fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-11 23:01:41 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/modules
History
Kijin Sung a67a78ebba Use local variable instead of class property to handle member info 
회원정보를 다룰 때 너도나도 $this->memberInfo를 덮어쓰기 때문에
이게 도대체 어디서 온 변수인지 신뢰할 수가 없음.
심지어 로그인에 실패해도 $this->memberInfo는 그대로 남아 있음.

잘못 사용할 경우 심각한 보안 문제가 발생할 수 있으므로
클래스 속성을 공유하지 않고 각 메소드에서 로컬 변수만 사용하도록 변경함.
회원정보를 반드시 서로 공유해야 하는 경우 Context::get('logged_info')를 사용함.
2017-03-03 00:59:42 +09:00
..
addon Update setup_addon.html 2017-02-02 19:49:53 +09:00
admin English and Chinese translation additon for SSL settings 2017-03-01 20:18:23 +09:00
adminlogging 시스템 에러 메세지를 출력할 경우 403 HTTP 코드로 설정 2016-04-18 23:43:04 +09:00
advanced_mailer Update procPaging() to distinguish mail count from SMS count 2016-12-14 00:41:51 +09:00
autoinstall Fix #2035 XEVE-17-002 쉬운 설치 페이지에서 발생하는 보안 취약점 고침 2017-02-22 16:46:34 +09:00
board 글쓴이에게는 무조건 세션 권한 부여 - 수정 버전 2017-03-03 00:58:14 +09:00
comment Revert "글쓴이에게는 무조건 세션 권한 부여" 2017-03-03 00:57:41 +09:00
communication Fix #2036 XEVE-17-003 커뮤니케이션 모듈의 쪽지를 임의로 삭제할 수 있는 문제 고침 2017-02-23 16:06:17 +09:00
counter Fix #1972 카운터 모듈에서 날짜 선택 기능을 이용한 XSS 보안 취약점 문제 고침 (XEVE-16-004) 2016-10-11 11:44:18 +09:00
document Revert "글쓴이에게는 무조건 세션 권한 부여" 2017-03-03 00:57:41 +09:00
editor Fix missing default font config under some circumstances 2017-03-01 14:25:18 +09:00
file Fix warning in fileAdminView when upload target type does not exist 2017-02-22 23:11:29 +09:00
importer Use Rhymix Framework to decide whether a file can be directly downloaded 2017-02-06 15:58:10 +09:00
install Do not use InnoDB if it is available but disabled 2017-02-04 17:47:30 +09:00
integration_search Fix #668 change integrated search default target to title_content 2017-01-03 09:53:24 +09:00
krzip Convert all module lang files from XML to PHP 2016-01-31 16:01:17 +09:00
layout Remove unnecessary grant of admin rights on nonexistent documents 2017-03-02 21:02:49 +09:00
member Use local variable instead of class property to handle member info 2017-03-03 00:59:42 +09:00
menu Use var_export() to interpolate variables safely into PHP code 2017-01-31 12:11:38 +09:00
message 새 언어 로드 방식으로 변경. 2017-02-28 21:25:31 +09:00
module Fix potential caching of partial module info 2017-02-26 15:37:41 +09:00
ncenterlite 알림센터 구버전의 활성화 설정을 가져와서 셋팅하도록 개선 2017-02-25 21:15:54 +09:00
page Remove unnecessary grant of admin rights on nonexistent documents 2017-03-02 21:02:49 +09:00
point Fix point for attached files when updating document 2017-03-02 18:03:14 +09:00
poll Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" 2017-01-12 15:21:44 +09:00
rss Fix general RSS feed 2016-04-10 22:38:42 +09:00
session Fix #2033 PHP 7.1 환경에서 DB 세션 사용 시 로그인 등 세션처리 문제 고침 2017-02-17 21:55:49 +09:00
spamfilter Take placeholder text out of the textarea 2016-12-13 23:10:12 +09:00
tag Fix #675 excessive length of tag column in tag module 2017-01-09 01:04:33 +09:00
trash Fix coding type. 2016-10-03 18:20:53 +09:00
widget Remove admin rights from all widget document methods 2017-03-02 20:19:23 +09:00