Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2392 2464 d 8 h tom.houdayer /repos/alcasar/trunk/ Reconnect an allowed MAC address after disconnecting it when updating RADIUS attributes  
2389 2466 d 1 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/lib/ Correct a german spelling error in user tickets  
2384 2468 d 7 h tom.houdayer /repos/alcasar/trunk/ Disconnect an allowed MAC address after deleted it (+ fix current administrator detection + add start/end sign to MAC regex)  
2381 2468 d 8 h tom.houdayer /repos/alcasar/trunk/ Fix allowed MAC address detection in ACC activity page  
2348 2498 d 12 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/ Print user expiration date in ACC user status  
2344 2499 d 1 h tom.houdayer /repos/alcasar/trunk/ Fix a PHP error in ACC user/groupe attributes editor.  
2343 2499 d 3 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/lib/sql/ Fix a PHP error in ACC user/group attributes editor  
2342 2499 d 3 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/lib/sql/ Fix a bug that could occur in user/group attributes changes  
2340 2499 d 5 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/ Fix 2 PHP errors ACC user/group manager  
2333 2509 d 7 h tom.houdayer /repos/alcasar/trunk/ Fix bug which the encrypted password is printed in a random column in the ACC user editor  
2320 2516 d 0 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/lib/  
2299 2528 d 15 h tom.houdayer /repos/alcasar/trunk/ Escape exec() parameters in ACC to prevent RCE attacks  
2292 2530 d 9 h tom.houdayer /repos/alcasar/trunk/ Rewrite ACC "Statistic / Security" page (web/acc/manager/htdocs/security.php): print parsed value of Fail2Ban log + clean code + show current tab  
2226 2567 d 7 h richard /repos/alcasar/trunk/ - improve update process
- translation & HTML fixes in ACC
- remove unused folder & files		  
2225 2567 d 8 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/lib/alcasar/ Add "replace" (if file already exist) option to TicketsGenerator (enabled by default)  
2179 2586 d 6 h tom.houdayer /repos/alcasar/trunk/ Downgrade wkhtmltopdf to 0.12.3 because 0.12.4 is broken with Chart.js (certainly #3242 on wkhtmltopdf GitHub)  
2168 2593 d 6 h tom.houdayer /repos/alcasar/trunk/ Migratation of FPDF to wkhtmltopdf (user/vouncher tickets & user file import). (FPDF is removed)  
2132 2638 d 5 h richard /repos/alcasar/trunk/web/acc/manager/ qq explications  
2113 2693 d 1 h richard /repos/alcasar/trunk/ Ticket en arabe. Il reste à voir les caractères en PDF!!!  
2096 2715 d 22 h raphael.pion /repos/alcasar/trunk/web/acc/manager/lib/sql/ Authorisation par @MAC (lors de la creation d'utilisateur):
on envoie un dhcp-release afin que l'@MAC prenne ses attributs radius et soit autorisé.

remarque :
si l'@IP de l'admin de l'ACC == @IP de l'@MAC, alors on n'envoie pas de dhcp-release afin de ne pas interrompre le traitement PHP.		  
2047 2827 d 6 h richard /repos/alcasar/trunk/web/acc/manager/lib/sql/ Indentation (Raphaël : on indente avec des TAB)  
2044 2830 d 10 h raphael.pion /repos/alcasar/trunk/ #correction du uamallowed
-Correction des exceptions concernant les sites (probleme du au nouveau système d'interception), on ajoute ces sites dans le dnsblackhole avec de laisser passer les connexions vers ces sites.
-Lien href valide dans la page d'interception. (exemple : '.wikipedia.org' => 'wikipedia.org')

#probleme edition utilisateur
-Création de filter-Id si il n'existe pas (ALCASAR 2.9 )
-Correction dupplication d'item dans la table radcheck
-Si le champs de l'attribut utilisateur est vide dans l'ACC, on supprime cet attribut dans la BDD.		  
2016 2843 d 11 h raphael.pion /repos/alcasar/trunk/ -Option DHCP par défaut dans ALCASAR
-Pour les anciennes bases de donnée radius de ALCASAR (2.9.2) : Lorsque l'attribut radius est vide, on le créé afin d'éviter de produire l'erreur "Change failed for attribute Filter-Id"		  
2010 2859 d 9 h raphael.pion /repos/alcasar/trunk/  
2006 2863 d 11 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP		  
1884 2935 d 15 h raphael.pion /repos/alcasar/trunk/web/acc/manager/lib/sql/ -correction user edit : mettre un attribut vide  
1883 2935 d 15 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ -correction user_edit.php  
1882 2935 d 15 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ -user_edit.php : si user fait parti d'un groupe. deux colonnes s'affichent (une grise non-modifiable indiquant les attributs du groupe + une avec les attributs de l'user)
-correction de quelques warning + bug du INSERT filter_id (lors de l'édition, on UPDATE )
-on peut remettre les champs des utilisateurs vides (si $old_val est set)		  
1879 2937 d 8 h raphael.pion /repos/alcasar/trunk/web/acc/manager/lib/sql/ -correction du surplus d'entré dans la table radcheck (les champs laissés en blanc étaient traités)
-correction correction d'un warning ($login non declaré)		  
1878 2937 d 10 h raphael.pion /repos/alcasar/trunk/web/ -corrrection fichier importé WL/BL
-correction warning PHP
-affichage des accents pour le password dans les tickets PDF		  
1852 2945 d 5 h raphael.pion /repos/alcasar/trunk/ °Plus de Youtube ID filter (car HTTP)
°pour la whitelist :
dnsmasq-wl-enabled:
-ossi-$nom (ajout domaine au format dnsmasq)
iptables-wl-enabled :
-ossi (anciennement ossi-ip-wl)
-ossi-safesearch (pour eviter l'affichage dans l'ACC)
-ossi-$nom (ajout des ip via un fichier)
°categories_help :
-affichage du nom / nom dans la langue du navigateur / description
°javascript sur les buttons d'import de blacklist
°correction de warning PHP		  
1845 2950 d 9 h raphael.pion /repos/alcasar/trunk/ -ajout des droits dans sudoer pour les fichiers alcasar-url_filter_wl/bl.sh
-correction de quelques warnings
-safesearch pour la wl		  
1838 2951 d 11 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ -ajouter un utilisateur à un groupe lors de son édition
-on attribut le Filter-Id '00000000' à un utilisateur non filtré
-correction des derniers warnings PHP		  
1831 2953 d 12 h raphael.pion /repos/alcasar/trunk/  
1805 2997 d 12 h clement.siccardi /repos/alcasar/trunk/ Détachement de freeradius-web, premier jet.  
1749 3057 d 10 h richard /repos/alcasar/trunk/web/acc/manager/lib/ Mise à jour du voucher en fonction du nom de domaine  
1748 3057 d 13 h richard /repos/alcasar/trunk/ - poursuite import certificat officiel  
1550 3428 d 1 h richard /repos/alcasar/trunk/ RPM coova 64b from SVN (revision 492) --> ça ne corrige pas encore le Pb de bande passante en upload (INPUT only à priori !!!)  
1488 3477 d 0 h richard /repos/alcasar/trunk/ - le filtrage de protocole reste général (pas par usager) --> prochaine version
- mises à jour diverses		  
1484 3482 d 0 h richard /repos/alcasar/trunk/ - suppression du demi-dhcp
- optimisation parefeu
- ACC : suppression "date du lendemain" si nouvel utilisateur
- mise à jour page "activité" suite changement de nommage des carte rso
- simplification menu ("activité" uniquement dans le menu "authentification")
- diverses mises à jour