492 commits

Author	SHA1	Message	Date
Kijin Sung	a7ed4c56c8	Merge #1363 PHP 5 방식의 생성자 (__construct) 사용 by kijin ... * pr/1363: ExtraItem 클래스에도 PHP 5 방식의 생성자 (__construct) 사용 PHP 5 방식의 생성자 (__construct) 사용 Conflicts: classes/context/Context.class.php	2015-10-08 14:10:32 +09:00
Kijin Sung	2db50e6e9f	Merge #1260 Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용 by Web-Engine ... * pr/1260: 함수 앞에 public 추가 $this 변수를 $self로 변경 Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용	2015-10-08 14:08:49 +09:00
Kijin Sung	86f500c116	Fix regression in checkSSO() and improve security	2015-10-08 11:30:38 +09:00
람츠	6adfc7764b	fix #1690 $GLOBALS['HTTP_RAW_POST_DATA'] 버그 수정 ... #1684 -bug fix-> #1690 -bug fix-> 이것..	2015-09-24 14:46:44 +09:00
람츠	582ac8d0f1	오타수정 ... handle request areguments for GET/POST -> handle request arguments for GET/POST	2015-09-15 16:53:29 +09:00
bnu	f26f122f17	fix #1732 SSO 처리 시 대상 사이트의 주소 검증과정 추가	2015-09-04 15:08:57 +09:00
bnu	eb2fe8c76b	act만 지정되었을 때에도 짧은 주소로 반환하도록 개선 ... - `rss` 및 `atom` act에 대응	2015-08-17 18:08:16 +09:00
Kijin Sung	6c14b9060a	Force start session if SSO is used	2015-07-18 11:26:42 +09:00
Kijin Sung	42d864641f	Improve and simplify session status detection	2015-07-12 22:00:32 +09:00
Kijin Sung	237f731e02	Start session automatically if an addon uses the session and exits	2015-07-12 20:12:28 +09:00
Kijin Sung	1c5424358d	Add option to enable/disable cache-friendly behavior	2015-07-12 14:50:59 +09:00
Kijin Sung	ff45072103	Improve the setCacheControl() method	2015-07-12 14:27:56 +09:00
Kijin Sung	0bbbc88377	Merge selected commits from branch 'wkpark@varnish_cache'	2015-07-12 14:08:39 +09:00
Won-Kyu Park	be463fdea6	Context::setCacheControl() method added etc. ... * make cache friendly * make cache-control public/private conditionally * use session_start() conditionally	2015-07-10 19:40:47 +09:00
Kijin Sung	23a83a7033	선택적 세션 시작 + 서드파티 자료 호환성 (Proof of Concept)	2015-07-10 16:05:46 +09:00
bnu	3522ba9933	Merge pull request #1424 from kijin/fix/no-such-version ... PHP 5.4 이상에서는 magic_quotes_gpc 상태를 체크하지 않음	2015-06-03 16:46:53 +09:00
bnu	91497fd77b	fix #1480 레이아웃 설정 등에서 파일 업로드에 실패하는 문제 고침	2015-05-20 15:50:12 +09:00
bnu	f4d4c3218d	PHP 호환성 개선 ... - $HTTP_RAW_POST_DATA - $_SERVER['HTTP_CONTENT_TYPE']	2015-05-18 18:04:07 +09:00
bnu	80ab9dffcd	PHP 호환성 개선 ... - $HTTP_RAW_POST_DATA - $_SERVER['HTTP_CONTENT_TYPE']	2015-05-18 17:39:25 +09:00
bnu	2579042e4c	PHP 호환성 개선 ... - $HTTP_RAW_POST_DATA - $_SERVER['HTTP_CONTENT_TYPE']	2015-05-18 17:21:40 +09:00
Kijin Sung	7f9aee3e71	PHP 5.4 이상에서는 magic_quotes_gpc 상태를 체크하지 않음	2015-04-18 14:19:33 +09:00
Kijin Sung	15d3ba7ca1	PHP 5 방식의 생성자 (__construct) 사용	2015-04-01 11:30:04 +09:00
bnu	b6b2a283c2	Revert "Router 기능 추가" ... This reverts commit 623ef0e36b.	2015-03-31 15:01:22 +09:00
bnu	fe084b4840	Revert "singleton 객체를 사용하는 대신에 static method로 변경" ... This reverts commit b524214572.	2015-03-31 15:01:13 +09:00
bnu	5636f0e111	Revert "#930 modify Router class call position" ... This reverts commit 2ecbec7296.	2015-03-31 15:00:52 +09:00
bnu	d6a898a7f2	fix #1181 한글 도메인 처리 개선 ... - default URL을 IDN으로 지정 시 punycode로 변환하여 저장 - request_uri 및 current_url를 punycode로 변환하지 않은 IDN으로 출력하도록 변경 - String.prototype.setQuery()에서 IDN을 인코딩하지 않도록 변경 thanks to @andjfrrk	2015-03-05 17:19:19 +09:00
bnu	933eb5cefd	Merge branch 'feature/route' into next	2015-02-23 13:40:44 +09:00
bnu	d3fba73ae6	fix #1262 ... - parameter key를 통한 XSS 방지	2015-02-16 17:42:59 +09:00
조태상	85dac07fa4	함수 앞에 public 추가 ... 함수 앞에 public을 추가 및 static public으로 되어 있던 부분을 public static으로 변경. 그리고, close 함수도 static으로 변경	2015-02-16 12:26:00 +09:00
조태상	07188e2937	$this 변수를 $self로 변경 ... is_a($this, 'Context') ? $self = $this : $self = self::getInstance();을 통해 $self 변수를 생성하엿으나, $self를 사용하지 않고 $this가 사용됨. => 이 함수를 Context::함수명 처럼 사용시 오류의 소지가 있음	2015-02-11 17:32:35 +09:00
조태상	e30506b935	Context::함수명 처럼 쓰일 수 있는 함수들에 static 적용 ... Context클래스의 함수 내부에서 $this 변수가 사용되지 않거나, is_a($this, 'Context') ? $self = $this : $self = self::getInstance(); 를 통해 $self 변수를 이용하는 경우 static 변수를 붙임.	2015-02-11 17:31:25 +09:00
bnu	a33a4b3081	fix #1227 SECISSUE ... - XXE 취약점 문제 해결 - Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가 - 90e884ad0f - blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어 - 제보 : 한국인터넷진흥원	2015-02-04 17:42:28 +09:00
bnu	e28c0cd908	Merge pull request #1155 from izuzero/develop.10 ... XML Request에서 0인 값을 받을 수 없는 문제 해결	2015-02-04 17:40:49 +09:00
Eunsoo Lee	c31b9795e0	_filterRequestVar 함수 실행 횟수 개선	2015-01-09 14:39:55 +09:00
findstar	2aade0342b	#935 선택적 SSL 사용시 admin 모듈에도 적용 부분 ... 관리자 페이지로 가능 링크에도 SSL 적용되도록 수정	2015-01-09 11:05:44 +09:00
findstar	8ed0830608	Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop	2015-01-09 11:02:12 +09:00
Eunsoo Lee	1416476676	XML Request에서 0인 값을 받을 수 없는 문제 해결	2015-01-08 14:59:27 +09:00
bnu	b3817eb42d	fix #1145 SECISSUE xe_js_callback 필터링 적용	2015-01-06 17:15:00 +09:00
findstar	43845d093c	#935 선택적 SSL 사용시 admin 모듈에도 적용 부분 소스 일부 좀더 명확하게 수정	2015-01-05 23:07:03 +09:00
findstar	57043327f6	#935 선택적 SSL 사용시 admin 모듈에도 적용	2015-01-02 10:31:42 +09:00
bnu	228f4aa9bc	Merge branch 'develop' of github.com:xpressengine/xe-core into develop	2014-12-29 15:11:14 +09:00
bnu	9c659cca3f	fix #1044 Port Parameter을 이용한 reflected XSS 방지	2014-12-29 15:11:04 +09:00
bnu	283480dbf6	Merge pull request #1074 from izuzero/develop-XMLRequest ... XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결	2014-12-29 14:04:26 +09:00
akasima	2ecbec7296	#930 modify Router class call position	2014-12-11 15:09:28 +09:00
SMaker	b524214572	singleton 객체를 사용하는 대신에 static method로 변경	2014-12-11 15:06:52 +09:00
SMaker	623ef0e36b	Router 기능 추가	2014-12-11 15:06:44 +09:00
bnu	5c9d88901f	Revert "Router 기능 추가" ... This reverts commit bbdd1874de.	2014-12-11 15:03:33 +09:00
bnu	b62fce5948	Revert "singleton 객체를 사용하는 대신에 static method로 변경" ... This reverts commit 9cbad3147b.	2014-12-11 15:03:21 +09:00
bnu	88165abbf9	Revert "#930 modify Router class call position" ... This reverts commit 21bd343048.	2014-12-11 15:02:20 +09:00
izuzero	c2511530a7	XML Request에서 object 및 array child argument를 전송할 수 없는 문제 해결	2014-12-05 16:45:39 +09:00