Fixed bug #11731: ENABLE_INSTALL_TOOL file check in yellow box does not check the...
authorMichael Stucki <michael.stucki@typo3.org>
Wed, 26 Aug 2009 14:01:48 +0000 (14:01 +0000)
committerMichael Stucki <michael.stucki@typo3.org>
Wed, 26 Aug 2009 14:01:48 +0000 (14:01 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/trunk@5828 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
t3lib/class.t3lib_befunc.php
typo3/sysext/lang/locallang_core.xml

index 6b9db02..342421b 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,7 @@
+2009-08-26  Michael Stucki  <michael@typo3.org>
+
+       * Fixed bug #11731: ENABLE_INSTALL_TOOL file check in yellow box does not check the file age (thanks to Moreno Feltscher)
+
 2009-08-26  Oliver Hader  <oliver@typo3.org>
 
        * Fixed bug #11786: Wrong order of arguments for typo3PrintError() (thanks to Steffen Gebert)
index 0605dcc..1d48549 100644 (file)
@@ -4034,7 +4034,7 @@ final class t3lib_BEfunc {
        public static function displayWarningMessages() {
                if ($GLOBALS['BE_USER']->isAdmin()) {
                        $warnings = array();    // Array containing warnings that must be displayed
-                       $enableInstallToolFile = PATH_site.'typo3conf/ENABLE_INSTALL_TOOL';     // If this file exists, the Install Tool is enabled
+                       $enableInstallToolFile = PATH_site . 'typo3conf/ENABLE_INSTALL_TOOL';   // If this file exists and it isn't older than one hour, the Install Tool is enabled
 
                        $cmd = t3lib_div::_GET('adminWarning_cmd');     // Cleanup command, if set
                        switch($cmd) {
@@ -4067,7 +4067,8 @@ final class t3lib_BEfunc {
                        }
                        $GLOBALS['TYPO3_DB']->sql_free_result($res);
 
-                       if (@is_file($enableInstallToolFile)) {
+                               // Check whether the file ENABLE_INSTALL_TOOL contains the string "KEEP_FILE" which permanently unlocks the install tool
+                       if (is_file($enableInstallToolFile) && trim(file_get_contents($enableInstallToolFile)) === 'KEEP_FILE') {
                                $url = t3lib_div::getIndpEnv('TYPO3_REQUEST_SCRIPT').'?adminWarning_cmd=remove_ENABLE_INSTALL_TOOL';
                                $warnings['install_enabled'] = sprintf(
                                        $GLOBALS['LANG']->sL('LLL:EXT:lang/locallang_core.xml:warning.install_enabled'),
index 457e7ab..91e30c3 100755 (executable)
@@ -241,7 +241,7 @@ Would you like to save now in order to refresh the display?</label>
                        <label index="warning.backend_admin">The default backend user "admin" with password &quot;password&quot; is still present. %sEdit this account%s, either deleting it completely or changing the username and password.</label>
                        <label index="warning.file_deny_pattern">The value of fileDenyPattern is not set to its default:%s If TYPO3 is running on Apache, a customized value might enable backend or frontend users to execute malicious php scripts.</label>
                        <label index="warning.file_deny_htaccess">The current value of fileDenyPattern allows to upload/create files with the name ".htaccess". If TYPO3 is running on Apache, this enables backend or frontend users to create and execute php scripts. Please reset the value of fileDenyPattern to its default.</label>
-                       <label index="warning.install_enabled">The Install Tool is enabled. Delete the file &quot;%s&quot; when you have finished setting up TYPO3.</label>
+                       <label index="warning.install_enabled">The Install Tool is permanently enabled. Delete the file &quot;%s&quot; when you have finished setting up TYPO3.</label>
                        <label index="warning.install_enabled_cmd">Click to remove the file now!</label>
                        <label index="warning.install_encryption">The encryption key is not set. Set it in the %sBasic Configuration section%s of the Install Tool.</label>
                        <label index="warning.install_update">This installation is not configured for the TYPO3 version it is running. If you did so intentionally, this message can be safely ignored. If you are unsure, visit the %sUpdate Wizard%s section of the Install Tool to see how TYPO3 would change.</label>