fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-04 01:01:41 +09:00
Code Issues Projects Releases Packages Wiki Activity
13714 commits 3 branches 212 tags 117 MiB
Commit graph

215 commits

Author SHA1 Message Date
Kijin Sung
f9dabb06f4 Move the autoloader, startup script, and functions to 'common' folder 2016-01-16 11:15:28 +09:00
Kijin Sung
9da3653fcd Replace idna_convert with PHP native functions and true/punycode 2016-01-13 15:46:41 +09:00
Kijin Sung
192e81620d Replace Pear HTTP_Request with rmccue/Requests 2016-01-13 15:17:13 +09:00
Kijin Sung
7d5c37f1f9 Remove unnecessary script type attribute 2016-01-09 13:15:38 +09:00
Kijin Sung
c37ae01923 Additional optimization of the functions library 2016-01-08 20:57:48 +09:00
Kijin Sung
a74ed519e0 More fixes to the functions library 2016-01-08 20:38:07 +09:00
Kijin Sung
256a566eda Miscellaneous optimization of function library 2016-01-08 17:34:07 +09:00
Kijin Sung
016309c872 Update time zone list and text labels 2016-01-08 15:17:10 +09:00
Kijin Sung
db87085967 Remove unnecessary calls to getMicroTime() 2016-01-08 14:05:48 +09:00
Kijin Sung
c763bf2a93 Add curl, json, and openssl to list of required extensions 2016-01-04 13:05:36 +09:00
Kijin Sung
5f5377fe85 Merge branch 'develop' into php7 2015-12-09 13:14:01 +09:00
bnu
c1eab055bc fix #1813 레이아웃 미리보기 동작에 CSRF/XSS 방어 및 embed URL에 'act' parameter 사용 제한 
- `layoutView::dispLayoutPreview()`에 XSS/CSRF 방어
- src, href, style 등 HTML attribute에 'act'를 포함하는 URL을 사용할 수 없도록 제한
 2015-12-08 15:11:55 +09:00
Kijin Sung
41809cfb69 Fix unsupported /e modifier in preg_replace function call 2015-12-08 14:10:28 +09:00
Kijin Sung
592328eeb0 SSL 선택적 사용시 XEDITION 레이아웃의 로그인 팝업에 SSL이 적용되지 않는 문제 수정 2015-10-14 11:36:11 +09:00
bnu
5a65c9dfdb Merge pull request #1546 from kijin/fix/set-include-path 
PEAR 로딩시 기존의 include_path 설정을 덮어쓰지 않도록 변경
 2015-07-06 14:54:23 +09:00
Kijin Sung
9be6b6b8e4 PEAR 로딩시 기존의 include_path 설정을 덮어쓰지 않도록 변경 2015-06-13 15:38:19 +09:00
Kijin Sung
3ac6579968 Remove unnecessary use of anonymous functions 2015-04-03 16:28:46 +09:00
bnu
d6a898a7f2 fix #1181 한글 도메인 처리 개선 
- default URL을 IDN으로 지정 시 punycode로 변환하여 저장
- request_uri 및 current_url를 punycode로 변환하지 않은 IDN으로 출력하도록 변경
- String.prototype.setQuery()에서 IDN을 인코딩하지 않도록 변경 thanks to @andjfrrk
 2015-03-05 17:19:19 +09:00
bnu
bec1f35902 Merge pull request #1120 from misol/support_punycode_domain 
fix for Not-Alphabet URL document writing (#634)
 2015-03-03 14:42:50 +09:00
MinSoo Kim
d1d8896d20 믹시가 사라져서 해당 코드 부분 주석처리. 
033f771cd4 에 보완 커밋.
믹시는 없어졌지만, IP로 로봇을 구분해야 할 일이 있을 것 같아서 해당 코드 부분을 완전히 삭제하지 않고 주석 형태로 남겨둠.

Ask 사이트의 로봇 하나 추가.
 2015-02-18 02:14:00 +09:00
MinSoo Kim
033f771cd4 크롤러를 조금 더 확인해줍니다. 
isCrawler 함수에 크롤러의 UA에만 사용되는 문구를 조금 더 추가한 PR 입니다.
함수를 잘 살펴보시면, ip 대역으로도 구분할 수 있습니다. 참고 하시기 바랍니다.

ip로 필터링 할 때, 걱정되는 것은, 크롤러가 돌아가는 ip에서 크롤링 외의 목적으로 접근할 수도 있지 않을까 하는 것입니다.
 2015-02-18 01:42:28 +09:00
bnu
15c33963d4 fix #1216 SECISSUE 위젯 코드를 비활성하는 blockWidgetCode() 추가 및 removeHackTag()에 적용 2015-02-04 17:42:28 +09:00
bnu
a897ec4eff Revert "zdate() 함수 튜닝" 2015-01-30 14:36:53 +09:00
MinSoo Kim
2624957183 if 문 전에 referer 초기화 2015-01-19 19:01:31 +09:00
akasima
0005af60da #866 PEAR update 2015-01-15 14:03:43 +09:00
MinSoo Kim
d2b05732ab fix for Not-Alphabet URL 
https://github.com/xpressengine/xe-core/issues/634

# Internet Explorer send punycode URL(ASCII) URL and non-alphabet
Unicode URL URL as a referer. 인터넷 익스플로러는 리퍼러 주소로 퓨니코드 주소와 유니코드 URL을 섞어
쓰고 있습니다. AJAX 통신에는 리퍼러로 Unicode를 사용하고 요청 호스트로는 퓨니코드 URL을 사용(이건 다국어 주소
형식으로 접속하려면 이렇게 했어야 할 것)합니다.
- XE strictly compare referer and server host for denying CSRF, but
punycode URL and Unicode URL should be dealt as a same one. 그런데 XE는 리퍼러의
호스트와 서버 호스트를 비교합니다. punycode로 쓰인 주소와 Unicode로 쓰인 주소는 같은 주소를 지시하더라도 문자열이
다릅니다. 같은 주소를 지칭하는 다른 문자열을 punycode로 변환해서 같은 주소라고 인식할 수 있게 수정했습니다.
- Fix checkCSRF function to deal both form as a same one.
- Convert Unicode URL input to punycode URL on the Admin Default URL
Settings. 관리자가 유니코드 형식으로 기본 주소를 입력하더라도, 퓨니코드로 변환해 저장하도록 했습니다. 퓨니코드로 저장하는
것이 여러모로 유용하기 때문입니다.
- For converting punycode URL, include IDNA coverting class. 퓨니코드와 유니코드
간 변환을 위해서 IDNA 변환 클래스(LGPL사용권)를 포함시켰습니다.
 2015-01-01 01:35:32 +09:00
bnu
4506ea440e Merge branch 'release/1.7.8' into develop 
Conflicts:
	classes/context/Context.class.php
	config/config.inc.php
 2014-12-09 15:13:08 +09:00
bnu
41fa49f10c slow log 기록 시 설정이 활성화 되었을 때만 동작하도록 변경 2014-12-09 14:02:45 +09:00
YJSoft
1577e66fa1 슬로우로그 버퍼 적용 
버퍼 처리는 프로파일러 모듈에서 하도록 수정
 2014-12-08 14:20:30 +09:00
bnu
ba0a995a0c writeSlowlog() 함수 추가 
- query, trigger 수행 시 slowlog를 기록하는 역할 수행
- 파일에 기록 또는 `XE.writeSlowlog` trigger를 동작시킴
 2014-10-11 16:46:59 +09:00
bnu
cd41365ce8 writeSlowlog() 함수 추가 
- query, trigger 수행 시 slowlog를 기록하는 역할 수행
- 파일에 기록 또는 `XE.writeSlowlog` trigger를 동작시킴
 2014-08-27 11:01:09 +09:00
SMaker
c068d6295d zdate() 함수 튜닝 2014-07-08 11:33:14 +09:00
akasima
36980e4d5f #615 게시물 등록시 srl 변경 시키는 문제 수정 2014-04-14 15:45:46 +09:00
bnu
a95ada55b1 fix #572 debugPrint() 및 로그(DEBUG & 2)에 memory_get_peak_usage() 값을 표시하도록 개선 2014-03-14 10:10:10 +09:00
bnu
9af3c9efc1 fix #416 PHP 5.3.6 이상에서만 사용 가능한 상수 제거 2014-02-08 12:31:03 +09:00
bnu
25ca3e1d14 #278 debug 환경 개선. 
- query 목록에 query id와 파일 및 메소드명 표시
- 실행 중 중단 시 중단 시점의 파일과 메소드명 표시
 2014-01-10 03:39:07 +09:00
bnu
37c5e114ec #242 object cache 정리 2014-01-08 13:38:24 +09:00
bnu
194ce8614a NOISSUE remove reference operator. 2013-12-30 17:35:02 +09:00
bnu
e49c7265ff NOISSUE 테스트 코드 제거. 2013-12-19 15:29:28 +09:00
khongchi
8a7e5a8794 Merge branch 'feature/ipfilter' into develop 2013-12-05 10:40:11 +09:00
ngleader
4c1ba64d25 NOISSUE, trivial code change 2013-11-30 07:06:08 +09:00
khongchi
5fae27d53c isCrawler, 관리자페이지 IP잠금, 사이트잠금 기능에서 ipfilter를 사용하도록 변경 2013-11-29 19:24:07 +09:00
bnu
e9dacc6cdf substr_compare()에서 문제를 일으킬 수 있는 부분 보완. 2013-11-27 15:16:26 +09:00
bnu
4d9e68b9e4 substr_compare() 사용에 대한 보완 2013-11-27 14:18:09 +09:00
khongchi
540da2c75c #85, time()을 $_SERVER['REQUEST_TIME']으로 대체 2013-11-21 16:14:13 +09:00
khongchi
71c8a0b99f fixed #50, file_put_contents함수에 LOCK_EX flag 적 2013-11-15 12:56:29 +09:00
khongchi
5693e340fe issue 3645, php5 대응, 함수 대체 
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13202 201d5d3c-b55e-5fd7-737f-ddc643e51545
 2013-11-13 01:40:53 +00:00
khongchi
d9f001266c issue 3644, php5대응 file_put_contents 함수 적용 
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13199 201d5d3c-b55e-5fd7-737f-ddc643e51545
 2013-11-12 02:17:35 +00:00
akasima
bce0a0b6d4 copyright add to php files 
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13186 201d5d3c-b55e-5fd7-737f-ddc643e51545
 2013-11-08 05:52:51 +00:00
khongchi
acd89ccd9a issue 3633, protect from file upload hacking 
git-svn-id: http://xe-core.googlecode.com/svn/branches/maserati@13182 201d5d3c-b55e-5fd7-737f-ddc643e51545
 2013-11-08 03:44:04 +00:00