Kijin Sung 238d97e4ab Restrict effect of setGrant() to current request ... 앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해 문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌 하나의 요청 내에서만 관리권한을 부여받도록 고칩니다. 세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession() 메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다. 그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무 남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에 미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.		2017-03-02 20:41:36 +09:00
..
conf	댓글 신고시 신고 이유를 적을 수 있게 함	2016-01-29 01:22:09 +09:00
lang	Initial implementation of view comment screen	2017-02-10 22:17:29 +09:00
queries	Clean up comment deletion routine	2016-12-20 14:37:49 +09:00
ruleset	댓글 모듈에서 추가되지 않고 빼먹은 룰셋 파일 추가	2016-01-29 01:55:05 +09:00
schemas	댓글 신고시 신고 이유를 적을 수 있게 함	2016-01-29 01:22:09 +09:00
tpl	In admin page, display both anonymous name and real member name	2016-04-27 12:01:29 +09:00
comment.admin.controller.php	Update references to CacheHandler in several modules	2016-04-18 00:55:29 +09:00
comment.admin.view.php	Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결"	2017-01-12 15:21:44 +09:00
comment.class.php	Use autoload to handle 'Item' classes in modules	2016-04-16 17:25:28 +09:00
comment.controller.php	Fix unauthorized config manipulation in document and comment modules	2017-03-01 23:35:12 +09:00
comment.item.php	Restrict effect of setGrant() to current request	2017-03-02 20:41:36 +09:00
comment.model.php	Fix 78 unused variable in CommentModel::getComments()	2016-10-01 22:10:59 +09:00
comment.view.php	댓글 신고시 신고 이유를 적을 수 있게 함	2016-01-29 01:22:09 +09:00