Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como personalizar uma página de Acesso Negado?

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 7 Posters 28.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Flubber
      last edited by

      @ricardo.mota:

      Olá pessoal, preciso configurar uma página para mostrar aos usuários que o site foi bloqueado pelo Squidguard? Como personalizar esta página com o IP da máquina do usuário?

      ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

      Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
      Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

      Qualquer dúvida estamos ai.

      1 Reply Last reply Reply Quote 0
      • H
        heleniovix
        last edited by

        pessoal,

        eu usei uma pagina modificada do squid  e hospedei no meu servidor web, colocando na redirect mode = ext url redirect

        segue link da minha pagina de acesso negado:

        http://www.metropolitano.org.br/acesso.htm

        1 Reply Last reply Reply Quote 0
        • R
          ricardo.mota
          last edited by

          ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.

          Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
          Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.

          Qualquer dúvida estamos ai.

          Amigo, ok, achei a página php, mas ao ativar a ACL, me retona que não foi possível recuperar  a página. Tens idéia do que pode ser?
          Esta dica funciona com proxy transparente?

          1 Reply Last reply Reply Quote 0
          • N
            nilsaoo
            last edited by

            Bom dia Senhores,

            onde ficava , pus o nome do arquivo, mas nada aconteceu, alguém terai uma idéia?

            Abraços!

            1 Reply Last reply Reply Quote 0
            • N
              nilsaoo
              last edited by

              Boa tarde Galera!

              Ninguém tem ideia?

              1 Reply Last reply Reply Quote 0
              • R
                ricardo.mota
                last edited by

                Galera, até consegui fazer uma página de Acesso Negado, fiz uma página em php, index.php, coloquei até um script:

                $hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
                echo $hostname;
                ?>

                Daí ele mostra o IP da máquina do usuário, coloquei esta pág. dentro de uma pasta(accessdenied/) lá no /usr/local/www/accessdenied/.
                E deixei dentro do squid o seguinte site: https://meu_IP_server/accessdenied/index.php, acontece que como ele é https o usuário precisa clicar em "Continuar neste site (não recomendado)." Ou seja, ficou legal a página pq eu não preciso hospedar fora da empresa, posso colocar dentro da pasta /www, mas tem o incomodo do https, que por sinal não posso tirar por motivos óbvios de segurança.

                Então, alguém tem uma idéia de como eu posso publicar páginas dentro da pasta /usr/local/www sem que ele passe pelo https?

                ficaria tipo http://meu_IP_server/accessdenied/index.php

                1 Reply Last reply Reply Quote 0
                • H
                  heitor.lessa
                  last edited by

                  Se não me falha a memória tem uma package de web server, porém posso confirmar pra você amanhã, ok?

                  1 Reply Last reply Reply Quote 0
                  • R
                    ricardo.mota
                    last edited by

                    Blz, vou aguardar!

                    1 Reply Last reply Reply Quote 0
                    • H
                      heitor.lessa
                      last edited by

                      Ricardo,

                      Desculpe-me a demora, acabei enrolado com os projetos atuais no trabalho e nem tive tempo de entrar no forum.

                      Agora que estou vendo as pendências nos forums que ajudo.

                      Enfim, o nome da package é o vHosts, da uma olhada em System -> Packages, ele já usa o lighttpd existente, do qual exibe o WebGUI, ele pode hospedar HTML, Javascript, PHP e CSS. Não cheguei a configurá-lo, mas como todo servidor Web não tem muito segredo, vai tirar de letra!

                      Abraços!

                      Att.
                      Heitor Lessa
                      Blog -> http://tinodiaadia.wordpress.com
                      Consultoria pfsense -> info@tech4linux.com

                      1 Reply Last reply Reply Quote 0
                      • R
                        ricardo.mota
                        last edited by

                        Olá pessoal,

                        Obrigado Heitor pelas dicas com o vHosts. Porém consegui bns resultados graças a um amigo do trabalho(Créditos para o Fabrício) que juntos encontramos uma boa solução:
                        Aqui no trabalho já roda uma intranet num servidor Win2003, o pacote do wamp, e nele configuramos a página de acesso negado.

                        Segue aí o código da página:

                        –--- início -----

                        <title>>>>>> Acesso Negado / Access Denied <<<<<</title>
                        ![logo da empresa](pag_denied_arquivos/logo_da empresa.gif)

                        ACESSO NEGADO

                        O site solicitado não pode ser acessado. Na tentativa de acessar o site. A seguinte restrição foi encontrada:

                        <big>SITE
                        BLOQUEADO</big>

                        O controle de acessos bloqueou a abertura deste site, por considerá-lo perigoso ou com conteúdo inadequado para a nossa
                        Organização. Esta tentativa de acesso foi registrada em nosso sistema de relatório de acessos.

                        1 Reply Last reply Reply Quote 0
                        • H
                          heitor.lessa
                          last edited by

                          Legal,

                          Nada mais foi do que a solução que passaram acima ;)

                          Você fica livre do https, pq não está hospedando no lighttpd (pfsense), mas sim em um WAMP localizado em outro servidor. O mesmo aconteceria se usasse um LAMP, XAMP, ou um apache puro com suporte a php ;)

                          De qualquer forma é bom para os novatos irem olhando os códigos e tudo mais.

                          Eu particularmente prefiro não mais utilizar o squid no pfSense e muito menos o squidGuard.

                          Uso hoje um squid e dansguardian com LDAP, usando NTLM totalmente transparente para o usuário (que esteja no domínio).

                          Além disso, assim que o usuário cai em um site bloqueado, ele é redirecionado para uma página que deve preencher um formulário (caso queira que a página seja liberada), que é enviado um e-mail com as informações, nome, login de rede (controlado por variável), site bloqueado, porque foi bloqueado e assim vai, desta forma "automatizo" o processo burocrático.

                          Fiz em php mesmo :D, agora quero aos poucos quando der tempo, fazer uma aplicação web pra gerenciar o Dansguardian e ficar mais fácil ainda.

                          Abraço !

                          1 Reply Last reply Reply Quote 0
                          • R
                            rafael.cardoso
                            last edited by

                            hum, coisa mais meiga eim Heitor  8)

                            Respect is Everything!

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.