fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-04-22 03:42:18 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/modules
History
Kijin Sung 61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() 
단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다.
서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서
보안취약점이 발생할 수 있기 때문입니다.

실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지
이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다.
이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는
그 때 가서 적절한 조치를 취하도록 하겠습니다.

getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등
일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.
2020-10-28 00:30:39 +09:00
..
addon Add AddonModel::getAddonConfig() method for easy access to addon config 2020-09-07 21:25:42 +09:00
admin 사이트 메뉴 편집 시 너무 많은 cookie를 생성하는 문제 수정 2020-10-11 22:30:33 +09:00
adminlogging Replace $this->stop() with proper exceptions 2018-09-06 00:19:47 +09:00
advanced_mailer Merge branch 'develop' into next 2020-08-29 23:53:31 +09:00
autoinstall Merge branch 'next' into develop 2020-10-02 12:53:57 +09:00
board Fix missing document_srl in password input form 2020-10-22 02:02:00 +09:00
comment Remove support for $is_admin in getDocument(), getDocuments(), getComment() 2020-10-28 00:30:39 +09:00
communication Separate simple_world layout and skin into its own repository 2020-10-01 18:02:04 +09:00
counter Remove module update scripts from XE 1.7 and before 2020-09-29 01:33:57 +09:00
document Remove support for $is_admin in getDocument(), getDocuments(), getComment() 2020-10-28 00:30:39 +09:00
editor Fix missing editor lang 2020-10-01 17:10:03 +09:00
file Fix #1417 set files as valid when signature is saved 2020-10-22 00:16:59 +09:00
importer Fix #1368 broken links to www.xpressengine.com 2020-07-31 13:54:04 +09:00
install Automatically use APC if available when installing 2020-09-07 20:40:17 +09:00
integration_search Merge branch 'develop' into next 2020-07-05 00:09:26 +09:00
krzip 검색엔진 수집이 불필요한 페이지에 대한 robots 메타 태그 추가 2018-10-02 22:50:05 +09:00
layout Fix omitted init. of new object variables on layout, and widget module. (#1431) 2020-10-08 16:03:55 +09:00
member Fix #1417 set files as valid when signature is saved 2020-10-22 00:16:59 +09:00
menu 사이트 메뉴 편집 시 너무 많은 cookie를 생성하는 문제 수정 2020-10-11 22:30:33 +09:00
message Separate simple_world layout and skin into its own repository 2020-10-01 18:02:04 +09:00
module Use transactions in several member controller methods 2020-10-04 17:02:23 +09:00
ncenterlite Fix incorrect caching of notification list 2020-10-16 14:29:46 +09:00
page Remove unnecessary assignment by reference 2020-10-03 01:43:31 +09:00
point Merge branch 'develop' into next 2020-09-29 00:23:30 +09:00
poll Fix unnecessary query when there are no polls 2020-05-18 19:12:06 +09:00
rss Fix #1158 use internal timezone in RSS output 2019-03-06 00:05:54 +09:00
session Remove module update scripts from XE 1.7 and before 2020-09-29 01:33:57 +09:00
spamfilter Remove unnecessary ruleset in spamfilter module 2020-10-02 01:21:31 +09:00
tag copyDocumentModule(), deleteModuleDocument() 정리, 성능 개선 2018-01-29 00:57:35 +09:00
trash Change if statement to comment. 2020-06-30 14:52:48 +09:00
widget Fix #1412 failure to load multilingual document in widget page 2020-10-22 00:07:25 +09:00