fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 11:44:10 +09:00
Code Issues Projects Releases Packages Wiki Activity
17713 commits 3 branches 212 tags 117 MiB
Commit graph

293 commits

Author SHA1 Message Date
Kijin Sung
e2c7a3eefe Exclude scripts and styles from document summary 
관리자 권한으로 문서에 스크립트나 스타일을 넣어 놓은 경우
getSummary()에서 해당 내용이 표시되는 문제 수정

<style>CSS</style> 구조로 입력되므로 strip_tags() 사용시
앞뒤의 태그만 삭제되고 중간에 있는 CSS가 그대로 노출될 수 있음.
 2020-11-30 21:39:34 +09:00
Kijin Sung
2d6a175b19 Fix #1468 inconsistent use of REMOTE_ADDR vs. RX_CLIENT_IP 2020-11-18 00:17:49 +09:00
Kijin Sung
61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() 
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.

실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.

getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
 2020-10-28 00:30:39 +09:00
Kijin Sung
88a5193523 Fix new documents being marked as notice 2020-10-05 20:49:31 +09:00
Kijin Sung
2b77b42480 Add initial support for all-boards notice 2020-10-02 01:36:40 +09:00
Kijin Sung
16d3209bbd Provide triggers document.getThumbnail (before) and comment.getThumbnail (before) 2020-10-01 17:22:06 +09:00
Kijin Sung
9d0e808514 Optimize thumbnail check logic 2020-10-01 17:03:42 +09:00
Kijin Sung
01424ddd2d Update some commonly used methods to use ModuleModel::getMidByModuleSrl() 2020-10-01 16:34:07 +09:00
Kijin Sung
a02bd88a66 Clean up unnecessary module instances in documentItem and commentItem classes 2020-10-01 15:55:11 +09:00
conory
8ccfd963b6 rhymix_content class 추가 2020-09-17 20:40:06 +09:00
BJRambo
ab712585d3 Fix #1290 기존 스킨의 호환성을 위한 메소드 추가 2020-05-16 02:01:59 +09:00
BJRambo
2b6d6b9925 Fix #1290 함수명을 일괄성있게 고침 2020-05-15 16:06:01 +09:00
conory
1fcba0a44c GIF → MP4 더 완벽하게... 2019-09-22 21:24:43 +09:00
Kijin Sung
6961155f9c Recognize comment_srl in address to find cpage automatically #904 #1191 #1192 2019-09-14 20:05:33 +09:00
BJRambo
0ce1c60a6c 비회원일 경우 추천 취소가 되지 않는 문제 고침 2019-08-09 14:36:50 +09:00
BJRambo
239b231ffa #1183 #1152 추천 취소 기능 보강 2019-08-07 20:29:53 +09:00
BJRambo
7e345870a0 신고를 취소하는 기능 추가 2019-08-05 17:36:16 +09:00
Kijin Sung
68076b40c6 Make JPG quality in document/comment thumbnails configurable, too 2019-08-01 16:37:05 +09:00
Kijin Sung
70108f858d XEVE-19-001, XEVE-19-003, XEVE-19-006 
xpressengine/xe-core@18ec8078eb
 2019-05-04 17:36:41 +09:00
Kijin Sung
72287b2fe5 Fix duplicate revert 2018-08-26 23:31:40 +09:00
Kijin Sung
b7d38f0294 Revert "Revert "0848f2ad3c 보완"" 
This reverts commit 5ecb1241ca.
 2018-08-26 23:21:52 +09:00
Kijin Sung
5ecb1241ca Revert "0848f2ad3c 보완" 
This reverts commit 6beae3b620.
 2018-08-26 23:21:45 +09:00
conory
6beae3b620 0848f2ad3c 보완 2018-08-23 17:52:01 +09:00
conory
0848f2ad3c getContentText() 사용시 중복으로 escape 되는 문제 수정 
이미 작성 과정에서 escape 하였으므로 중복 처리하면 특수문자 <,>가 깨짐
 2018-08-23 17:23:17 +09:00
Kijin Sung
f12cf74dda Revert "다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리" 
This reverts commit b1cb1f3f34.
 2018-08-04 20:56:24 +09:00
conory
b1cb1f3f34 다른 프레임워크와 css 충돌을 피하기 위해 rhymix.less의 class/id 이름에 prefix 처리 
변경전의 xe.less 파일도 rhymix.less와 함께 load 하여 호환정 유지

CSS 충돌 예)
bootstrap의 .btn
사용 예)
bootstrap 사용시엔 {Context::unloadBasicFiles('xe')}으로 unload 시키면 문제없음
 2018-08-03 19:45:30 +09:00
conory
9fb23bd3dd 문서의 검색, 확장변수와 관련된 비효율적인 코드 정리 
- setToAllDocumentExtraVars() 최적화
- 확장변수(-1, -2)를 이용한 문서 다국어 기능 관련 버그 수정 및 개선
- getDocumentList() 최적화 (비효율적인 코드 대거 삭제)
- _setSortIndex(), _setSearchOption() 최적화 (확장 변수 관련 쿼리들 정리)
- 권한자가 아니라면 공개글만 검색되도록 개선 (검색 옵션과 상관없이)
--- 문서 검색(제목+내용,내용,댓글)시 권한자도 비밀글을 검색할 수 없었던 문제 수정
- 'NOTICE Undefined variable' 조차 발생되지 않도록 getGrant() 수정
- '(포인트가 부족한 경우) 글 열람 금지' 옵션 사용시 본문 뿐만 아니라 확장 변수도 볼 수 없도록 숨김
- 기타 버그 수정 (많이 잡은 것 같은 데 정확히 기억안남ㅠ)
 2018-06-28 19:59:21 +09:00
Kijin Sung
fb73a0d410 Add getTags() and getHashtags() to document item 2018-03-15 12:34:51 +09:00
conory
185a2657e6 Fix Warning: Invalid argument supplied for foreach() 2018-01-20 16:24:51 +09:00
conory
f93ad9c0f6 코드 정리 2017-12-13 21:10:46 +09:00
conory
48c818d7de 잘못된 지정 수정 2017-12-12 14:30:27 +09:00
conory
81986c40a9 document의 isAccessible() 개선 2017-12-12 13:21:37 +09:00
Kijin Sung
78a8bd362d Fix invalid CSS when title color starts with # 
칼라피커를 어떤 것을 사용하는지에 따라 색상 앞에 #가 붙어 들어올 때가 있음
이런 경우 문법에 맞지 않는 ##xxxxxx 결과가 나오지 않도록 패치
 2017-12-07 14:41:52 +09:00
Kijin Sung
9c540ea414 Fix classes inheriting Object 2017-12-01 01:14:23 +09:00
kijin
9f15787dd2 스킨설정이 없을경우 default 스킨을 가져오도록 추가 2017-11-28 18:42:23 +09:00
BJRambo
75ea89e203 문서 모듈의 아이콘을 스킨으로 설정할 수 있도록 개선 
https://github.com/xpressengine/xe-core/pull/2172
 2017-11-28 18:07:33 +09:00
Kijin Sung
bb51db5956 Add trigger after documentItem->getComments() 2017-11-25 15:51:49 +09:00
Kijin Sung
1a6e84d9cc Add configuration for thumbnail target 
- 썸네일 생성 대상 설정과 썸네일 생성 방식 설정을 분리하여
  외부이미지 썸네일 생성을 방지할 수 있는 옵션 추가
- 문서 모듈과 관리 모듈에 흩어져 있는 썸네일 관련 언어파일을
  관리 모듈로 합침
 2017-09-12 14:20:05 +09:00
conory
1d8d685fc1 의도에 맞도록 getRegdateGM(), getUpdateGM() 개선 
RSS Feed의 날짜 표시를 GMT+0으로 변경
 2017-09-06 23:38:42 +09:00
conory
b667808d95 Feed 유효성 통과! 
https://validator.w3.org/feed/
 2017-09-05 10:18:26 +09:00
Kijin Sung
aa7dc75f56 Add getContentPlainText() and fix improper escaping in getContentText() 2017-07-11 17:08:48 +09:00
Kijin Sung
094f1bf0d1 Fix #872 remove weird characters from tags 2017-07-11 16:31:07 +09:00
Kijin Sung
ba2d4f1bc3 Fix calling nonexistent method getDefaultStatus() of DocumentItem 2017-06-08 21:10:25 +09:00
sunmikr
47ebe210e0 변수 중복 수정 2017-05-30 13:28:39 +09:00
conory
35eae12cca 불필요한 부분 제거 2017-05-23 10:30:38 +09:00
conory
855e4ce9f1 f4db8adddb 보완 2 2017-05-17 21:40:56 +09:00
conory
385ce7107a f4db8adddb 보완 2017-05-17 21:24:21 +09:00
conory
f4db8adddb getSummary 개선 
No-break space 문자에 대한 처리가 제대로 되지 않아 띄워쓰기가 엉망으로 표시되었던 문제 수정
 2017-05-17 16:24:06 +09:00
Kijin Sung
9143493f13 Restrict addGrant() to current request only 2017-03-02 23:24:28 +09:00
Kijin Sung
238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
 2017-03-02 20:41:36 +09:00