Como personalizar uma página de Acesso Negado?
-
pessoal,
eu usei uma pagina modificada do squid e hospedei no meu servidor web, colocando na redirect mode = ext url redirect
segue link da minha pagina de acesso negado:
http://www.metropolitano.org.br/acesso.htm
-
ricardo.mota é o seguinte primeira coisa faz o que o galera sugeriu nas ACL ou no Destinations que você cadastrar e quiser que redirecione, coloque na opção Redirect Mode: int error page (enter erro message). Vai mostrar uma página cadastrável bem interessante.
Caso saque de HTML e saiba mexer em SSH você pode alterar esse arquivo assim como fiz para ficar mais organizado, editando esse arquivo: /usr/local/www/sgerror.php (só recomendo a fazer isso caso tenha certeza do que estava fazendo).
Primeira coisa é fazer uma cópia do arquivo original, depois disso abrá-lo e procure function get_error_page($er_code_id, $err_msg='') {, essa função é a que trata aquele tipo de redirecionamento, agora é só mexer na variável $str[] e inserir o html lá para personalizar sua página de erro.Qualquer dúvida estamos ai.
Amigo, ok, achei a página php, mas ao ativar a ACL, me retona que não foi possível recuperar a página. Tens idéia do que pode ser?
Esta dica funciona com proxy transparente? -
Bom dia Senhores,
onde ficava , pus o nome do arquivo, mas nada aconteceu, alguém terai uma idéia?Abraços!
-
Boa tarde Galera!
Ninguém tem ideia?
-
Galera, até consegui fazer uma página de Acesso Negado, fiz uma página em php, index.php, coloquei até um script:
$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo $hostname;
?>Daí ele mostra o IP da máquina do usuário, coloquei esta pág. dentro de uma pasta(accessdenied/) lá no /usr/local/www/accessdenied/.
E deixei dentro do squid o seguinte site: https://meu_IP_server/accessdenied/index.php, acontece que como ele é https o usuário precisa clicar em "Continuar neste site (não recomendado)." Ou seja, ficou legal a página pq eu não preciso hospedar fora da empresa, posso colocar dentro da pasta /www, mas tem o incomodo do https, que por sinal não posso tirar por motivos óbvios de segurança.Então, alguém tem uma idéia de como eu posso publicar páginas dentro da pasta /usr/local/www sem que ele passe pelo https?
ficaria tipo http://meu_IP_server/accessdenied/index.php
-
Se não me falha a memória tem uma package de web server, porém posso confirmar pra você amanhã, ok?
-
Blz, vou aguardar!
-
Ricardo,
Desculpe-me a demora, acabei enrolado com os projetos atuais no trabalho e nem tive tempo de entrar no forum.
Agora que estou vendo as pendências nos forums que ajudo.
Enfim, o nome da package é o vHosts, da uma olhada em System -> Packages, ele já usa o lighttpd existente, do qual exibe o WebGUI, ele pode hospedar HTML, Javascript, PHP e CSS. Não cheguei a configurá-lo, mas como todo servidor Web não tem muito segredo, vai tirar de letra!
Abraços!
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com
Consultoria pfsense -> info@tech4linux.com -
Olá pessoal,
Obrigado Heitor pelas dicas com o vHosts. Porém consegui bns resultados graças a um amigo do trabalho(Créditos para o Fabrício) que juntos encontramos uma boa solução:
Aqui no trabalho já roda uma intranet num servidor Win2003, o pacote do wamp, e nele configuramos a página de acesso negado.Segue aí o código da página:
–--- início -----
<title>>>>>> Acesso Negado / Access Denied <<<<<</title>
ACESSO NEGADO
O site solicitado não pode ser acessado. Na tentativa de acessar o site. A seguinte restrição foi encontrada:
<big>SITE
BLOQUEADO</big>O controle de acessos bloqueou a abertura deste site, por considerá-lo perigoso ou com conteúdo inadequado para a nossa
Organização. Esta tentativa de acesso foi registrada em nosso sistema de relatório de acessos. -
Legal,
Nada mais foi do que a solução que passaram acima ;)
Você fica livre do https, pq não está hospedando no lighttpd (pfsense), mas sim em um WAMP localizado em outro servidor. O mesmo aconteceria se usasse um LAMP, XAMP, ou um apache puro com suporte a php ;)
De qualquer forma é bom para os novatos irem olhando os códigos e tudo mais.
Eu particularmente prefiro não mais utilizar o squid no pfSense e muito menos o squidGuard.
Uso hoje um squid e dansguardian com LDAP, usando NTLM totalmente transparente para o usuário (que esteja no domínio).
Além disso, assim que o usuário cai em um site bloqueado, ele é redirecionado para uma página que deve preencher um formulário (caso queira que a página seja liberada), que é enviado um e-mail com as informações, nome, login de rede (controlado por variável), site bloqueado, porque foi bloqueado e assim vai, desta forma "automatizo" o processo burocrático.
Fiz em php mesmo :D, agora quero aos poucos quando der tempo, fazer uma aplicação web pra gerenciar o Dansguardian e ficar mais fácil ainda.
Abraço !
-
hum, coisa mais meiga eim Heitor 8)