Kijin Sung 61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() ... 단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다. 서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서 보안취약점이 발생할 수 있기 때문입니다. 실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지 이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다. 이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는 그 때 가서 적절한 조치를 취하도록 하겠습니다. getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등 일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.		2020-10-28 00:30:39 +09:00
..
conf	Remove use_ssl attribute from module.xml	2020-07-03 00:50:14 +09:00
lang	#1183 #1152 추천 취소 기능 보강	2019-08-07 20:29:53 +09:00
queries	Add initial support for all-boards notice	2020-10-02 01:36:40 +09:00
ruleset	문서 신고시 이유 적을 수 있게 항목 추가	2016-01-27 17:44:34 +09:00
schemas	Add index for nick_name in documents and comments table	2017-12-21 14:50:02 +09:00
tpl	Fix #1444 duplicate id attribute in extra settings	2020-10-27 21:43:27 +09:00
document.admin.controller.php	Add caching to ModuleModel::getModuleInfoByDocumentSrl()	2020-10-02 01:52:31 +09:00
document.admin.model.php	Fix uninitialized stdClass in rarely used method	2016-05-27 07:57:58 +09:00
document.admin.view.php	Fix page 2 of declared document list not being visible	2018-08-19 11:20:34 +09:00
document.class.php	Remove module update scripts from XE 1.7 and before	2020-09-29 01:33:57 +09:00
document.controller.php	Remove support for $is_admin in getDocument(), getDocuments(), getComment()	2020-10-28 00:30:39 +09:00
document.item.php	Remove support for $is_admin in getDocument(), getDocuments(), getComment()	2020-10-28 00:30:39 +09:00
document.model.php	Remove support for $is_admin in getDocument(), getDocuments(), getComment()	2020-10-28 00:30:39 +09:00
document.view.php	Always display document and comment at top, in that order, in additions setup screen	2020-10-27 21:46:08 +09:00