Kijin Sung 61f6456b6c Remove support for $is_admin in getDocument(), getDocuments(), getComment() ... 단순히 문서나 댓글을 불러오는 동작에서는 $is_admin 변수를 무시하도록 합니다. 서드파티 자료에서 사용할 경우 해당 문서나 댓글에 관리자 권한이 부여되어 버려서 보안취약점이 발생할 수 있기 때문입니다. 실제로 많은 서드파티 자료들이 이 변수가 왜 필요한지, 어떤 기능을 하는지 이해하지 못하는 상태로 무작정 복붙하여 사용하고 있습니다. 이러한 서드파티 자료에서 이 패치로 인해 오작동이 발생할 경우에는 그 때 가서 적절한 조치를 취하도록 하겠습니다. getDocumentListByMemberSrl(), getCommentListByMemberSrl(), getCommentList() 등 일부 메소드에서는 이미 $is_admin 변수를 무시하도록 되어 있습니다.		2020-10-28 00:30:39 +09:00
..
conf	잘못된 퍼미션 변경	2017-04-17 13:30:34 +09:00
lang	Fix to respond to document without letter.	2020-06-30 14:22:20 +09:00
queries	Use 'search' operation to improve search accuracy	2020-10-01 16:51:21 +09:00
ruleset	댓글 모듈에서 추가되지 않고 빼먹은 룰셋 파일 추가	2016-01-29 01:55:05 +09:00
schemas	Add index for nick_name in documents and comments table	2017-12-21 14:50:02 +09:00
tpl	Fix #1444 duplicate id attribute in extra settings	2020-10-27 21:43:27 +09:00
comment.admin.controller.php	Fix #1285 #1286 prevent change of status of deleted comments	2020-05-17 21:14:59 +09:00
comment.admin.view.php	Fix #1283 do not show comments on secret documents in integration search	2020-05-17 20:06:27 +09:00
comment.class.php	Remove module update scripts from XE 1.7 and before	2020-09-29 01:33:57 +09:00
comment.controller.php	Merge branch 'develop' into next	2020-07-31 15:36:40 +09:00
comment.item.php	Provide triggers document.getThumbnail (before) and comment.getThumbnail (before)	2020-10-01 17:22:06 +09:00
comment.model.php	Remove support for $is_admin in getDocument(), getDocuments(), getComment()	2020-10-28 00:30:39 +09:00
comment.view.php	Always display document and comment at top, in that order, in additions setup screen	2020-10-27 21:46:08 +09:00