[BUGFIX] Invalid description of noPHPscriptInclude 40/17040/3
authordprecup <dprecup@arxia.com>
Sun, 9 Dec 2012 11:20:12 +0000 (13:20 +0200)
committerChristian Kuhn <lolli@schwarzbu.ch>
Fri, 25 Jan 2013 23:10:12 +0000 (00:10 +0100)
default of ['FE']['noPHPscriptInclude'] as documented in
t3lib/stddb/DefaultConfiguration.php is not 'media/scripts/' but
one one of 'typo3/ext/', 'typo3/sysext/' or 'typo3conf/ext'

Resolves: #43730
Releases: 6.0

Change-Id: Idb5f63ffc3c555a6b096077302b8e56cd0b82983
Reviewed-on: https://review.typo3.org/17040
Reviewed-by: Christian Kuhn
Tested-by: Christian Kuhn
t3lib/stddb/DefaultConfiguration.php

index c0b4543..f62090c 100644 (file)
@@ -599,7 +599,7 @@ return array(
                'addAllowedPaths' => '',                // Additional relative paths (comma-list) to allow TypoScript resources be in. Should be prepended with '/'. If not, then any path where the first part is like this path will match. That is: 'myfolder/ , myarchive' will match eg. 'myfolder/', 'myarchive/', 'myarchive_one/', 'myarchive_2/' ... No check is done to see if this directory actually exists in the root of the site. Paths are matched by simply checking if these strings equals the first part of any TypoScript resource filepath. (See class template, function init() in t3lib/class.t3lib_tsparser.php)
                'allowedTempPaths' => '',               // Additional paths allowed for temporary images. Used with imgResource. Eg. 'alttypo3temp/,another_temp_dir/';
                'debug' => FALSE,               // Boolean: If set, some debug HTML-comments may be output somewhere. Can also be set by TypoScript.
-               'noPHPscriptInclude' => FALSE,          // Boolean: If set, PHP-scripts are not included by TypoScript configurations, unless they reside in 'media/scripts/'-folder. This is a security option to ensure that users with template-access do not terrorize
+               'noPHPscriptInclude' => FALSE,          // Boolean: If set, PHP-scripts are not included by TypoScript configurations, unless they reside in the folders typo3/ext/, typo3/sysext/ or typo3conf/ext. This is a security option to ensure that users with template-access do not terrorize
                'strictFormmail' => TRUE,               // Boolean: If set, the internal "formmail" feature in TYPO3 will send mail ONLY to recipients which has been encoded by the system itself. This protects against spammers misusing the formmailer.
                'secureFormmail' => TRUE,               // Boolean: If set, the internal "formmail" feature in TYPO3 will send mail ONLY to the recipients that are defined in the form CE record. This protects against spammers misusing the formmailer.
                'formmailMaxAttachmentSize' => 250000,          // Integer: Sets the maximum allowed size (in bytes) of attachments for the internal "formmail" feature.