Subversion Repositories ALCASAR

Rev

Go to most recent revision | Hide changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff Changes
2409 2513 d 8 h tom.houdayer /repos/alcasar/trunk/ Add "HTTPS_CHILLI" option to ALCASAR configuration file to disable CoovaChilli in HTTPS (because this generates an additional HTTPS exception in case of a self-signed certificate)  
/alcasar.sh
/scripts/alcasar-conf.sh
/scripts/alcasar-https.sh
/web/index.php
/web/intercept.php
2398 2531 d 13 h tom.houdayer /repos/alcasar/trunk/ Set URL of BL/WL blocked page ressources to ALCASAR hostname instead of blocked domain to prevent cache issues & useless overload  
/CHANGELOG
/web/index.php
2370 2549 d 4 h tom.houdayer /repos/alcasar/trunk/ Enable HTTPS support for the CoovaChilli JSON API (that allow HTTPS for status.php)  
/CHANGELOG
/alcasar.sh
/scripts/alcasar-iptables.sh
/web/index.php
/web/intercept.php
/web/js/ChilliLibrary.js
/web/js/statusControler.js
/web/status.php
2293 2599 d 11 h tom.houdayer /repos/alcasar/trunk/ Change the ALCASAR CA certificate extension to .crt (to be added more easily in Firefox)  
/CHANGELOG
/alcasar.sh
/scripts/alcasar-CA.sh
/web/index.php
2272 2615 d 8 h tom.houdayer /repos/alcasar/trunk/ Move web/pass/index.php to web/password.php  
/web/password.php
/web/pass
/alcasar.sh
/conf/fail2ban.sh
/web/index.php
/web/language/alcasar-fr.txt
2252 2627 d 20 h tom.houdayer /repos/alcasar/trunk/web/  
/web/index.php
2250 2628 d 5 h tom.houdayer /repos/alcasar/trunk/ Reformat/clean index.php! (except translations)  
/scripts/alcasar-sms.sh
/scripts/alcasar-watchdog.sh
/web/autoregistrationinfo.php
/web/index.php
/web/intercept.php
2234 2632 d 6 h richard /repos/alcasar/trunk/ Coova HTTPS interception enabled (remove our DNS blackhole system) : waiting for Tom RPM ;-)  
/CHANGELOG
/VERSION
/alcasar.sh
/scripts/alcasar-condown.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-macdown.sh
/scripts/alcasar-macup.sh
/web/index.php
2216 2641 d 6 h tom.houdayer /repos/alcasar/trunk/web/ Fix: don't search blacklist categories in case of HTTPS interception  
/web/index.php
2215 2641 d 7 h tom.houdayer /repos/alcasar/trunk/ Print blacklist categories of blocked domain on interception page.  
/CHANGELOG
/web/index.php
2186 2654 d 9 h tom.houdayer /repos/alcasar/trunk/ - Fix loop redirection after connexion in case of imputability logs warn.
- Print allowed domains in user home (index.php).		  
/CHANGELOG
/web/index.php
/web/intercept.php
2136 2695 d 4 h richard /repos/alcasar/trunk/web/ Bug si problème de réseau trouvé  
/web/css/style_intercept.css
/web/index.php
2134 2699 d 7 h richard /repos/alcasar/trunk/web/ - correction "site interdit" lors de l'interception
- Correction warning html		  
/web/images/footer_mariadb.png
/web/images/footer_netflow.png
/web/acc/admin/protocols_filter2.php
/web/images/footer_awstats.png
/web/images/footer_mysql.png
/web/acc/about.htm
/web/acc/admin/network.php
/web/acc/admin/protocols_filter.php
/web/acc/admin/services.php
/web/acc/haut.php
/web/acc/manager/htdocs/activity.php
/web/index.php
/web/status.php
2127 2713 d 4 h richard /repos/alcasar/trunk/web/ Toilettage avant modif  
/web/index.php
2116 2752 d 15 h franck /repos/alcasar/trunk/web/ correction affichage login associé <--> @ip (prise en compte de l'@ip dans son ensemble)  
/web/index.php
2111 2762 d 9 h richard /repos/alcasar/trunk/ Trad arabe  
/alcasar.sh
/web/index.php
/web/pass/index.php
2105 2765 d 18 h richard /repos/alcasar/trunk/web/ bug  
/web/index.php
2090 2789 d 4 h richard /repos/alcasar/trunk/ Fin de traduction chinoise  
/scripts/alcasar-macdown.sh
/web/index.php
2085 2794 d 8 h richard /repos/alcasar/trunk/web/ - simplification + commentaires  
/web/index.php
2083 2796 d 4 h richard /repos/alcasar/trunk/web/ Trad  
/web/acc/manager/auth_exceptions.php
/web/index.php
/web/pass/index.php
2054 2836 d 14 h raphael.pion /repos/alcasar/trunk/ -suppression de php-mysql (le rpm lors de l'installation)
-suppression de pass/sql/drivers/mysql/functions.php contenant des fonctions php-mysql (ce fichier était appelé dans 'autoregistrationinfo.php', celui-ci utilise mysqli à la suite de cet appel. Ce fichier functions.php n'est plus nécessaire.
-correction javascript : les bouttons sont compatibles avec Chrome		  
/web/pass/sql
/scripts/alcasar-rpm-download.sh
/scripts/alcasar-urpmi.sh
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/auth_exceptions.php
/web/autoregistrationinfo.php
/web/index.php
2010 2928 d 13 h raphael.pion /repos/alcasar/trunk/  
/rpms/i586/wkhtmltopdf-0.12.3-1.noarch.rpm
/rpms/wkhtmltopdf-0.12.3-1.spec
/rpms/x86_64/wkhtmltopdf-0.12.3-1.noarch.rpm
/scripts/alcasar-generate_log.sh
/web/acc/backup/log_generation.php
/conf/sudoers
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-rpm-download.sh
/scripts/alcasar-urpmi.sh
/web/acc/backup.php
/web/acc/manager/lib/sql/change_attrs.php
/web/acc/menu.php
/web/index.php
/web/intercept.php
1999 2935 d 19 h richard /repos/alcasar/trunk/web/ Dernieres mise au point.  
/web/css/style_intercept.css
/web/index.php
1996 2936 d 6 h richard /repos/alcasar/trunk/web/  
/web/index.php
1993 2939 d 9 h richard /repos/alcasar/trunk/web/ - redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux)		  
/web/index.php
1992 2939 d 11 h richard /repos/alcasar/trunk/ Refonte de la redirection DNS. Cela est fonctionnel, mais il reste un mystère à résoudre  
/alcasar.sh
/web/css/style_intercept.css
/web/index.php
1989 2940 d 13 h raphael.pion /repos/alcasar/trunk/web/ La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)

probleme de CSS recontré : les chemins relatifs des images doivent être absolus		  
/web/css/style_intercept.css
/web/index.php
1988 2941 d 13 h raphael.pion /repos/alcasar/trunk/web/ Correction interception HTTPS/HTTP (cache DNS)  
/web/index.php
1987 2942 d 4 h richard /repos/alcasar/trunk/web/ Un peu de ménage  
/web/index.php
1986 2942 d 10 h raphael.pion /repos/alcasar/trunk/web/ correction des erreurs lors de l'interception d'un utilisateur non connecté. (probleme de cache DNS réglé avec du javascript)

Le javascript utilisé est compatible avec tous les navigateurs actuels :
http://www.w3schools.com/jsref/met_loc_reload.asp
http://www.w3schools.com/jsref/prop_loc_href.asp		  
/web/index.php
1978 2948 d 17 h raphael.pion /repos/alcasar/trunk/web/ -correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php  
/web/index.php
1878 3006 d 14 h raphael.pion /repos/alcasar/trunk/web/ -corrrection fichier importé WL/BL
-correction warning PHP
-affichage des accents pour le password dans les tickets PDF		  
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/htdocs/ticket_user.php
/web/acc/manager/lib/sql/create_user.php
/web/index.php
/web/status.php
1867 3011 d 15 h raphael.pion /repos/alcasar/trunk/ -alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL)
-ajout du cron PHP (MAJ des categories)
-cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois )

-ipset renommés :
whitelist_ip_allowed : bl_ip_blocked
blacklist_ip_blocked : wl_ip_allowed
ipset_users_list : users_list
user_not_connected_yet : not_auth_yet
no_filtering_set : not_filtered

-le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php

-fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier		  
/alcasar.sh
/scripts/alcasar-bl.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-url_filter_wl.sh
/scripts/alcasar-watchdog.sh
/web/acc/admin/bl_categories_help.php
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/htdocs/security.php
/web/index.php
1849 3017 d 15 h raphael.pion /repos/alcasar/trunk/web/ correction des problemes de redirection (lorsque l'utilisateur se fait intercepter)  
/web/index.php
1830 3025 d 20 h raphael.pion /repos/alcasar/trunk/ fichier "certificat_alcasar_ca.crt" renommé en "certificat_alcasar_ca.der" afin qu'il soit compris par les navigateurs (notamment firefox)  
/scripts/alcasar-CA.sh
/web/index.php
/web/language/alcasar-fr.txt
1822 3037 d 11 h raphael.pion /repos/alcasar/ #interception https :
-mise a jour de la doc
-utilisateur redirigé vers la page intercept.php une fois flaggué dans l'ipset user_not_connected_yet
-correction de l'ipset inexistant (au moment de 'save') dans alcasar-iptables.sh
#modification de la configuration reseau ALCASAR via l'ACC :
-modification du fichier alcasar.conf via l'ACC
-probleme de timeout du script alcasar-conf.sh => bouton soumettre grisé en attendant
#update_ldap
-"SUDO" sed, pour ecrire dans le fichier alcasar.conf. (peut etre modifier /etc/sudoer ...)		  
/scripts/alcasar-iptables.sh
/web/acc/admin/network.php
/web/acc/admin/update_ldap.php
/web/index.php
1820 3038 d 13 h raphael.pion /repos/alcasar/trunk/web/  
/web/index.php
1818 3038 d 13 h raphael.pion /repos/alcasar/trunk/ Commit de Raphael :
- interception https
- correction : test wl & bl vide
- import BL/WL --> filtrage du fichier avec longueur TLD = 18 + test site iana		  
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-watchdog.sh
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/index.php
1729 3145 d 18 h richard /repos/alcasar/trunk/web/ un "/" qui diminue le temps de chargement de la page d'accueil  
/web/index.php
1678 3290 d 18 h richard /repos/alcasar/trunk/web/ clarification des explication 'auto-enregistrement sms'  
/web/autoregistrationinfo.php
/web/index.php