Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como personalizar uma página de Acesso Negado?

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 7 Posters 28.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rafael.cardoso
      last edited by

      olha uma bem simples ele mesmo já gera, basta selecionar a página interna de erro

      Respect is Everything!

      1 Reply Last reply Reply Quote 0
      • R
        ricardo.mota
        last edited by

        Mas essa msg interna de erro funciona com o Proxy Transparente ativado?

        1 Reply Last reply Reply Quote 0
        • F
          fantasma
          last edited by

          sim funciona…

          se vc estiver utilizando o squidguard... é simples......

          quando vc tiver configuando a "ACL"... vc tem uma opção chamada: Redirect mode...... escolha "int error page"..... e na caixa "Redirect" digite  o texto que vc quiser que apareça

          1 Reply Last reply Reply Quote 0
          • F
            Flubber
            last edited by

            @ricardo.mota:

            Olá pessoal, preciso configurar uma página para mostrar aos usuários que o site foi bloqueado pelo Squidguard? Como personalizar esta página com o IP da máquina do usuário?

            ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

            Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
            Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

            Qualquer dúvida estamos ai.

            1 Reply Last reply Reply Quote 0
            • H
              heleniovix
              last edited by

              pessoal,

              eu usei uma pagina modificada do squid  e hospedei no meu servidor web, colocando na redirect mode = ext url redirect

              segue link da minha pagina de acesso negado:

              http://www.metropolitano.org.br/acesso.htm

              1 Reply Last reply Reply Quote 0
              • R
                ricardo.mota
                last edited by

                ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

                Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
                Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

                Qualquer dúvida estamos ai.

                Amigo, ok, achei a página php, mas ao ativar a ACL, me retona que não foi possível recuperar  a página. Tens idéia do que pode ser?
                Esta dica funciona com proxy transparente?

                1 Reply Last reply Reply Quote 0
                • N
                  nilsaoo
                  last edited by

                  Bom dia Senhores,

                  onde ficava , pus o nome do arquivo, mas nada aconteceu, alguém terai uma idéia?

                  Abraços!

                  1 Reply Last reply Reply Quote 0
                  • N
                    nilsaoo
                    last edited by

                    Boa tarde Galera!

                    Ninguém tem ideia?

                    1 Reply Last reply Reply Quote 0
                    • R
                      ricardo.mota
                      last edited by

                      Galera, até consegui fazer uma página de Acesso Negado, fiz uma página em php, index.php, coloquei até um script:

                      $hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
                      echo $hostname;
                      ?>

                      Daí ele mostra o IP da máquina do usuário, coloquei esta pág. dentro de uma pasta(accessdenied/) lá no /usr/local/www/accessdenied/.
                      E deixei dentro do squid o seguinte site: https://meu_IP_server/accessdenied/index.php, acontece que como ele é https o usuário precisa clicar em "Continuar neste site (não recomendado)." Ou seja, ficou legal a página pq eu não preciso hospedar fora da empresa, posso colocar dentro da pasta /www, mas tem o incomodo do https, que por sinal não posso tirar por motivos óbvios de segurança.

                      Então, alguém tem uma idéia de como eu posso publicar páginas dentro da pasta /usr/local/www sem que ele passe pelo https?

                      ficaria tipo http://meu_IP_server/accessdenied/index.php

                      1 Reply Last reply Reply Quote 0
                      • H
                        heitor.lessa
                        last edited by

                        Se não me falha a memória tem uma package de web server, porém posso confirmar pra você amanhã, ok?

                        1 Reply Last reply Reply Quote 0
                        • R
                          ricardo.mota
                          last edited by

                          Blz, vou aguardar!

                          1 Reply Last reply Reply Quote 0
                          • H
                            heitor.lessa
                            last edited by

                            Ricardo,

                            Desculpe-me a demora, acabei enrolado com os projetos atuais no trabalho e nem tive tempo de entrar no forum.

                            Agora que estou vendo as pendências nos forums que ajudo.

                            Enfim, o nome da package é o vHosts, da uma olhada em System -> Packages, ele já usa o lighttpd existente, do qual exibe o WebGUI, ele pode hospedar HTML, Javascript, PHP e CSS. Não cheguei a configurá-lo, mas como todo servidor Web não tem muito segredo, vai tirar de letra!

                            Abraços!

                            Att.
                            Heitor Lessa
                            Blog -> http://tinodiaadia.wordpress.com
                            Consultoria pfsense -> info@tech4linux.com

                            1 Reply Last reply Reply Quote 0
                            • R
                              ricardo.mota
                              last edited by

                              Olá pessoal,

                              Obrigado Heitor pelas dicas com o vHosts. Porém consegui bns resultados graças a um amigo do trabalho(Créditos para o Fabrício) que juntos encontramos uma boa solução:
                              Aqui no trabalho já roda uma intranet num servidor Win2003, o pacote do wamp, e nele configuramos a página de acesso negado.

                              Segue aí o código da página:

                              –--- início -----

                              <title>>>>>> Acesso Negado / Access Denied <<<<<</title>
                              ![logo da empresa](pag_denied_arquivos/logo_da empresa.gif)

                              ACESSO NEGADO

                              O site solicitado não pode ser acessado. Na tentativa de acessar o site. A seguinte restrição foi encontrada:

                              <big>SITE
                              BLOQUEADO</big>

                              O controle de acessos bloqueou a abertura deste site, por considerá-lo perigoso ou com conteúdo inadequado para a nossa
                              Organização. Esta tentativa de acesso foi registrada em nosso sistema de relatório de acessos.

                              1 Reply Last reply Reply Quote 0
                              • H
                                heitor.lessa
                                last edited by

                                Legal,

                                Nada mais foi do que a solução que passaram acima ;)

                                Você fica livre do https, pq não está hospedando no lighttpd (pfsense), mas sim em um WAMP localizado em outro servidor. O mesmo aconteceria se usasse um LAMP, XAMP, ou um apache puro com suporte a php ;)

                                De qualquer forma é bom para os novatos irem olhando os códigos e tudo mais.

                                Eu particularmente prefiro não mais utilizar o squid no pfSense e muito menos o squidGuard.

                                Uso hoje um squid e dansguardian com LDAP, usando NTLM totalmente transparente para o usuário (que esteja no domínio).

                                Além disso, assim que o usuário cai em um site bloqueado, ele é redirecionado para uma página que deve preencher um formulário (caso queira que a página seja liberada), que é enviado um e-mail com as informações, nome, login de rede (controlado por variável), site bloqueado, porque foi bloqueado e assim vai, desta forma "automatizo" o processo burocrático.

                                Fiz em php mesmo :D, agora quero aos poucos quando der tempo, fazer uma aplicação web pra gerenciar o Dansguardian e ficar mais fácil ainda.

                                Abraço !

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rafael.cardoso
                                  last edited by

                                  hum, coisa mais meiga eim Heitor  8)

                                  Respect is Everything!

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.