WebSVN – ALCASAR – Log – /web/index.php

Rev	Age	Author	Path	Log message	Changes
2293	2571 d 19 h	tom.houdayer	/repos/alcasar/trunk/	Change the ALCASAR CA certificate extension to .crt (to be added more easily in Firefox)	/CHANGELOG /alcasar.sh /scripts/alcasar-CA.sh /web/index.php
2272	2587 d 16 h	tom.houdayer	/repos/alcasar/trunk/	Move web/pass/index.php to web/password.php	/web/password.php /web/pass /alcasar.sh /conf/fail2ban.sh /web/index.php /web/language/alcasar-fr.txt
2252	2600 d 4 h	tom.houdayer	/repos/alcasar/trunk/web/		/web/index.php
2250	2600 d 13 h	tom.houdayer	/repos/alcasar/trunk/	Reformat/clean index.php! (except translations)	/scripts/alcasar-sms.sh /scripts/alcasar-watchdog.sh /web/autoregistrationinfo.php /web/index.php /web/intercept.php
2234	2604 d 14 h	richard	/repos/alcasar/trunk/	Coova HTTPS interception enabled (remove our DNS blackhole system) : waiting for Tom RPM ;-)	/CHANGELOG /VERSION /alcasar.sh /scripts/alcasar-condown.sh /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /scripts/alcasar-macdown.sh /scripts/alcasar-macup.sh /web/index.php
2216	2613 d 14 h	tom.houdayer	/repos/alcasar/trunk/web/	Fix: don't search blacklist categories in case of HTTPS interception	/web/index.php
2215	2613 d 15 h	tom.houdayer	/repos/alcasar/trunk/	Print blacklist categories of blocked domain on interception page.	/CHANGELOG /web/index.php
2186	2626 d 17 h	tom.houdayer	/repos/alcasar/trunk/	- Fix loop redirection after connexion in case of imputability logs warn. - Print allowed domains in user home (index.php).	/CHANGELOG /web/index.php /web/intercept.php
2136	2667 d 12 h	richard	/repos/alcasar/trunk/web/	Bug si problème de réseau trouvé	/web/css/style_intercept.css /web/index.php
2134	2671 d 15 h	richard	/repos/alcasar/trunk/web/	- correction "site interdit" lors de l'interception - Correction warning html	/web/images/footer_mariadb.png /web/images/footer_netflow.png /web/acc/admin/protocols_filter2.php /web/images/footer_awstats.png /web/images/footer_mysql.png /web/acc/about.htm /web/acc/admin/network.php /web/acc/admin/protocols_filter.php /web/acc/admin/services.php /web/acc/haut.php /web/acc/manager/htdocs/activity.php /web/index.php /web/status.php
2127	2685 d 12 h	richard	/repos/alcasar/trunk/web/	Toilettage avant modif	/web/index.php
2116	2724 d 23 h	franck	/repos/alcasar/trunk/web/	correction affichage login associé <--> @ip (prise en compte de l'@ip dans son ensemble)	/web/index.php
2111	2734 d 17 h	richard	/repos/alcasar/trunk/	Trad arabe	/alcasar.sh /web/index.php /web/pass/index.php
2105	2738 d 2 h	richard	/repos/alcasar/trunk/web/	bug	/web/index.php
2090	2761 d 12 h	richard	/repos/alcasar/trunk/	Fin de traduction chinoise	/scripts/alcasar-macdown.sh /web/index.php
2085	2766 d 16 h	richard	/repos/alcasar/trunk/web/	- simplification + commentaires	/web/index.php
2083	2768 d 12 h	richard	/repos/alcasar/trunk/web/	Trad	/web/acc/manager/auth_exceptions.php /web/index.php /web/pass/index.php
2054	2808 d 22 h	raphael.pion	/repos/alcasar/trunk/	-suppression de php-mysql (le rpm lors de l'installation) -suppression de pass/sql/drivers/mysql/functions.php contenant des fonctions php-mysql (ce fichier était appelé dans 'autoregistrationinfo.php', celui-ci utilise mysqli à la suite de cet appel. Ce fichier functions.php n'est plus nécessaire. -correction javascript : les bouttons sont compatibles avec Chrome	/web/pass/sql /scripts/alcasar-rpm-download.sh /scripts/alcasar-urpmi.sh /web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/acc/manager/auth_exceptions.php /web/autoregistrationinfo.php /web/index.php
2010	2900 d 21 h	raphael.pion	/repos/alcasar/trunk/		/rpms/i586/wkhtmltopdf-0.12.3-1.noarch.rpm /rpms/wkhtmltopdf-0.12.3-1.spec /rpms/x86_64/wkhtmltopdf-0.12.3-1.noarch.rpm /scripts/alcasar-generate_log.sh /web/acc/backup/log_generation.php /conf/sudoers /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /scripts/alcasar-rpm-download.sh /scripts/alcasar-urpmi.sh /web/acc/backup.php /web/acc/manager/lib/sql/change_attrs.php /web/acc/menu.php /web/index.php /web/intercept.php
1999	2908 d 3 h	richard	/repos/alcasar/trunk/web/	Dernieres mise au point.	/web/css/style_intercept.css /web/index.php
1996	2908 d 14 h	richard	/repos/alcasar/trunk/web/		/web/index.php
1993	2911 d 17 h	richard	/repos/alcasar/trunk/web/	- redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php" - redirection des flux https vers alcasar.net (en attendant mieux)	/web/index.php
1992	2911 d 19 h	richard	/repos/alcasar/trunk/	Refonte de la redirection DNS. Cela est fonctionnel, mais il reste un mystère à résoudre	/alcasar.sh /web/css/style_intercept.css /web/index.php
1989	2912 d 21 h	raphael.pion	/repos/alcasar/trunk/web/	La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons. L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site. Le cache DNS est forcé si : -il est toujours dans l'ipset not_auth_yet -il demande a joindre un autre site que ALCASAR (!$direct_access) -il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter) probleme de CSS recontré : les chemins relatifs des images doivent être absolus	/web/css/style_intercept.css /web/index.php
1988	2913 d 21 h	raphael.pion	/repos/alcasar/trunk/web/	Correction interception HTTPS/HTTP (cache DNS)	/web/index.php
1987	2914 d 13 h	richard	/repos/alcasar/trunk/web/	Un peu de ménage	/web/index.php
1986	2914 d 18 h	raphael.pion	/repos/alcasar/trunk/web/	correction des erreurs lors de l'interception d'un utilisateur non connecté. (probleme de cache DNS réglé avec du javascript) Le javascript utilisé est compatible avec tous les navigateurs actuels : http://www.w3schools.com/jsref/met_loc_reload.asp http://www.w3schools.com/jsref/prop_loc_href.asp	/web/index.php
1978	2921 d 1 h	raphael.pion	/repos/alcasar/trunk/web/	-correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php	/web/index.php
1878	2978 d 22 h	raphael.pion	/repos/alcasar/trunk/web/	-corrrection fichier importé WL/BL -correction warning PHP -affichage des accents pour le password dans les tickets PDF	/web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/acc/manager/htdocs/ticket_user.php /web/acc/manager/lib/sql/create_user.php /web/index.php /web/status.php
1867	2983 d 23 h	raphael.pion	/repos/alcasar/trunk/	-alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL) -ajout du cron PHP (MAJ des categories) -cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois ) -ipset renommés : whitelist_ip_allowed : bl_ip_blocked blacklist_ip_blocked : wl_ip_allowed ipset_users_list : users_list user_not_connected_yet : not_auth_yet no_filtering_set : not_filtered -le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php -fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier	/alcasar.sh /scripts/alcasar-bl.sh /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /scripts/alcasar-url_filter_wl.sh /scripts/alcasar-watchdog.sh /web/acc/admin/bl_categories_help.php /web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/acc/manager/htdocs/security.php /web/index.php
1849	2989 d 23 h	raphael.pion	/repos/alcasar/trunk/web/	correction des problemes de redirection (lorsque l'utilisateur se fait intercepter)	/web/index.php
1830	2998 d 4 h	raphael.pion	/repos/alcasar/trunk/	fichier "certificat_alcasar_ca.crt" renommé en "certificat_alcasar_ca.der" afin qu'il soit compris par les navigateurs (notamment firefox)	/scripts/alcasar-CA.sh /web/index.php /web/language/alcasar-fr.txt
1822	3009 d 19 h	raphael.pion	/repos/alcasar/	#interception https : -mise a jour de la doc -utilisateur redirigé vers la page intercept.php une fois flaggué dans l'ipset user_not_connected_yet -correction de l'ipset inexistant (au moment de 'save') dans alcasar-iptables.sh #modification de la configuration reseau ALCASAR via l'ACC : -modification du fichier alcasar.conf via l'ACC -probleme de timeout du script alcasar-conf.sh => bouton soumettre grisé en attendant #update_ldap -"SUDO" sed, pour ecrire dans le fichier alcasar.conf. (peut etre modifier /etc/sudoer ...)	/scripts/alcasar-iptables.sh /web/acc/admin/network.php /web/acc/admin/update_ldap.php /web/index.php
1820	3010 d 21 h	raphael.pion	/repos/alcasar/trunk/web/		/web/index.php
1818	3010 d 21 h	raphael.pion	/repos/alcasar/trunk/	Commit de Raphael : - interception https - correction : test wl & bl vide - import BL/WL --> filtrage du fichier avec longueur TLD = 18 + test site iana	/scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /scripts/alcasar-watchdog.sh /web/acc/admin/bl_filter.php /web/acc/admin/wl_filter.php /web/index.php
1729	3118 d 2 h	richard	/repos/alcasar/trunk/web/	un "/" qui diminue le temps de chargement de la page d'accueil	/web/index.php
1678	3263 d 2 h	richard	/repos/alcasar/trunk/web/	clarification des explication 'auto-enregistrement sms'	/web/autoregistrationinfo.php /web/index.php
1570	3429 d 12 h	richard	/repos/alcasar/trunk/	- suppession du test de la version de perl dans l'installeur de nfsen 1.3.7	/alcasar.sh /conf/nfsen/nfsen-1.3.7.tar.gz /web/acc/backup/sauvegarde.php /web/index.php
1521	3487 d 12 h	richard	/repos/alcasar/trunk/	- Le bypass est maintenant fonctionnel - La modif de la conf RSO est prise en compte en cas e bypass - WL et BL sont séparés	/web/acc/admin/protocols_filter.php /web/acc/admin/protocols_filter2.php /web/acc/admin/wl_filter.php /web/acc/admin/net_filter.php /web/acc/admin/net_filter2.php /scripts/alcasar-conf.sh /scripts/sbin/alcasar-bypass.sh /scripts/sbin/alcasar-uninstall.sh /web/acc/admin/bl_filter.php /web/acc/filtering.php /web/acc/menu.php /web/index.php
1508	3504 d 17 h	richard	/repos/alcasar/trunk/	- finalisation intégration "tinyproxy" - recherche Pb import Bdd (je pense que chilli rallentit tellement le téléchargemlent qu'on tombe en timeout!!!)	/alcasar.sh /scripts/sbin/alcasar-bypass.sh /web/acc/admin/services.php /web/acc/manager/htdocs/import_user.php /web/index.php

2272

2587 d 16 h

tom.houdayer

/repos/alcasar/trunk/

Move web/pass/index.php to web/password.php

/web/password.php

/web/pass

/alcasar.sh
/conf/fail2ban.sh
/web/index.php
/web/language/alcasar-fr.txt

2250

2600 d 13 h

tom.houdayer

/repos/alcasar/trunk/

Reformat/clean index.php! (except translations)

/scripts/alcasar-sms.sh
/scripts/alcasar-watchdog.sh
/web/autoregistrationinfo.php
/web/index.php
/web/intercept.php

2216

2613 d 14 h

tom.houdayer

/repos/alcasar/trunk/web/

Fix: don't search blacklist categories in case of HTTPS interception

/web/index.php

2186

2626 d 17 h

tom.houdayer

/repos/alcasar/trunk/

- Fix loop redirection after connexion in case of imputability logs warn.
- Print allowed domains in user home (index.php).

/CHANGELOG
/web/index.php
/web/intercept.php

2134

2671 d 15 h

richard

/repos/alcasar/trunk/web/

- correction "site interdit" lors de l'interception
- Correction warning html

/web/images/footer_mariadb.png
/web/images/footer_netflow.png

/web/acc/admin/protocols_filter2.php
/web/images/footer_awstats.png
/web/images/footer_mysql.png

/web/acc/about.htm
/web/acc/admin/network.php
/web/acc/admin/protocols_filter.php
/web/acc/admin/services.php
/web/acc/haut.php
/web/acc/manager/htdocs/activity.php
/web/index.php
/web/status.php

2116

2724 d 23 h

franck

/repos/alcasar/trunk/web/

correction affichage login associé <--> @ip (prise en compte de l'@ip dans son ensemble)

/web/index.php

2105

2738 d 2 h

richard

/repos/alcasar/trunk/web/

bug

/web/index.php

2085

2766 d 16 h

richard

/repos/alcasar/trunk/web/

- simplification + commentaires

/web/index.php

2054

2808 d 22 h

raphael.pion

/repos/alcasar/trunk/

-suppression de php-mysql (le rpm lors de l'installation)
-suppression de pass/sql/drivers/mysql/functions.php contenant des fonctions php-mysql (ce fichier était appelé dans 'autoregistrationinfo.php', celui-ci utilise mysqli à la suite de cet appel. Ce fichier functions.php n'est plus nécessaire.
-correction javascript : les bouttons sont compatibles avec Chrome

/web/pass/sql

/scripts/alcasar-rpm-download.sh
/scripts/alcasar-urpmi.sh
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/auth_exceptions.php
/web/autoregistrationinfo.php
/web/index.php

1999

2908 d 3 h

richard

/repos/alcasar/trunk/web/

Dernieres mise au point.

/web/css/style_intercept.css
/web/index.php

1993

2911 d 17 h

richard

/repos/alcasar/trunk/web/

- redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux)

/web/index.php

1989

2912 d 21 h

raphael.pion

/repos/alcasar/trunk/web/

La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)

probleme de CSS recontré : les chemins relatifs des images doivent être absolus

/web/css/style_intercept.css
/web/index.php

1987

2914 d 13 h

richard

/repos/alcasar/trunk/web/

Un peu de ménage

/web/index.php

1978

2921 d 1 h

raphael.pion

/repos/alcasar/trunk/web/

-correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php

/web/index.php

1867

2983 d 23 h

raphael.pion

/repos/alcasar/trunk/

-alcasar-bl.sh --update-cat : maj d'une categorie en particulier (BL/WL)
-ajout du cron PHP (MAJ des categories)
-cron activé par défaut si la catégorie est cochée (amélioration en cours, cocher une case pour avec la MAJ auto : JAMAIS / toutes les 12h / semaines / mois )

-ipset renommés :
whitelist_ip_allowed : bl_ip_blocked
blacklist_ip_blocked : wl_ip_allowed
ipset_users_list : users_list
user_not_connected_yet : not_auth_yet
no_filtering_set : not_filtered

-le fameux "gris ALCASAR" (#EFEFEF) appliqué sur securite.php

-fichier importé WL/BL: on voit la liste des ip/dns en cliquant sur le nom du fichier

/alcasar.sh
/scripts/alcasar-bl.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/scripts/alcasar-url_filter_wl.sh
/scripts/alcasar-watchdog.sh
/web/acc/admin/bl_categories_help.php
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
/web/acc/manager/htdocs/security.php
/web/index.php

1830

2998 d 4 h

raphael.pion

/repos/alcasar/trunk/

fichier "certificat_alcasar_ca.crt" renommé en "certificat_alcasar_ca.der" afin qu'il soit compris par les navigateurs (notamment firefox)

/scripts/alcasar-CA.sh
/web/index.php
/web/language/alcasar-fr.txt

1820

3010 d 21 h

raphael.pion

/repos/alcasar/trunk/web/

/web/index.php

1729

3118 d 2 h

richard

/repos/alcasar/trunk/web/

un "/" qui diminue le temps de chargement de la page d'accueil

/web/index.php

1570

3429 d 12 h

richard

/repos/alcasar/trunk/

- suppession du test de la version de perl dans l'installeur de nfsen 1.3.7

/alcasar.sh
/conf/nfsen/nfsen-1.3.7.tar.gz
/web/acc/backup/sauvegarde.php
/web/index.php

1508

3504 d 17 h

richard

/repos/alcasar/trunk/

- finalisation intégration "tinyproxy"
- recherche Pb import Bdd (je pense que chilli rallentit tellement le téléchargemlent qu'on tombe en timeout!!!)

/alcasar.sh
/scripts/sbin/alcasar-bypass.sh
/web/acc/admin/services.php
/web/acc/manager/htdocs/import_user.php
/web/index.php

From rev	To rev	Max revs

Search history for

Show All

Subversion Repositories ALCASAR

(root)/web/index.php @ 789 – Rev 2293

Filtering Options