Fixed bug #11731: ENABLE_INSTALL_TOOL file check in yellow box does not check the...
authorMichael Stucki <michael.stucki@typo3.org>
Wed, 26 Aug 2009 13:58:20 +0000 (13:58 +0000)
committerMichael Stucki <michael.stucki@typo3.org>
Wed, 26 Aug 2009 13:58:20 +0000 (13:58 +0000)
git-svn-id: https://svn.typo3.org/TYPO3v4/Core/branches/TYPO3_4-2@5827 709f56b5-9817-0410-a4d7-c38de5d9e867

ChangeLog
t3lib/class.t3lib_befunc.php
typo3/sysext/lang/locallang_core.xml

index d622966..eca662b 100755 (executable)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,7 @@
+2009-08-26  Michael Stucki  <michael@typo3.org>
+
+       * Fixed bug #11731: ENABLE_INSTALL_TOOL file check in yellow box does not check the file age (thanks to Moreno Feltscher)
+
 2009-08-19  Michael Stucki  <michael@typo3.org>
 
        * Fixed bug #11716: Install Tool always sets TYPO3_CONF_VARS[FE][disableNoCacheParameter] upon save
index 992ebb9..5a7eb34 100755 (executable)
@@ -3896,7 +3896,7 @@ final class t3lib_BEfunc {
        public static function displayWarningMessages() {
                if ($GLOBALS['BE_USER']->isAdmin()) {
                        $warnings = array();    // Array containing warnings that must be displayed
-                       $enableInstallToolFile = PATH_site.'typo3conf/ENABLE_INSTALL_TOOL';     // If this file exists, the Install Tool is enabled
+                       $enableInstallToolFile = PATH_site . 'typo3conf/ENABLE_INSTALL_TOOL';   // If this file exists and it isn't older than one hour, the Install Tool is enabled
 
                        $cmd = t3lib_div::_GET('adminWarning_cmd');     // Cleanup command, if set
                        switch($cmd) {
@@ -3929,7 +3929,8 @@ final class t3lib_BEfunc {
                        }
                        $GLOBALS['TYPO3_DB']->sql_free_result($res);
 
-                       if (@is_file($enableInstallToolFile)) {
+                               // Check whether the file ENABLE_INSTALL_TOOL contains the string "KEEP_FILE" which permanently unlocks the install tool
+                       if (@is_file($enableInstallToolFile) && trim(@file_get_contents($enableInstallToolFile)) === 'KEEP_FILE') {
                                $url = t3lib_div::getIndpEnv('TYPO3_REQUEST_SCRIPT').'?adminWarning_cmd=remove_ENABLE_INSTALL_TOOL';
                                $warnings['install_enabled'] = sprintf(
                                        $GLOBALS['LANG']->sL('LLL:EXT:lang/locallang_core.xml:warning.install_enabled'),
index d88878b..7b8397d 100755 (executable)
@@ -194,7 +194,7 @@ Would you like to save now in order to refresh the display?</label>
                        <label index="warning.backend_admin">The default backend user "admin" with password &quot;password&quot; is still present. %sEdit this account%s, either deleting it completely or changing the username and password.</label>
                        <label index="warning.file_deny_pattern">The value of fileDenyPattern is not set to its default:%s If TYPO3 is running on Apache, a customized value might enable backend or frontend users to execute malicious php scripts.</label>
                        <label index="warning.file_deny_htaccess">The current value of fileDenyPattern allows to upload/create files with the name ".htaccess". If TYPO3 is running on Apache, this enables backend or frontend users to create and execute php scripts. Please reset the value of fileDenyPattern to its default.</label>
-                       <label index="warning.install_enabled">The Install Tool is enabled. Delete the file &quot;%s&quot; when you have finished setting up TYPO3.</label>
+                       <label index="warning.install_enabled">The Install Tool is permanently enabled. Delete the file &quot;%s&quot; when you have finished setting up TYPO3.</label>
                        <label index="warning.install_enabled_cmd">Click to remove the file now!</label>
                        <label index="warning.install_encryption">The encryption key is not set. Set it in the %sBasic Configuration section%s of the Install Tool.</label>
                        <label index="warning.install_update">This installation is not configured for the TYPO3 version it is running. If you did so intentionally, this message can be safely ignored. If you are unsure, visit the %sUpdate Wizard%s section of the Install Tool to see how TYPO3 would change.</label>