fanbinit/rhymix

mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-04 09:11:40 +09:00

Author	SHA1	Message	Date
conory	582024daf4	Fix `99d16d84c3`	2022-08-05 23:31:02 +09:00
Kijin Sung	f77449f628	Fix fatal error in PHP 8.x when member_srl parameter is missing in dispMemberAdminInfo	2022-08-05 15:48:47 +09:00
conory	99d16d84c3	Fix potential vulnerabilities	2022-08-05 11:19:02 +09:00
Kijin Sung	f8aa934935	Change getLoginStatus method to POST (enable CSRF check, etc.)	2022-08-05 10:38:55 +09:00
Kijin Sung	0cc1246898	Move login status calculation to its own method and add API in member module	2022-08-05 10:21:14 +09:00
conory	0dd567bc00	Add an option to check the permissions of modules linked to documents or comments	2022-08-04 11:06:23 +09:00
Kijin Sung	7c963d0ac3	Prevent updating module_srl in procBoardInsertDocument	2022-08-02 08:27:54 +09:00
Kijin Sung	fa64ad3600	Fix RVE-2022-4 missing check for document module	2022-08-02 08:27:32 +09:00
Kijin Sung	a0f895a02f	Change scope of condition for using blankshield `4cbe598a`	2022-08-01 00:46:57 +09:00
Kijin Sung	4cbe598a50	Restrict blackshield protection in modern WebKit-based browsers and Firefox 최근 브라우저들은 target="_blank" 사용시 자동으로 rel="noopener" 선언한 것으로 취급하므로 별도로 처리해 줄 필요가 없으며, blankshield 라이브러리 사용시 오히려 문제가 발생하는 경우가 많음. (예: iOS 웹뷰)	2022-07-31 21:42:48 +09:00
Johnny	6a47800917	관리자 페이지에서 사이트의 컬러 설정이 안먹는 문제 고침	2022-07-26 07:54:49 +09:00
Kijin Sung	1e27bae404	Fix not recognizing CSRF token submitted as part of JSON body	2022-07-25 14:05:01 +09:00
Kijin Sung	9372cdc4bb	Add rx_login_status cookie for checking login status in mobile apps - 회원정보 노출 없이 로그인 여부 및 서로 다른 회원을 구분할 수 있는 쿠키 - 인증이나 그 밖에 보안상 민감한 작업에는 사용하지 않음 - 모바일 앱에서 웹뷰의 로그인 상태가 앱이 기억하는 로그인 상태와 달라진 경우를 신속하게 파악할 수 있음 - 기타 API 클라이언트 등에서도 세션 상태 변화를 쉽게 감지할 수 있음	2022-07-21 16:29:36 +09:00
Kijin Sung	37d3c17fa0	Fix warning in PHP 8.x when calling message module from another page	2022-07-21 14:20:30 +09:00
Johnny	8fb799d23e	Fix the incorrect link	2022-07-21 02:41:00 +09:00
Kijin Sung	099d8397c9	Prevent path conversion of data: URL in <img> tag	2022-07-11 21:55:09 +09:00
Johnny	cd99a67977	코드 정리	2022-07-08 03:25:28 +09:00
Johnny	a8331a48f3	휴지통 으로 보내는 옵션을 기본화 시키고 그러지 않을경우는 항상 자리 남김 또는 삭제 하도록 개선	2022-07-08 03:23:36 +09:00
Johnny	df42e43259	관리자가 게시글을 삭제 할 떄 자리 남김 옵션을 사용할 경우 해당 모듈의 옵션대로 자리 남기도록 개선	2022-07-08 02:48:29 +09:00
Johnny	de629d6d43	Fix #1914 검색어가 1글자로도 검색할 수 있도록 개선	2022-07-08 02:04:50 +09:00
Johnny	a8421268f6	Fix #1972 게시판 관리자가 최고관리자 보호 기능을 사용할 수 없도록 개선	2022-07-08 01:48:26 +09:00
Kijin Sung	ba0e0f07d1	Fix #1970 invalid default value for extravar of 'date' type	2022-07-04 22:10:56 +09:00
Kijin Sung	9aeafad607	Version 2.0.21	2022-07-04 09:26:34 +09:00
Kijin Sung	6e3c9a7c0e	Merge branch 'security/pollskin' into develop	2022-07-04 00:46:36 +09:00
Kijin Sung	fab9038e74	Set default slide size to 1000x1000 pixels #1948	2022-07-03 18:24:34 +09:00
Kijin Sung	4a08c67f67	Fix #1948 use naturalWidth/naturalHeight of original image tag, if possible, when loading PhotoSwipe	2022-07-03 18:20:41 +09:00
Kijin Sung	8b611e9d08	Add more tests for table alias handling (#1956 보완)	2022-07-03 17:49:19 +09:00
Kijin Sung	b8641c3501	Use constants to control alias handling (#1956 보완)	2022-07-03 17:48:52 +09:00
Kijin Sung	fe7833698a	Merge branch 'dewekk/fix-dbquery' into develop	2022-07-03 17:26:15 +09:00
Kijin Sung	951e0e16fe	Fix composer error in PHP < 7.3	2022-07-03 01:57:37 +09:00
Kijin Sung	60a48004ef	Merge pull request #1945 from Erictoby/develop 사이트 메뉴 편집시 마우스로 메뉴를 이동시킬 때 옮겨지지 않는 확률을 낮춤	2022-07-03 01:54:19 +09:00
Kijin Sung	05c67b2a8b	Simplify login error messages #1957 - 에러메시지 더 단순하게 줄임	2022-07-03 01:50:40 +09:00
Kijin Sung	53cdc17c7f	Obfuscate some login error messages #1957 - 로그인 실패시 아이디나 메일주소가 틀렸는지, 비번이 틀렸는지 구분하여 알려주지 않도록 변경 - 아이디/비번찾기시에는 불필요하게 세분화된 일부분만 정리하고 완전히 막지 않음	2022-07-03 01:43:15 +09:00
Kijin Sung	16b693c7c7	Delete unnecessary variable #1942 - 이 변수는 권한 컨트롤에 사용하지 않고 있으므로 삭제 - 버그를 해결하는 것은 아님	2022-07-03 01:19:09 +09:00
Kijin Sung	59a1215c87	Fix #1934 add 'default' option to domain timezone	2022-07-03 01:03:00 +09:00
Kijin Sung	a5f056284c	Fix #1936 don't convert date-only timestamps in extra vars and member birthday column	2022-07-03 00:45:35 +09:00
Kijin Sung	96620b6a8c	Fix #1935 apply editor default config in member signature editor	2022-07-03 00:24:06 +09:00
Kijin Sung	ec51b64e78	Fix #1928 댓글 자리 남김 + 삭제시 휴지통 이동 기능 동시 사용시 댓글 내용이 유실되는 문제 수정	2022-07-03 00:15:10 +09:00
Kijin Sung	1f9056fc08	Fix #1927 string * float error in leafo/lessphp - dev-master 태그로 업데이트 - PHP 8.0 이상 버전에서 오류를 일으키는 {0} 문법 4군데 재수정	2022-07-03 00:01:25 +09:00
Kijin Sung	e258cf7525	Fix #1926 add @charset UTF-8 to beginning of concatenated CSS file	2022-07-02 23:55:45 +09:00
Kijin Sung	632a3fff71	Disable strict checking of CSRF token if the user is not logged in 로그인이 풀리면 세션이 초기화되면서 CSRF 토큰 정보가 사라져서 다른 탭에서 어떤 액션을 호출하더라도 무조건 CSRF 오류가 발생하는 문제 수정 현재 세션에서 토큰을 발행한 적 없는 경우 토큰 체크를 스킵하도록 함	2022-07-01 13:09:59 +09:00
Kijin Sung	e9375cd72a	Fix #1961 invalidate cache after point recalculation	2022-06-29 19:57:23 +09:00
Kijin Sung	34517e83ce	Fix #1966 warning in PHP 8.0	2022-06-29 19:48:44 +09:00
Johnny	34cd3ebf66	Merge pull request #1968 from bjrambo/pr/include-module-set Fix #1964 통합게시판 사용시 댓글 포인트 지급 오류 고침	2022-06-29 19:28:28 +09:00
Johnny	96a65c01fc	`86783b0270` 보완 document의 정보를 따라 module_srl 을 수정	2022-06-29 19:13:41 +09:00
Kijin Sung	1c33529377	RVE-2022-3 filter tpl_path in TemplateHandler class - $tpl_path에 템플릿 문법으로 오인할 수 있는 특수문자가 포함된 경우 삭제 - path traversal은 여기에서 방어하지 않음	2022-06-29 15:36:23 +09:00
Kijin Sung	90e510091d	RVE-2022-3 filter skin and style parameters again in PollModel class 해당 변수를 화면에 출력하는 스킨이 있으므로 이중 방어	2022-06-29 15:35:51 +09:00
Kijin Sung	97586855d7	RVE-2022-3 filter skin parameter and others in dispLayoutPreviewWithModule()	2022-06-28 20:12:02 +09:00
Kijin Sung	3dfd78b729	RVE-2022-3 filter skin parameter in EditorView::dispEditorSkinColorset()	2022-06-28 20:08:06 +09:00
Kijin Sung	bc562b74ba	RVE-2022-3 filter skin parameter in ModuleModel::loadSkinInfo()	2022-06-28 20:07:40 +09:00

... 3 4 5 6 7 ...

18914 commits