fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-05 17:51:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
16830 commits 3 branches 212 tags 117 MiB
Commit graph

2397 commits

Author SHA1 Message Date
Kijin Sung
ecd36ae815 Set RX_BASEURL earlier in CLI mode 2019-03-26 10:57:59 +09:00
Kijin Sung
baeedb7aae Add OpenGraph metadata and icons before final trigger 
SEO 데이터와 아이콘 추가 작업을 display.before 트리거 실행 전으로 옮겨
서드파티 자료가 SEO 데이터를 추가하거나 변경할 수 있도록 함.
 2019-01-29 23:05:00 +09:00
conory
ed7368e6d9 회원 기본스킨에서 로그인시 비밀번호가 escape되는 문제 수정 
https://xetown.com/contact/1149729

히스토리도 뒤져봤지만 로그인 폼에서만 action="./" 이 오지 못할 이유를 찾을 수 없어 변경함
 2019-01-17 23:03:50 +09:00
conory
c2221a25e6 캐시가 없는 상황에서 DB 연결 에러시 DB 에러 메세지 대신 php 치명적 에러가 나오는 문제 수정 
(라이믹스 오류 화면 출력시에도 DB 연결이 사용되므로 Debug::displayErrorScreen() 함수를 거치면 치명적 에러가 발생되기에 Exception로 처리하지 않았음)
라이믹스가 설치되지 않은 상태에서는 "에러 로그로 확인하라는 메세지" 없이 에러가 바로 출력되도록 수정
 2019-01-17 18:26:46 +09:00
conory
0a97a0de53 모듈 기본 스킨을 셋팅하는 코드 정리 
init()에서 setTemplatePath(...)하는 모듈에서 사이트 기본 스킨을 사용할 경우 '/USE_DEFAULT/' 그대로 유지되어 템플릿 경로 오류가 발생하는 문제 수정
불필요한 코드 제거
 2019-01-11 11:13:48 +09:00
Kijin Sung
a83785bc42 Don't accept empty key for Context::set() and Context::get() 
https://xetown.com/questions/1130915
 2018-12-19 15:52:26 +09:00
Kijin Sung
8c5e32945b Don't accept empty key for Context::set() and Context::get() 
https://xetown.com/questions/1130915
 2018-12-19 15:51:23 +09:00
Kijin Sung
6a9a884680 Fix XEVE-18-006 2018-12-18 15:50:45 +09:00
Kijin Sung
17568e0cc7 Fix #1102 don't display menu if none is selected 2018-12-13 21:17:40 +09:00
Kijin Sung
67047c0939 Make all descendents of BaseObject compatible with var_export() 2018-12-13 15:34:26 +09:00
Kijin Sung
199ab101ce Force session.serialize_handler to 'php' if using DB session 
xpressengine/xe-core#2357
 2018-12-12 13:55:19 +09:00
Kijin Sung
cd084d6073 Fix invalid function call 2018-10-18 15:51:44 +09:00
Kijin Sung
e98cf03d95 Move upload file filter to Rhymix Framework and add proper unit tests for SVG-based attacks 2018-10-18 14:34:19 +09:00
Kijin Sung
af64ae79c1 Rename checkXEE() to checkXXE() 2018-10-18 14:21:08 +09:00
Kijin Sung
dead538afb Use egulias/EmailValidator to validate email addresses 2018-10-18 14:16:12 +09:00
Kijin Sung
f8b0ca6a78 Improve granularity of Context security check 
정규식에 따라 모두 막을지, 관리자만 허용할지 구분할 수 있도록 하고
이를 참조하여 <script> 태그는 관리자만 허용, PHP 태그는 모두 막도록 변경.
 2018-10-13 16:42:19 +09:00
Kijin Sung
06349cdd98 Fix excessively strict check for scripts 
XE보다 더 엄격하게 되어 버린 스크립트 입력 체크 기준을 다소 완화하여
<script language="php"> 등 PHP로 해석될 여지가 있는 것만 필터링함

cf. https://xetown.com/qna/1090769
 2018-10-13 16:13:03 +09:00
Kijin Sung
7d318c3122 Fix #1100 member skin being overwritten by mid defaults 2018-10-11 20:27:28 +09:00
Kijin Sung
e027bc8319 Add jquery-latest.js to blacklist 
http://code.jquery.com/jquery-latest.js 와 같은 스크립트를 임의로
로딩하지 못하도록 막음. 버전이 붙은 파일명은 이미 대부분 막혀 있었지만,
이 커밋에서는 -latest가 포함된 것도 막도록 변경함.

cf. https://xetown.com/qna/1089463
 2018-10-11 14:32:10 +09:00
Kijin Sung
b6b70bd8ad Add 'autolang' template filter for user lang handling 
autoescape가 적용된 템플릿에서 사용자 정의 다국어가 제대로 출력되지 않는
문제를 수정하기 위해 'autolang' 필터를 추가함.
해당 변수 내용이 사용자 정의 다국어인 경우 escape하지 않고,
그 밖의 내용인 경우 escape하는 옵션임.
 2018-10-11 13:56:11 +09:00
Kijin Sung
3d8a9b7621 Produce relative URLs when appropriate 2018-10-11 09:07:38 +09:00
Kijin Sung
11858c0b13 Fix #985 improve responsive skin support 
- 모바일에서 반응형 스킨 사용을 기본값으로 지정한 경우
  - 사이트 디자인 설정 화면에서 /USE_RESPONSIVE/가 노출되는 문제 수정
  - 신규 생성한 게시판에서 모바일 스킨을 찾지 못하는 문제 수정

- 게시판 모듈에서 스킨 처리하는 루틴을 ModuleObject로 이관하여
  모든 모듈에서 혜택을 볼 수 있도록 함

- 반응형 스킨이 기본값으로 지정된 경우, 아무 것도 지정되지 않은 경우,
  기본값으로 지정된 스킨이 삭제된 경우 등 다양한 상황에 대처

- TODO: 회원 모듈, 커뮤니케이션 모듈 등에서 자체 스킨을 들여오는 방식 재검토
 2018-10-10 23:07:48 +09:00
Kijin Sung
3484b2bb48 Fix 'security violation' error when no file is uploaded 2018-10-10 18:16:57 +09:00
Kijin Sung
c3f1e24b02 Ensure more consistent operation of security checks 
- 수상한 파일이 업로드되었을 때 isSuccessInit = false로 지정
- isSuccessInit = false인 경우 무조건 에러메시지 출력 (xpressengine/xe-core#2304)
- 보안정책 관련 에러메시지는 msg_security_violation으로 통일
 2018-10-10 16:27:23 +09:00
Kijin Sung
c54fa8dab1 Use escape more consistently 
여기저기 htmlspecialchars가 들어 있는 것을 escape로 통일
 2018-10-10 15:07:51 +09:00
Kijin Sung
6abd345dcf Fix autoescape problems 
- 삼항식 사용시 autoescape 우선순위가 꼬이는 문제 수정
- $lang 변수는 autoescape하지 않도록 변경
- ENT_COMPAT을 ENT_QUOTES로 변경 (자바스크립트에서 사용시 '홑따옴표' 이탈 방지)
 2018-10-10 14:43:53 +09:00
conory
33e44b8708 서브쿼리시 Warning: Invalid argument supplied for foreach() 오류 수정 2018-10-08 12:31:23 +09:00
conory
7764d88b82 executeQuery의 $arg_columns에서 별표(*)를 사용할 수 있도록 수정 2018-10-06 19:57:51 +09:00
Kijin Sung
a3b67b2c7f Merge branch 'pr/js-cookie' into develop 2018-10-04 11:56:41 +09:00
Kijin Sung
71e5bdb354 Add js-cookie library 2018-10-02 23:20:31 +09:00
bnu
71651c0542 검색엔진 수집이 불필요한 페이지에 대한 robots 메타 태그 추가 
xpressengine/xe-core#2293 patch by @bnu
 2018-10-02 22:50:05 +09:00
Kijin Sung
19331e6746 Additional XSS checks #1088 2018-09-18 13:27:55 +09:00
Kijin Sung
e03ccbd7a9 Also filter XML and HTML file uploads 
- Detect possible XML (including SVG) by actual content, not extension
- Check large files in overlapping chunks to reduce memory usage
- Check XML files for external entities
- Check HTML files for SSI and PHP code
 2018-09-18 02:45:48 +09:00
Kijin Sung
60d390f52e Initial mitigations for #1088 #1089 2018-09-17 00:48:47 +09:00
conory
6d081b9fec XML쿼리에서 CAST(regdate as DATE) 와 같은 함수 사용시 발생하는 오류 수정 
datatype도 escape되는 바람에 발생된 문제로, 우선 대문자에 한하여 escape 되지 않도록 수정하였습니다.
주석에 떡하니 된다고 해놓고 실제로는...
 2018-09-15 00:58:50 +09:00
Kijin Sung
9b6e88bc33 Add try...catch to trigger functions 2018-09-06 19:44:25 +09:00
Kijin Sung
b048200a30 Allow multiple selection of display debug types 2018-09-06 17:00:50 +09:00
Kijin Sung
4d5401ef89 Merge branch 'develop' into pr/exception 2018-09-06 10:45:59 +09:00
Kijin Sung
10c8d11785 Add FeatureDisabled and SecurityViolation exception classes 2018-09-06 10:00:47 +09:00
Kijin Sung
5b7ce90a3d Also catch exceptions in init() method of module instances 2018-09-06 00:19:27 +09:00
Kijin Sung
74b07cb5c4 Remove unnecessary parentheses in MySQL error handler 2018-09-03 15:48:02 +09:00
Kijin Sung
f6fa7493f6 Catch Rhymix\Framework\Exception in module act and triggers 2018-08-26 23:46:13 +09:00
conory
9e59a6d839 페이지 편집 페이지에서 '모듈 설정 화면' 설정과는 상관없이 무조건 사용자 레이아웃 적용 
레이아웃마다 너비가 모두 다르므로 관리자 레이아웃 적용시 정확도가 엄청 떨어짐
 2018-08-14 15:20:00 +09:00
Kijin Sung
6f447df66c Add option to view module config screen in admin layout 
모듈 설정 화면을 관리자 레이아웃으로 보는 기능을 옵션으로 만들어 복원함
최근 수정된 관리자 레이아웃 디자인을 여기에도 적용
 2018-08-14 12:41:30 +09:00
Kijin Sung
4ca3bdccc6 Display module settings in own layout 
Partially revert 8d718c0
 2018-08-14 11:11:58 +09:00
conory
8d718c0ae8 mid=board&act=dispBoardAdminBoardInfo등 모듈 관리자페이지에서 디자인이 깨지는 문제 수정 2018-08-08 11:56:46 +09:00
Kijin Sung
9e08bd40ac
Merge pull request #1053 from rhymix/pr/css-unload-minimal 
.btn 및 .message 클래스의 CSS 속성을 제거하는 옵션 제공 #950
 2018-08-06 16:39:48 +09:00
Kijin Sung
a49f2f5f06 Change Context::isAlwaysSSL() to config('session.use_ssl_cookies') 
- Main session cookie is httpOnly if use_ssl is true
- SSO cookie is always httpOnly
 2018-08-06 01:23:22 +09:00
Kijin Sung
2c9bb88a14 Merge branch 'develop' into pr/1051 2018-08-06 01:08:51 +09:00
Kijin Sung
637e4f9e46 Move admin layout assets to admin layout template files 
@conory
 2018-08-05 19:19:30 +09:00