Kijin Sung 238d97e4ab Restrict effect of setGrant() to current request ... 앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해 문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌 하나의 요청 내에서만 관리권한을 부여받도록 고칩니다. 세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession() 메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다. 그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무 남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에 미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.		2017-03-02 20:41:36 +09:00
..
conf	Add view the vote list permission	2017-01-07 18:20:35 +09:00
lang	Fix #693 incorrect description in board settings page	2017-02-11 17:58:09 +09:00
m.skins	Remove comments from minified scripts to trigger ajaxError	2016-06-29 22:11:36 +09:00
queries	모듈분류를 '없음' 으로 해서 검색하면 검색이 불가능한 문제 수정	2014-05-06 18:01:59 +09:00
ruleset	#314 board 모듈을 코어에 포함	2014-01-15 11:26:51 +09:00
skins	improve dont sign in user also can vote	2017-01-14 14:45:56 +09:00
tpl	Fix #693 incorrect description in board settings page	2017-02-11 17:58:09 +09:00
board.admin.controller.php	Add meta keywords and description to board and page modules	2016-05-08 22:51:00 +09:00
board.admin.model.php	모두 lang() 함수로 변경	2016-03-06 17:01:15 +09:00
board.admin.view.php	Do not rollback if an 'after' trigger returns error	2016-05-14 20:24:45 +09:00
board.api.php	#1195 보완. 글 보기 권한이 없을 때 글 목록에서 content, tags, extra_vars 감춤	2015-02-04 17:42:28 +09:00
board.class.php	Fix dispTempSavedList missing from SSL action list	2016-08-30 16:10:31 +09:00
board.controller.php	Restrict effect of setGrant() to current request	2017-03-02 20:41:36 +09:00
board.mobile.php	Fix #1950 게시판 모바일 모드에서 카테고리 선택 시 '검색 목록 수'설정이 적용되지 않는 문제 고침	2016-09-25 14:30:09 +09:00
board.model.php	모두 lang() 함수로 변경	2016-03-06 17:01:15 +09:00
board.view.php	Fix the content of the error message	2017-01-07 18:25:32 +09:00
board.wap.php	모두 lang() 함수로 변경	2016-03-06 17:01:15 +09:00