fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 19:21:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
15831 commits 3 branches 212 tags 117 MiB
Commit graph

15831 commits

This branch
This branch
All branches
Author SHA1 Message Date
BJRambo
8438578dc6 추가하지 않은 인자함수 추가. 2017-03-07 07:41:50 +09:00
BJRambo
7b4c49d7e9 휴지통에서 댓글 복원할 수 있는 메서드 추가. 2017-03-07 07:38:43 +09:00
Kijin Sung
32feb51236 Fix #740 when using object cache 2017-03-06 19:39:36 +09:00
BJRambo
e810e35095 Merge pull request #742 from bjrambo/pr/fix-ncenterlite 
알림센터의 관리자 로그에서 회원정보 가져오는 로직 개선.
 2017-03-06 16:16:09 +09:00
BJRambo
b67ad71c2e Merge pull request #743 from bjrambo/pr/member-profile-image-list 
관리자 회원목록에서 프로필사진을 볼 수 있도록 개선
 2017-03-06 16:15:34 +09:00
Kijin Sung
d62756dcd5 Fix unit tests to ignore user warnings during CSRF test 2017-03-06 16:02:50 +09:00
Kijin Sung
fea55d17b4 Add CSRF token to XpressEditor uploader 2017-03-06 16:00:37 +09:00
Kijin Sung
89255d0281 Initial implementation of CSRF token enforcement in Security class 2017-03-06 15:54:56 +09:00
Kijin Sung
b8569aa5ab Fix missing semicolon 2017-03-06 15:43:40 +09:00
Kijin Sung
11afa4db42 Add CSRF token to all dynamic forms 2017-03-06 15:37:18 +09:00
Kijin Sung
e82e3fb18c Implement isSameOrigin() to simplify origin determination 2017-03-06 15:11:45 +09:00
Kijin Sung
14300cbcc3 Insert CSRF token into every AJAX request 2017-03-06 14:47:42 +09:00
Kijin Sung
6afa7b3255 Merge branch 'develop' into pr/csrf-token 2017-03-06 14:34:35 +09:00
Kijin Sung
90424db6cb Fix incorrect permissions on document module actions 2017-03-06 14:17:47 +09:00
Kijin Sung
ef202542c1 Version 1.8.33 2017-03-06 14:11:41 +09:00
Kijin Sung
701f4b5e07 Prevent loading the autoloder more than once 2017-03-06 14:11:30 +09:00
bnu
f833caf7f0 Fix #2049 XEVE-17-008 스크랩한 게시물에서 발생할 수 있는 문제 고침 
- 제보자 : Jeongun.baek
 2017-03-06 14:07:43 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
bnu
8e33a096a4 Fix #2052 XEVE-17-011 2017-03-06 13:48:26 +09:00
Kijin Sung
c58f172265 Fix #740 clear member cache after admin edit 2017-03-06 12:15:52 +09:00
Kijin Sung
e116206c13 Fix #740 incorrect template code in admin member edit screen 2017-03-06 11:59:39 +09:00
Kijin Sung
b3fb993f73 Insert CSRF token in all AJAX requests via exec_xml(), exec_json(), exec_html() 
일단 공식적으로 지원하는 AJAX 함수 3종에 CSRF 토큰을 삽입해 본다.
추후 체크 방식을 변경하거나 보안을 더욱 강화할 경우 X-CSRF-Token 헤더와 비교할 수도 있다.
일반 폼 제출이나 임의의 AJAX 요청에도 CSRF 토큰을 삽입하는 것은 다음 커밋에...
 2017-03-06 11:51:38 +09:00
Kijin Sung
e2511a0269 Insert CSRF token using meta tag in common_layout.html 
<body> 태그의 속성이나 그 밖의 태그를 사용하지 않는 이유는
<body>가 로딩되기 전에 먼저 AJAX 요청을 시도하는 서드파티 자료가 있기 때문이다.
<head> 상단에 CSRF 토큰을 넣어야 이런 자료에서도 토큰이 누락되지 않는다.

다른 CSM나 프레임워크들도 <head> 상단에 <meta> 태그를 사용하여
CSRF 토큰을 삽입하는 사례가 많으며, csrf-token은 이런 용도로
WHATWG에 공식적으로 등록된 meta name이다.

cf. https://wiki.whatwg.org/wiki/MetaExtensions
 2017-03-06 11:46:37 +09:00
BJRambo
b040372133 댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가 2017-03-06 11:38:47 +09:00
Kijin Sung
a0f2388842 Add Session::getGenericToken() for general-purpose token handling 2017-03-06 11:24:09 +09:00
Kijin Sung
81511e47b1 Enhance permissions check on module config actions 2017-03-06 11:05:53 +09:00
Kijin Sung
387dd1f78b Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
Kijin Sung
29f2f6a47f Fix #740 force logout user if denied or limited 2017-03-06 10:27:11 +09:00
BJRambo
b5a5b9fff8 인라인스크립트를 css파일로 교체 2017-03-06 09:38:50 +09:00
BJRambo
6ae954ee86 안쓰이는 인수값 삭제 2017-03-06 09:07:12 +09:00
BJRambo
65940532e2 안쓰는 설정정보 및 언어설정 코드 제거 2017-03-06 08:49:33 +09:00
BJRambo
211d9344f2 받는 사람의 목록에서 필요한 정보만 출력하도록 고침. 2017-03-06 08:42:54 +09:00
BJRambo
3f716c566d 회원가입 설정에서 프로필사진을 사용할때에 출력 2017-03-06 08:30:37 +09:00
BJRambo
de019fad0f 관리자 회원목록에서 프로필사진을 볼 수 있도록 개선 2017-03-06 08:25:36 +09:00
BJRambo
78599c5818 fix typo 2017-03-06 07:50:11 +09:00
BJRambo
a13cea95ec 회원정보를 PHP에서 처리하도록 고침 2017-03-06 07:47:02 +09:00
BJRambo
d52894b2a3 배열값들의 코드이름을 직관성 있게 고침 2017-03-06 07:38:59 +09:00
BJRambo
d3854af5d1 알림목록 페이지의 템플릿 파일의 이름을 알림센터 기능과 동일하게 작동하도록 고침 2017-03-06 07:29:56 +09:00
Kijin Sung
5bd5044126 Improve referer checks in Session::checkSSO() 2017-03-04 22:15:46 +09:00
Kijin Sung
af7309b807 Consistently use new domain system for URL::isInternalUrl() and checkCSRF() 2017-03-04 22:09:45 +09:00
Kijin Sung
f1608ad3a9 Fix unit test for Session::checkSSO() 2017-03-04 22:09:07 +09:00
Kijin Sung
8cf3d7b520 Update SSO mechanism to use new domain system 2017-03-04 22:05:16 +09:00
Kijin Sung
4bde9f6c7b Merge site admin privileges with normal admin 2017-03-04 21:37:23 +09:00
Kijin Sung
107600f19c Add language codes for domain-related error messages. 2017-03-04 21:32:01 +09:00
Kijin Sung
06ce406390 Remove domain, port, and SSL settings from Advanced config screen 2017-03-04 21:25:58 +09:00
Kijin Sung
726a2a0209 Update module class to use getDomainFromUrl() 2017-03-04 17:31:46 +09:00
Kijin Sung
dcd4b8b046 Implement remainder of domain management screen 2017-03-04 17:06:12 +09:00
Kijin Sung
8d53304e71 Merge branch 'develop' into pr/multidomain 2017-03-04 16:12:31 +09:00
Min-Soo Kim
46055ffa66 Merge pull request #739 from misol/develop 
네모의 꿈 스킨 링크 텍스트 색상 선명도 강화.
 2017-03-03 23:19:58 +09:00
MinSoo Kim
cf67e12133 네모의 꿈 레이아웃 최대 가로 폭 확대. 
960px 은 너무 좁은 것 같아서 조금 더 넓힘.
 2017-03-03 23:12:48 +09:00