Permalink
Commits on Jun 29, 2018
Commits on Jun 1, 2018
Commits on May 15, 2018
  1. Remove jQuery.noConflict()

    kijin committed May 15, 2018
Commits on Jan 9, 2018
Commits on Jan 4, 2018
Commits on Nov 28, 2017
Commits on Aug 22, 2017
Commits on Jul 8, 2017
Commits on Jul 5, 2017
Commits on Apr 15, 2017
  1. Fix .htaccess in 1.8.36

    kijin committed Apr 15, 2017
Commits on Feb 27, 2017
Commits on Feb 23, 2017
Commits on Feb 22, 2017
  1. Cache the result of documentItem->isGranted() to eliminate unnecessar…

    kijin authored and bnu committed Sep 19, 2016
    …y queries
Commits on Sep 19, 2016
Commits on Sep 18, 2016
Commits on Sep 12, 2016
Commits on Sep 3, 2016
Commits on Sep 2, 2016
Commits on Aug 30, 2016
Commits on Aug 2, 2016
  1. SSO 요청 및 응답 검증에 HMAC을 사용하여 session fixation 공격에 방어

    kijin authored and bnu committed Jul 22, 2016
    - SSO 처리시 돌려보낼 주소를 검증하지 않는 문제는 #1732 에서 패치되었으나,
      실제 DB에 저장된 domain 포맷과 검증을 시도하는 domain 포맷이 달라서
      SSO 기능이 전혀 작동하지 않는 문제가 있었음. (#1733 패치도 잘못됨)
    
    - 돌려받은 세션 식별자는 여전히 전혀 검증하지 않아서, 공격자가 특별히 만든
      주소를 사용자가 방문할 경우 세션 식별자가 고정될 위험이 남아 있었음.
    
    - 구버전 업로더 호환성, SSO 기능 자체의 특성상 로그인시 세션 식별자 변경은
      곤란하다고 판단됨. 따라서 세션 고정의 위험이 더 큼.
    
    - HMAC을 사용한 전자서명으로 돌려보낼 주소와 돌려받은 세션 식별자를 모두
      검증하도록 함으로써 위의 문제를 모두 해결함.
    
    - secret_key를 생성하여 db.config.php 파일에 저장하도록 함.
      이 정보를 모르면 전자서명을 위조할 수 없음.
Commits on Jul 26, 2016
  1. 썸네일 생성시 race condition 해소 (#1709)

    kijin authored and bnu committed Jul 26, 2016
    * Prevent race condition on thumbnail generation
    
    * Use lockfile instead of empty file
  2. 프로필 이미지 URL에 filemtime을 추가하여 변경시 캐시 갱신 유도 (#1816)

    kijin authored and bnu committed Jul 26, 2016
    * 프로필 이미지 URL에 filemtime을 추가하여 변경시 캐시 갱신 유도
    
    * 이미지이름, 이미지마크 URL에도 filemtime을 추가하여 변경시 캐시 갱신 유도
    
    * 이미지이름 최초 호출시 mtime이 추가되지 않는 버그 수정
  3. Fix general rss feed (#1920)

    kijin authored and bnu committed Jul 26, 2016
Commits on Jul 15, 2016
Commits on Jun 28, 2016