:55 +09:00
Kijin Sung
c8638d2548
Change cache-busting query string format from ?YYYYMMDDHHMMSS to ?t=UnixTime
...
- 날짜, 유닉스 타임스탬프, 16진수(CKEditor) 등 여러 가지 포맷을 혼용하고 있던
캐시 방지용 쿼리스트링의 형태를 "유닉스 타임스탬프"로 통일
- 표준 시간대 처리 등 은근히 많은 자원을 소모하는 date() 함수를 사용하지 않음
- t=를 붙여서 정상적인 쿼리스트링 구조가 나오도록 하여, 웹방화벽이나 CDN
등에서 문제를 일으킬 가능성을 줄임
- 덤으로, 길이도 2바이트씩 짧아짐
2023-09-12 23:15:26 +09:00
Kijin Sung
0fce8eef93
Add $enforce_max_height parameter to getSignature() #2146
2023-07-16 15:13:27 +09:00
Kijin Sung
558df8e42f
Fix #2116 add space where line-breaking tag is removed
2023-06-19 22:14:08 +09:00
Kijin Sung
581097a9e3
Fix deprecation warnings in PHP 8.2
2023-05-01 00:05:56 +09:00
Kijin Sung
c5267b42fd
Remove trailing whitespace
2023-01-30 21:37:41 +09:00
Kijin Sung
bdae876529
Fix deprecation warnings for using trim() on null
2023-01-16 22:34:26 +09:00
Kijin Sung
bc3502988e
Fix incorrectly capitalized class names in document and comment modules
2022-12-27 23:09:25 +09:00
conory
582024daf4
Fix 99d16d84c3
2022-08-05 23:31:02 +09:00
conory
0dd567bc00
Add an option to check the permissions of modules linked to documents or comments
2022-08-04 11:06:23 +09:00
Kijin Sung
031261469e
Fix #1900 incorrect detection of non-member vote status
2022-03-16 10:20:15 +09:00
dewekk
fd3c75a2a2
getExtraVars()의 return을 항상 array()로 일관되게 수정
...
DocumentModel::getExtraVars에서 항상 array()로 반환하고 있음
2022-02-11 13:23:18 +09:00
Kijin Sung
7e82d37cfa
Fix PHP warnings due to unitiated variables #1866 thanks to @Erictoby
2022-02-04 01:41:56 +09:00
Kijin Sung
ae28116ac0
Fix #1816 allow images of at least 100x100px when creating large thumbnails
2021-12-31 01:41:04 +09:00
Kijin Sung
ae44f26bc5
Fix fatal error in PHP 8.0 when thumbnail size is not given as integer
2021-11-22 15:01:28 +09:00
Kijin Sung
be2c53581f
Revert #1776 patch; use apparent_module_srl instead
...
https://xetown.com/questions/1612784
2021-09-13 14:33:21 +09:00
Kijin Sung
ce2d019aaf
Fix #1784 error when getThumbnail() uses external image with $height = 'auto'
2021-09-07 01:48:21 +09:00
Kijin Sung
89ef156f8e
Fix #1776 properly display title of origin module
2021-08-26 19:22:39 +09:00
Kijin Sung
21e99aa7a2
Support PNG and SVG icon sets for document icons
2021-07-01 15:09:18 +09:00
Kijin Sung
eb56785d54
Fix incorrect data type handling of thumbnail $height parameter
...
https://xetown.com/questions/1584581
2021-06-22 16:24:28 +09:00
Kijin Sung
633bc340e7
Fix #1707 support thumbnail height value of 'auto' in any type
2021-06-19 23:11:59 +09:00
Kijin Sung
7af083c6c9
Fix incorrect access to query results
...
https://xetown.com/questions/1562377
2021-04-27 20:52:43 +09:00
Kijin Sung
76f3376670
Add getStatus() and getStatusText() methods to document and comment for easy management
2021-04-20 22:38:42 +09:00
Kijin Sung
fc4d8a6824
Fix #1634 bypass spamfilter when sending messages from core modules
2021-02-23 22:01:32 +09:00
Kijin Sung
9c77f9593d
Fix warning in PHP 8.0
2021-02-09 23:53:00 +09:00
Kijin Sung
ebe806f7a5
Fix warnings in PHP 8.0
2021-02-07 15:29:28 +09:00
Kijin Sung
71d71a886c
Set 'fill' as default thumbnail method
2021-01-19 17:42:00 +09:00
Kijin Sung
4dcdb9e4bd
Fix various warnings in PHP 8.0
2021-01-08 00:27:00 +09:00
Chanyoung Oh
5fa290aaf1
Fix #1513 while taking advantage of session cache
2020-12-23 13:48:08 +00:00
Kijin Sung
49923844b2
Various fixes to remove warnings in PHP 8.0
2020-12-15 00:18:42 +09:00
Kijin Sung
e2c7a3eefe
Exclude scripts and styles from document summary
...
관리자 권한으로 문서에 스크립트나 스타일을 넣어 놓은 경우
getSummary()에서 해당 내용이 표시되는 문제 수정
<style>CSS</style> 구조로 입력되므로 strip_tags() 사용시
앞뒤의 태그만 삭제되고 중간에 있는 CSS가 그대로 노출될 수 있음.
2020-11-30 21:39:34 +09:00
Kijin Sung
2d6a175b19
Fix #1468 inconsistent use of REMOTE_ADDR vs. RX_CLIENT_IP
2020-11-18 00:17:49 +09:00
Kijin Sung
61f6456b6c
Remove support for $is_admin in getDocument(), getDocuments(), getComment()
...
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.
실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.
getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
2020-10-28 00:30:39 +09:00
Kijin Sung
88a5193523
Fix new documents being marked as notice
2020-10-05 20:49:31 +09:00
Kijin Sung
2b77b42480
Add initial support for all-boards notice
2020-10-02 01:36:40 +09:00
Kijin Sung
16d3209bbd
Provide triggers document.getThumbnail (before) and comment.getThumbnail (before)
2020-10-01 17:22:06 +09:00
Kijin Sung
9d0e808514
Optimize thumbnail check logic
2020-10-01 17:03:42 +09:00
Kijin Sung
01424ddd2d
Update some commonly used methods to use ModuleModel::getMidByModuleSrl()
2020-10-01 16:34:07 +09:00
Kijin Sung
a02bd88a66
Clean up unnecessary module instances in documentItem and commentItem classes
2020-10-01 15:55:11 +09:00
conory
8ccfd963b6
rhymix_content class 추가
2020-09-17 20:40:06 +09:00
BJRambo
ab712585d3
Fix #1290 기존 스킨의 호환성을 위한 메소드 추가
2020-05-16 02:01:59 +09:00
BJRambo
2b6d6b9925
Fix #1290 함수명을 일괄성있게 고침
2020-05-15 16:06:01 +09:00
