fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-25 22:29:55 +09:00
Code Issues Projects Releases Packages Wiki Activity
16145 commits 4 branches 212 tags 117 MiB
Commit graph

16145 commits

This branch
This branch
All branches
Author SHA1 Message Date
MinSoo Kim
5606c90fbe 네모의 꿈 레이아웃 SCSS 추가 수정 2017-03-09 01:27:09 +09:00
MinSoo Kim
b4c64b937d 네모의 꿈 시리즈, 스타일 파일 정리. 2017-03-09 01:14:41 +09:00
Kijin Sung
2e5ffa7dea Merge branch 'develop' into pr/multidomain 2017-03-08 20:12:15 +09:00
Kijin Sung
f23d52d94d Version 1.8.34 2017-03-08 19:32:18 +09:00
Kijin Sung
b11f233b3a Fix arbitrary file deletion via procFileIframeUpload() 
@conory
 2017-03-08 17:21:00 +09:00
Kijin Sung
910610e62d Fix direct file access via procFileGetList 
@conory
 2017-03-08 17:14:23 +09:00
BJRambo
23a130f53c Merge pull request #744 from bjrambo/pr/comment-trash 
댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가
 2017-03-08 08:30:55 +09:00
Kijin Sung
fc77980c39 Merge branch 'develop' into pr/multidomain 2017-03-07 15:43:25 +09:00
Kijin Sung
00bbd15c37 Remove unnecessary redirect via javascript 2017-03-07 13:06:08 +09:00
BJRambo
2d1ba7d26d 삭제 액션에서 누락된 삭제 쿼리추가 및 댓글 카운터 정상적동할 수 잇도록 개선 2017-03-07 09:12:36 +09:00
BJRambo
2da5f1309e 회원번호를 0으로 초기화시키던 문제 고침 2017-03-07 08:35:47 +09:00
BJRambo
aefecb203c 삭제 할때 옵션여부의 동작을 인식하여 휴지통 기능을 실행하도록 개선 2017-03-07 08:34:04 +09:00
BJRambo
9886c92d2b 복구를 위한 쿼리 추가. 2017-03-07 07:59:23 +09:00
BJRambo
f2c17bf310 인자 정리 및 last_update는 쿼리의 기본값을 사용 2017-03-07 07:56:28 +09:00
BJRambo
8438578dc6 추가하지 않은 인자함수 추가. 2017-03-07 07:41:50 +09:00
BJRambo
7b4c49d7e9 휴지통에서 댓글 복원할 수 있는 메서드 추가. 2017-03-07 07:38:43 +09:00
Kijin Sung
32feb51236 Fix #740 when using object cache 2017-03-06 19:39:36 +09:00
BJRambo
e810e35095 Merge pull request #742 from bjrambo/pr/fix-ncenterlite 
알림센터의 관리자 로그에서 회원정보 가져오는 로직 개선.
 2017-03-06 16:16:09 +09:00
BJRambo
b67ad71c2e Merge pull request #743 from bjrambo/pr/member-profile-image-list 
관리자 회원목록에서 프로필사진을 볼 수 있도록 개선
 2017-03-06 16:15:34 +09:00
Kijin Sung
d62756dcd5 Fix unit tests to ignore user warnings during CSRF test 2017-03-06 16:02:50 +09:00
Kijin Sung
fea55d17b4 Add CSRF token to XpressEditor uploader 2017-03-06 16:00:37 +09:00
Kijin Sung
89255d0281 Initial implementation of CSRF token enforcement in Security class 2017-03-06 15:54:56 +09:00
Kijin Sung
b8569aa5ab Fix missing semicolon 2017-03-06 15:43:40 +09:00
Kijin Sung
11afa4db42 Add CSRF token to all dynamic forms 2017-03-06 15:37:18 +09:00
Kijin Sung
e82e3fb18c Implement isSameOrigin() to simplify origin determination 2017-03-06 15:11:45 +09:00
Kijin Sung
14300cbcc3 Insert CSRF token into every AJAX request 2017-03-06 14:47:42 +09:00
Kijin Sung
6afa7b3255 Merge branch 'develop' into pr/csrf-token 2017-03-06 14:34:35 +09:00
Kijin Sung
90424db6cb Fix incorrect permissions on document module actions 2017-03-06 14:17:47 +09:00
Kijin Sung
ef202542c1 Version 1.8.33 2017-03-06 14:11:41 +09:00
Kijin Sung
701f4b5e07 Prevent loading the autoloder more than once 2017-03-06 14:11:30 +09:00
bnu
f833caf7f0 Fix #2049 XEVE-17-008 스크랩한 게시물에서 발생할 수 있는 문제 고침 
- 제보자 : Jeongun.baek
 2017-03-06 14:07:43 +09:00
bnu
ada67465cf 내장 모듈의 act에 대한 퍼미션 정리 2017-03-06 14:06:04 +09:00
bnu
8e33a096a4 Fix #2052 XEVE-17-011 2017-03-06 13:48:26 +09:00
Kijin Sung
c58f172265 Fix #740 clear member cache after admin edit 2017-03-06 12:15:52 +09:00
Kijin Sung
e116206c13 Fix #740 incorrect template code in admin member edit screen 2017-03-06 11:59:39 +09:00
Kijin Sung
b3fb993f73 Insert CSRF token in all AJAX requests via exec_xml(), exec_json(), exec_html() 
일단 공식적으로 지원하는 AJAX 함수 3종에 CSRF 토큰을 삽입해 본다.
추후 체크 방식을 변경하거나 보안을 더욱 강화할 경우 X-CSRF-Token 헤더와 비교할 수도 있다.
일반 폼 제출이나 임의의 AJAX 요청에도 CSRF 토큰을 삽입하는 것은 다음 커밋에...
 2017-03-06 11:51:38 +09:00
Kijin Sung
e2511a0269 Insert CSRF token using meta tag in common_layout.html 
<body> 태그의 속성이나 그 밖의 태그를 사용하지 않는 이유는
<body>가 로딩되기 전에 먼저 AJAX 요청을 시도하는 서드파티 자료가 있기 때문이다.
<head> 상단에 CSRF 토큰을 넣어야 이런 자료에서도 토큰이 누락되지 않는다.

다른 CSM나 프레임워크들도 <head> 상단에 <meta> 태그를 사용하여
CSRF 토큰을 삽입하는 사례가 많으며, csrf-token은 이런 용도로
WHATWG에 공식적으로 등록된 meta name이다.

cf. https://wiki.whatwg.org/wiki/MetaExtensions
 2017-03-06 11:46:37 +09:00
BJRambo
b040372133 댓글 삭제할때에도 휴지통 사용여부에 따라 휴지통으로 이동할 수 있도록 기능 추가 2017-03-06 11:38:47 +09:00
Kijin Sung
a0f2388842 Add Session::getGenericToken() for general-purpose token handling 2017-03-06 11:24:09 +09:00
Kijin Sung
81511e47b1 Enhance permissions check on module config actions 2017-03-06 11:05:53 +09:00
Kijin Sung
387dd1f78b Fix #741 do not allow empty HTML content in document and comment 2017-03-06 10:50:06 +09:00
Kijin Sung
29f2f6a47f Fix #740 force logout user if denied or limited 2017-03-06 10:27:11 +09:00
BJRambo
b5a5b9fff8 인라인스크립트를 css파일로 교체 2017-03-06 09:38:50 +09:00
BJRambo
6ae954ee86 안쓰이는 인수값 삭제 2017-03-06 09:07:12 +09:00
BJRambo
65940532e2 안쓰는 설정정보 및 언어설정 코드 제거 2017-03-06 08:49:33 +09:00
BJRambo
211d9344f2 받는 사람의 목록에서 필요한 정보만 출력하도록 고침. 2017-03-06 08:42:54 +09:00
BJRambo
3f716c566d 회원가입 설정에서 프로필사진을 사용할때에 출력 2017-03-06 08:30:37 +09:00
BJRambo
de019fad0f 관리자 회원목록에서 프로필사진을 볼 수 있도록 개선 2017-03-06 08:25:36 +09:00
BJRambo
78599c5818 fix typo 2017-03-06 07:50:11 +09:00
BJRambo
a13cea95ec 회원정보를 PHP에서 처리하도록 고침 2017-03-06 07:47:02 +09:00