Rev |
Age |
Author |
Path |
Log message |
Diff |
2344 |
2634 d 22 h |
tom.houdayer |
/repos/alcasar/trunk/ |
Fix a PHP error in ACC user/groupe attributes editor. |
|
2343 |
2635 d 0 h |
tom.houdayer |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Fix a PHP error in ACC user/group attributes editor |
|
2342 |
2635 d 0 h |
tom.houdayer |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Fix a bug that could occur in user/group attributes changes |
|
2340 |
2635 d 2 h |
tom.houdayer |
/repos/alcasar/trunk/web/acc/manager/ |
Fix 2 PHP errors ACC user/group manager |
|
2333 |
2645 d 4 h |
tom.houdayer |
/repos/alcasar/trunk/ |
Fix bug which the encrypted password is printed in a random column in the ACC user editor |
|
2320 |
2651 d 21 h |
tom.houdayer |
/repos/alcasar/trunk/web/acc/manager/lib/ |
|
|
2299 |
2664 d 11 h |
tom.houdayer |
/repos/alcasar/trunk/ |
Escape exec() parameters in ACC to prevent RCE attacks |
|
2292 |
2666 d 6 h |
tom.houdayer |
/repos/alcasar/trunk/ |
Rewrite ACC "Statistic / Security" page (web/acc/manager/htdocs/security.php): print parsed value of Fail2Ban log + clean code + show current tab |
|
2226 |
2703 d 3 h |
richard |
/repos/alcasar/trunk/ |
- improve update process
- translation & HTML fixes in ACC
- remove unused folder & files |
|
2225 |
2703 d 5 h |
tom.houdayer |
/repos/alcasar/trunk/web/acc/manager/lib/alcasar/ |
Add "replace" (if file already exist) option to TicketsGenerator (enabled by default) |
|
2179 |
2722 d 2 h |
tom.houdayer |
/repos/alcasar/trunk/ |
Downgrade wkhtmltopdf to 0.12.3 because 0.12.4 is broken with Chart.js (certainly #3242 on wkhtmltopdf GitHub) |
|
2168 |
2729 d 3 h |
tom.houdayer |
/repos/alcasar/trunk/ |
Migratation of FPDF to wkhtmltopdf (user/vouncher tickets & user file import). (FPDF is removed) |
|
2132 |
2774 d 1 h |
richard |
/repos/alcasar/trunk/web/acc/manager/ |
qq explications |
|
2113 |
2828 d 21 h |
richard |
/repos/alcasar/trunk/ |
Ticket en arabe. Il reste à voir les caractères en PDF!!! |
|
2096 |
2851 d 18 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Authorisation par @MAC (lors de la creation d'utilisateur):
on envoie un dhcp-release afin que l'@MAC prenne ses attributs radius et soit autorisé.
remarque :
si l'@IP de l'admin de l'ACC == @IP de l'@MAC, alors on n'envoie pas de dhcp-release afin de ne pas interrompre le traitement PHP. |
|
2047 |
2963 d 3 h |
richard |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Indentation (Raphaël : on indente avec des TAB) |
|
2044 |
2966 d 7 h |
raphael.pion |
/repos/alcasar/trunk/ |
#correction du uamallowed
-Correction des exceptions concernant les sites (probleme du au nouveau système d'interception), on ajoute ces sites dans le dnsblackhole avec de laisser passer les connexions vers ces sites.
-Lien href valide dans la page d'interception. (exemple : '.wikipedia.org' => 'wikipedia.org')
#probleme edition utilisateur
-Création de filter-Id si il n'existe pas (ALCASAR 2.9 )
-Correction dupplication d'item dans la table radcheck
-Si le champs de l'attribut utilisateur est vide dans l'ACC, on supprime cet attribut dans la BDD. |
|
2016 |
2979 d 7 h |
raphael.pion |
/repos/alcasar/trunk/ |
-Option DHCP par défaut dans ALCASAR
-Pour les anciennes bases de donnée radius de ALCASAR (2.9.2) : Lorsque l'attribut radius est vide, on le créé afin d'éviter de produire l'erreur "Change failed for attribute Filter-Id" |
|
2010 |
2995 d 6 h |
raphael.pion |
/repos/alcasar/trunk/ |
|
|
2006 |
2999 d 7 h |
raphael.pion |
/repos/alcasar/trunk/ |
Fonctionnalité filtrage de protocole par utilisateur :
Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.
Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3
L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP |
|
1884 |
3071 d 11 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
-correction user edit : mettre un attribut vide |
|
1883 |
3071 d 12 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/ |
-correction user_edit.php |
|
1882 |
3071 d 12 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/ |
-user_edit.php : si user fait parti d'un groupe. deux colonnes s'affichent (une grise non-modifiable indiquant les attributs du groupe + une avec les attributs de l'user)
-correction de quelques warning + bug du INSERT filter_id (lors de l'édition, on UPDATE )
-on peut remettre les champs des utilisateurs vides (si $old_val est set) |
|
1879 |
3073 d 5 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
-correction du surplus d'entré dans la table radcheck (les champs laissés en blanc étaient traités)
-correction correction d'un warning ($login non declaré) |
|
1878 |
3073 d 7 h |
raphael.pion |
/repos/alcasar/trunk/web/ |
-corrrection fichier importé WL/BL
-correction warning PHP
-affichage des accents pour le password dans les tickets PDF |
|
1852 |
3081 d 1 h |
raphael.pion |
/repos/alcasar/trunk/ |
°Plus de Youtube ID filter (car HTTP)
°pour la whitelist :
dnsmasq-wl-enabled:
-ossi-$nom (ajout domaine au format dnsmasq)
iptables-wl-enabled :
-ossi (anciennement ossi-ip-wl)
-ossi-safesearch (pour eviter l'affichage dans l'ACC)
-ossi-$nom (ajout des ip via un fichier)
°categories_help :
-affichage du nom / nom dans la langue du navigateur / description
°javascript sur les buttons d'import de blacklist
°correction de warning PHP |
|
1845 |
3086 d 5 h |
raphael.pion |
/repos/alcasar/trunk/ |
-ajout des droits dans sudoer pour les fichiers alcasar-url_filter_wl/bl.sh
-correction de quelques warnings
-safesearch pour la wl |
|
1838 |
3087 d 7 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/ |
-ajouter un utilisateur à un groupe lors de son édition
-on attribut le Filter-Id '00000000' à un utilisateur non filtré
-correction des derniers warnings PHP |
|
1831 |
3089 d 8 h |
raphael.pion |
/repos/alcasar/trunk/ |
|
|
1805 |
3133 d 8 h |
clement.siccardi |
/repos/alcasar/trunk/ |
Détachement de freeradius-web, premier jet. |
|
1749 |
3193 d 7 h |
richard |
/repos/alcasar/trunk/web/acc/manager/lib/ |
Mise à jour du voucher en fonction du nom de domaine |
|
1748 |
3193 d 9 h |
richard |
/repos/alcasar/trunk/ |
- poursuite import certificat officiel |
|
1550 |
3563 d 21 h |
richard |
/repos/alcasar/trunk/ |
RPM coova 64b from SVN (revision 492) --> ça ne corrige pas encore le Pb de bande passante en upload (INPUT only à priori !!!) |
|
1488 |
3612 d 21 h |
richard |
/repos/alcasar/trunk/ |
- le filtrage de protocole reste général (pas par usager) --> prochaine version
- mises à jour diverses |
|
1484 |
3617 d 21 h |
richard |
/repos/alcasar/trunk/ |
- suppression du demi-dhcp
- optimisation parefeu
- ACC : suppression "date du lendemain" si nouvel utilisateur
- mise à jour page "activité" suite changement de nommage des carte rso
- simplification menu ("activité" uniquement dans le menu "authentification")
- diverses mises à jour |
|
1468 |
3631 d 3 h |
richard |
/repos/alcasar/trunk/web/ |
Optimisation |
|
1467 |
3631 d 3 h |
richard |
/repos/alcasar/trunk/ |
Store user's password with a random salt |
|
1464 |
3664 d 6 h |
richard |
/repos/alcasar/trunk/ |
- Stockage des mots de passe usager en SHA256
- suppression des warning radius suite au non chargement du module CHAP |
|
1379 |
3771 d 12 h |
richard |
/repos/alcasar/trunk/ |
|
|
1377 |
3771 d 22 h |
richard |
/repos/alcasar/trunk/ |
Ajout filtre radius WL/BL |
|