fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-05-30 01:05:26 +09:00
Code Issues Projects Releases Packages Wiki Activity
18764 commits 7 branches 212 tags 119 MiB
Commit graph

10274 commits

Author SHA1 Message Date
Kijin Sung
ed131897c5 Add more info to getLoginStatus and enforce stricter access control 
AJAX를 많이 사용하는 페이지나 SPA에서 member.getLoginStatus API를 통해
현재 로그인 상태에 대해 더 자세한 정보를 알 수 있도록 함과 동시에,
이 정보를 외부에서 가로채지 못하도록 리퍼러 체크 및 CORS 제한을 추가
 2022-10-20 16:15:07 +09:00
Kijin Sung
fd8a4ff37d AJAX 오류 발생시 ERR_* 코드가 있다면 표시 (e4e252c1b4 보완) 2022-10-20 15:55:14 +09:00
BJRambo
96d6e82d5c 7a4f8164ac 보완 유저 아이디를 사용하도록 채크한 경우에만 회원아이디 체크하도록 개선 2022-10-18 06:31:40 +09:00
BJRambo
7a4f8164ac 라이믹스 첫 설치시 user_id 를 사용함에도 불구하고 정상적으로 로그인이 안되는 문제 고침. 
첫 설치시 아이디 사용이 이메일 + 전화번호 + user_id 항목을 모두 사용할 수 있습니다.

근데 문제는 사용자가 전화번호가 아니라 유저아이디를 정상적으로 입력하였음에도 불구하고 입력한 정보가 아니라는 경우가 발생됩니다.

보통 "abc1234" 이라는 계정을 사용하게되면 member.controller.php 2176줄안에 걸려 매칭을 시작하게 되고 아이디가 preg_replace('/[^0-9]/', '', $user_id); 코드의 의해 1234 으로 변환되기에 실제로 member_info를 찾을 수 없으므로 에러가 발생되게 됩니다.

이 패치는 전화번호도 사용하며 아이디까지 같이 사용할 경우 전화번호로 들어갔을때 전화번호를 찾을 수 없는 경우 유저아이디를 통해서 한번 더 검사하여 로그인을 진행할 수 있게 해줍니다.
 2022-10-18 06:20:19 +09:00
Kijin Sung
b1eee629a2 Fix unnecessary phone number verification when phone number is optional and user leaves it blank 2022-10-12 23:56:32 +09:00
Kijin Sung
3012b0b4d7 Move variable declaration outside of loop (#1984 보완) 2022-10-11 22:58:40 +09:00
Kijin Sung
1fac0a17fe
Merge pull request #1994 from Waterticket/autoinstall_fix 
autoinstall 모듈에서 count(null) 에러 수정
 2022-10-11 22:57:16 +09:00
Kijin Sung
3fa3c3a852
Merge pull request #1984 from shydah/fix/document-admin-typo 
dispDocumentAdminList의 member_nick_neme 변수명 오타 수정
 2022-10-11 22:57:06 +09:00
Kijin Sung
4196d42b06 Fix broken iwinv SMS driver due to incompatible API URL 
iwinv 문자 API가 업데이트되면서 URL이 쥐도새도 모르게 변경되어
기존 사용자는 현행 매뉴얼의 API URL을 사용할 수 없고 (에러 코드 14)
신규 사용자는 기존 라이믹스 드라이버를 사용할 수 없는 현상이 발생하여
어느 쪽 사용자인지 수동으로 선택하도록 변경함.

기존에 API key를 입력해 둔 사용자는 설정 화면 접근시 자동으로
기존 URL이 선택되고, 그렇지 않으면 신규 URL이 선택되도록 함.

카페24에 이어 iwinv까지;;;
국내 업체들은 도대체 REST API 운영에 대한 개념이 있는 건가요?
 2022-10-11 22:41:09 +09:00
Kijin Sung
81882e8420 Add option to use a specific string in the URL to bypass disabled signup page 
회원 가입을 닫아놓은 상태에서는 관리자도 회원 가입 기능을 테스트할 수 없는
문제를 해소하기 위해, 관리자가 설정한 특정한 문자열을 URL에 포함할 경우
회원 가입 페이지에 접근할 수 있도록 허용하는 옵션 추가
 2022-10-11 22:19:32 +09:00
Kijin Sung
24f49d441e Remove \n in comment, closes #1705 2022-10-11 01:38:36 +09:00
Kijin Sung
86fd823264 Fix #1993 allow mailto: tel: and other valid link formats in menu shortcut target 2022-10-11 01:27:48 +09:00
Kijin Sung
24756fc08d CRLF로 잘못 저장된 board.model.php의 줄바꿈 형식을 LF로 변경 2022-10-11 01:20:17 +09:00
Kijin Sung
68429cabe4 Fix #1998 missing comment_count in board list config 
- 기본 항목 리스트에 댓글 수 (comment_count) 추가
- '댓글'이라고 표시되는 comment_status 항목의 명칭을 '댓글 허용 여부'로 변경
 2022-10-11 01:19:00 +09:00
Kijin Sung
9bc69abe0b Fix #1999 missing rollback on query error during updateVotedCount 2022-10-11 01:09:05 +09:00
Kijin Sung
c2bf7d65ce Automatically unregister device if the user logs out from mobile app 2022-10-11 01:04:22 +09:00
Kijin Sung
4169656277 Add more session-related information to server environment page 2022-09-29 16:52:19 +09:00
BJRambo
22e770f54c delete to not use socialxecount query 2022-09-26 05:18:13 +09:00
Waterticket
cd85f077fc autoinstall 모듈에서 패키지 목록이 비어있을때 발생하는 count(null) 에러 수정 2022-09-18 14:42:07 +00:00
Kijin Sung
772d26ee2f Prevent robots from indexing file download links 
https://xetown.com/topics/1708853
 2022-09-16 16:55:50 +09:00
Kijin Sung
df56b7f8b1 Fix files with .jfif extension not being recognized as JPEG image 2022-09-16 16:44:29 +09:00
Kijin Sung
89f8a77ecb Improve compatibility of getModuleInfos and getModulesInfo queries 
두 쿼리의 구조가 매우 유사하여 서드파티 자료에서 혼용하는 경우가 많으므로
요구하는 파라미터, 반환하는 컬럼 목록 등을 양쪽 모두 호환되도록 변경함
 2022-09-14 20:57:41 +09:00
Chanyoung Oh
c64f012ac5
#1984 보완 - PR과 관계없는 에디터 자동 수정 되돌림 
에디터에 의해 자동으로 수정된 PR과 관계없는 부분을 되돌림
 2022-08-24 01:23:29 +09:00
shydah
7185fb8c85 Fix typo of dispDocumentAdminList 2022-08-23 21:50:07 +09:00
Kijin Sung
c95df80624 Fix missing mid in document print link 2022-08-16 09:01:01 +09:00
Kijin Sung
83e4b763ce Merge branch 'security/document-module-check' into develop 2022-08-16 08:55:44 +09:00
Kijin Sung
ae5cc1a15e Add option to skip SMS notification if push notification succeeds 2022-08-15 21:36:45 +09:00
Kijin Sung
fdd3f4bc1e Fix #1976 unnecessary escape of user lang code in menu description 2022-08-15 18:18:28 +09:00
Kijin Sung
170f7f95b9 #1973 보완 - 대댓글이 있을 때만 자리를 남기도록 설정한 경우, 대댓글이 없는 댓글은 삭제되지 않는 문제 수정 2022-08-15 17:46:30 +09:00
Kijin Sung
f81f7f565d #1973 보완 - 코드 정리 2022-08-15 17:44:48 +09:00
Kijin Sung
07cfb9f92e Merge #1973 bjrambo:pr/delete-comment-log into develop 2022-08-15 17:35:05 +09:00
Kijin Sung
c70293edf2 Only install and update default modules #1967 2022-08-06 13:49:31 +09:00
Kijin Sung
16ecfa408e Don't try to update third-party module during install if it doesn't have update methods #1967 2022-08-06 13:13:09 +09:00
conory
582024daf4 Fix 99d16d84c3 2022-08-05 23:31:02 +09:00
Kijin Sung
f77449f628 Fix fatal error in PHP 8.x when member_srl parameter is missing in dispMemberAdminInfo 2022-08-05 15:48:47 +09:00
conory
99d16d84c3 Fix potential vulnerabilities 2022-08-05 11:19:02 +09:00
Kijin Sung
f8aa934935 Change getLoginStatus method to POST (enable CSRF check, etc.) 2022-08-05 10:38:55 +09:00
Kijin Sung
0cc1246898 Move login status calculation to its own method and add API in member module 2022-08-05 10:21:14 +09:00
conory
0dd567bc00 Add an option to check the permissions of modules linked to documents or comments 2022-08-04 11:06:23 +09:00
Kijin Sung
7c963d0ac3 Prevent updating module_srl in procBoardInsertDocument 2022-08-02 08:27:54 +09:00
Kijin Sung
37d3c17fa0 Fix warning in PHP 8.x when calling message module from another page 2022-07-21 14:20:30 +09:00
Johnny
8fb799d23e Fix the incorrect link 2022-07-21 02:41:00 +09:00
Johnny
cd99a67977 코드 정리 2022-07-08 03:25:28 +09:00
Johnny
a8331a48f3 휴지통 으로 보내는 옵션을 기본화 시키고 그러지 않을경우는 항상 자리 남김 또는 삭제 하도록 개선 2022-07-08 03:23:36 +09:00
Johnny
df42e43259 관리자가 게시글을 삭제 할 떄 자리 남김 옵션을 사용할 경우 해당 모듈의 옵션대로 자리 남기도록 개선 2022-07-08 02:48:29 +09:00
Johnny
de629d6d43 Fix #1914 검색어가 1글자로도 검색할 수 있도록 개선 2022-07-08 02:04:50 +09:00
Johnny
a8421268f6 Fix #1972 게시판 관리자가 최고관리자 보호 기능을 사용할 수 없도록 개선 2022-07-08 01:48:26 +09:00
Kijin Sung
6e3c9a7c0e Merge branch 'security/pollskin' into develop 2022-07-04 00:46:36 +09:00
Kijin Sung
60a48004ef
Merge pull request #1945 from Erictoby/develop 
사이트 메뉴 편집시 마우스로 메뉴를 이동시킬 때 옮겨지지 않는 확률을 낮춤
 2022-07-03 01:54:19 +09:00
Kijin Sung
05c67b2a8b Simplify login error messages #1957 
- 에러메시지 더 단순하게 줄임
 2022-07-03 01:50:40 +09:00