* Install Tool: Network 192.168.0.0/255.255.0.0 was allowed to enter the Install...
authorMichael Stucki <michael.stucki@typo3.org>
Thu, 25 Jan 2007 07:49:36 +0000 (07:49 +0000)
committerMichael Stucki <michael.stucki@typo3.org>
Thu, 25 Jan 2007 07:49:36 +0000 (07:49 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/trunk@1941 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
misc/phpcheck/incfile.php
typo3/install/index.php

index 7455a36..f99f956 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,9 @@
+2007-01-24  Michael Stucki  <michael@typo3.org>
+
+       * Install Tool: Network 192.168.0.0/255.255.0.0 was allowed to enter the Install Tool regardless of the die() presence in typo3/install/index.php. This exception has been removed, only 127.0.0.1 may now enter the Install Tool regardless of any other conditions.
+       * !!! Install Tool: Instead of modifying typo3/install/index.php to enable the Install Tool, a new file "typo3conf/ENABLE_INSTALL_TOOL" can be created to enable it. Shared hosting servers: If you want to turn this off, you have to change the condition in typo3/install/index.php, line 50. See comment above.
+       * Removed access for 192.168.0.0/255.255.0.0 in misc/phpcheck/incfile.php
+
 2007-01-24  Dmitry Dulepov  <dmitry@typo3.org>
 
        * Fixed bug 4846: EM: inconsistent line ending
index bd16c37..8d4414a 100755 (executable)
@@ -1,6 +1,6 @@
 <?php
        // This checks for my own IP at home. You can just remove the if-statement.
-if (1==0 || (substr($_SERVER['REMOTE_ADDR'],0,7)!='192.168' && $_SERVER['REMOTE_ADDR']!='127.0.0.1'))  {
+if (1==0 || ($_SERVER['REMOTE_ADDR']!='127.0.0.1'))    {
        die('In the source distribution of TYPO3, this script is disabled by a die() function call.<br/><b>Fix:</b> Open the file misc/phpcheck/incfile.php and remove/out-comment the line that outputs this message!');
 }
 
index 185bf0c..4834742 100755 (executable)
@@ -2,7 +2,7 @@
 /***************************************************************
 *  Copyright notice
 *
-*  (c) 1999-2005 Kasper Skaarhoj (kasperYYYY@typo3.com)
+*  (c) 1999-2007 Kasper Skaarhoj (kasperYYYY@typo3.com)
 *  All rights reserved
 *
 *  This script is part of the TYPO3 project. The TYPO3 project is
 // Insert some security here, if you don't trust the Install Tool Password:
 // **************************************************************************
 
-       // This checks for my own IP at home. You can just remove the if-statement.
-if (1==0 || (substr($_SERVER['REMOTE_ADDR'],0,7)!='192.168' && $_SERVER['REMOTE_ADDR']!='127.0.0.1' && $_SERVER['REMOTE_ADDR']!='::1'))        {
-       die("In the source distribution of TYPO3, the install script is disabled by a die() function call.<br/><b>Fix:</b> Open the file typo3/install/index.php and remove/out-comment the line that outputs this message!");
+error_reporting (E_ALL ^ E_NOTICE);
+$PATH_thisScript = str_replace('//','/', str_replace('\\','/', (php_sapi_name()=='cgi'||php_sapi_name()=='isapi' ||php_sapi_name()=='cgi-fcgi')&&($_SERVER['ORIG_PATH_TRANSLATED']?$_SERVER['ORIG_PATH_TRANSLATED']:$_SERVER['PATH_TRANSLATED'])? ($_SERVER['ORIG_PATH_TRANSLATED']?$_SERVER['ORIG_PATH_TRANSLATED']:$_SERVER['PATH_TRANSLATED']):($_SERVER['ORIG_SCRIPT_FILENAME']?$_SERVER['ORIG_SCRIPT_FILENAME']:$_SERVER['SCRIPT_FILENAME'])));
+
+       // Only allow Install Tool access if the file "typo3conf/ENABLE_INSTALL_TOOL" is found
+$enableInstallToolFile = dirname(dirname(dirname($PATH_thisScript))).'/typo3conf/ENABLE_INSTALL_TOOL';
+
+       // Change 1==2 to 1==1 if you want to lock the Install Tool regardless of the file ENABLE_INSTALL_TOOL
+if (1==2 || ($_SERVER['REMOTE_ADDR']!='127.0.0.1' && !@is_file($enableInstallToolFile)))       {
+       die('The Install Tool is locked.<br /><br /><strong>Fix:</strong> Create a file typo3conf/ENABLE_INSTALL_TOOL<br />This file may simply be empty.<br /><br />For security reasons, it is highly recommended to rename<br />or delete the file after the operation is finished.');
 }