[resolvido] phpSysInfo e lightsquid

fpmazzi

Boa tarde pessoal, me surgiu algo que me intriga um pouco, é a utilização do lightsquid e do phpSysInfo que se eu digitar a url completa consigo ver todos os dados sem necessidade de usuario e senha, tem como solicitar usuario e senha ou bloquear esses dados se não estiver na rede local, pois estes trazem bastante informações sobre o sistema, usuários, IPs, etc.

victorfmaraujo

Isso tem em algum lugar no forum, foi postado pelo marcelo.

tomaswaldow

http://www.virtualresh.com/2013/02/How-to-Password-Protect-Light-Squid-Reports.html

Teste aí e informe se deu certo.
Recomendo fazer em ambiente de testes!

fpmazzi

@Tomas:

http://www.virtualresh.com/2013/02/How-to-Password-Protect-Light-Squid-Reports.html

Teste aí e informe se deu certo.
Recomendo fazer em ambiente de testes!

Cara perfeito, se usasse o usuário e senha do sistema seria melhor, mas sem crise, assim já matou a pau.

No tutorial traz falando sobre o lightsquid, mas já apliquei usando o próprio modelo para aplicar no phpsysinfo.

Valeu brow

[]s 8)

tomaswaldow

Beleza, vou fazer aqui também, ainda não tinha testado.

fpmazzi

@Tomas:

Beleza, vou fazer aqui também, ainda não tinha testado.

No meu caso somente fiz a troca de onde estava escrito lightsquid para phpsysinfo e kabum o phpsysinfo tb usou o mesmo arquivo de senhas.

[]s

victorfmaraujo

achei.

Postado pelo Cleber Medina pela lista de email do pfsense br

Hj precisei novamente colocar usuário e senha no  ligthsquid, Como não sei se já foi postado alguma solução segue as modificações que fiz.

Abraço a todos.

#/var/etc/lighty-webConfigurator.conf:
#adicionar "mod_auth"

modules to load

server.modules              =  ( "mod_access", "mod_expire", "mod_compress", "mod_redirect",
        ,"mod_cgi", "mod_fastcgi", "mod_auth"
)

#Adicionar a sessão:
auth.backend                = "plain"
auth.backend.plain.userfile  = "/usr/local/www/lightsquid/.htpasswd"
auth.require = ( "/lightsquid" =>
                  (
                    "method"  => "basic",
                    "realm" => "lightsquid",
                    "require" => "user=usuario"
                  )
                )
#Adicionar "index.cgi"

files to check for if …/ is requested

server.indexfiles          = ( "index.php", "index.html",
                                "index.htm", "default.htm", "index.cgi" )

#Criar o /usr/local/www/lightsquid/.htpasswd

usuario:senha

killall lighttpd
/usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf

fpmazzi

@victorfmaraujo:

achei.

Postado pelo Cleber Medina pela lista de email do pfsense br

Hj precisei novamente colocar usuário e senha no  ligthsquid, Como não sei se já foi postado alguma solução segue as modificações que fiz.

Abraço a todos.

#/var/etc/lighty-webConfigurator.conf:
#adicionar "mod_auth"

modules to load

server.modules              =  ( "mod_access", "mod_expire", "mod_compress", "mod_redirect",
        ,"mod_cgi", "mod_fastcgi", "mod_auth"
)

#Adicionar a sessão:
auth.backend                = "plain"
auth.backend.plain.userfile  = "/usr/local/www/lightsquid/.htpasswd"
auth.require = ( "/lightsquid" =>
                  (
                    "method"  => "basic",
                    "realm" => "lightsquid",
                    "require" => "user=usuario"
                  )
                )
#Adicionar "index.cgi"

files to check for if …/ is requested

server.indexfiles          = ( "index.php", "index.html",
                                "index.htm", "default.htm", "index.cgi" )

#Criar o /usr/local/www/lightsquid/.htpasswd

usuario:senha

killall lighttpd
/usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf

falae @victorfmaraujo sabe dizer qual a diferença entre este script que você colocou e a sugerida pelo nosso amigo Tomas Waldow, utilizei o link que ele sugeriu cara é facinho, basta acrescentar umas linhas no system.inc e reiniciar a interface gui. E ai para qualquer outro eu posso usar o mesmo conteudo e o mesmo arquivo, este que você postou parece que é um arquivo de senha pro lightsquid se precisar para outro como o phpsysinfo, precisaria de outro arquivo.

[]s

victorfmaraujo

@fpmazzi:

@victorfmaraujo:

achei.

Postado pelo Cleber Medina pela lista de email do pfsense br

Hj precisei novamente colocar usuário e senha no  ligthsquid, Como não sei se já foi postado alguma solução segue as modificações que fiz.

Abraço a todos.

#/var/etc/lighty-webConfigurator.conf:
#adicionar "mod_auth"

modules to load

server.modules              =  ( "mod_access", "mod_expire", "mod_compress", "mod_redirect",
        ,"mod_cgi", "mod_fastcgi", "mod_auth"
)

#Adicionar a sessão:
auth.backend                = "plain"
auth.backend.plain.userfile  = "/usr/local/www/lightsquid/.htpasswd"
auth.require = ( "/lightsquid" =>
                  (
                    "method"  => "basic",
                    "realm" => "lightsquid",
                    "require" => "user=usuario"
                  )
                )
#Adicionar "index.cgi"

files to check for if …/ is requested

server.indexfiles          = ( "index.php", "index.html",
                                "index.htm", "default.htm", "index.cgi" )

#Criar o /usr/local/www/lightsquid/.htpasswd

usuario:senha

killall lighttpd
/usr/local/sbin/lighttpd -f /var/etc/lighty-webConfigurator.conf

falae @victorfmaraujo sabe dizer qual a diferença entre este script que você colocou e a sugerida pelo nosso amigo Tomas Waldow, utilizei o link que ele sugeriu cara é facinho, basta acrescentar umas linhas no system.inc e reiniciar a interface gui. E ai para qualquer outro eu posso usar o mesmo conteudo e o mesmo arquivo, este que você postou parece que é um arquivo de senha pro lightsquid se precisar para outro como o phpsysinfo, precisaria de outro arquivo.

[]s

Olha, eu particularmente achei o que  o Tomas postou muito mais simples hehehe.  Pelo que eu entendi do que o que eu postei que puxei do email, é exatamente o que você falou, um arquivo para cada interface php (Eu posso estar errado)