Commit ad6e040428e598cfb62d44df1d0c343bace3c32f
1 parent
f708ea49
Exists in
master
and in
7 other branches
Bloqueio de acesso caso o usuário não tenha alterado a senha do master. Inclusão…
… do diretório para página de inicialização
Showing
11 changed files
with
185 additions
and
30 deletions
Show diff stats
datadownload.htm
| ... | ... | @@ -3,13 +3,13 @@ |
| 3 | 3 | <head> |
| 4 | 4 | <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1"> |
| 5 | 5 | <title>Download de dados geográficos</title> |
| 6 | -<meta name="description" content="Mapa interativo do MMA"> | |
| 7 | -<meta name="keywords" content="WMS OGC mapa sig gis webmapping geo geoprocessamento interativo meio ambiente MMA cartografia geografia"> | |
| 6 | +<meta name="description" content="Mapa interativo do MMA"> | |
| 7 | +<meta name="keywords" content="WMS OGC mapa sig gis webmapping geo geoprocessamento interativo meio ambiente MMA cartografia geografia"> | |
| 8 | 8 | <meta name="robots" content="index,follow"> |
| 9 | 9 | <script type="text/javascript" src="classesjs/i3geo.js"></script> |
| 10 | 10 | <script type="text/javascript" src="classesjs/datadownload.js"></script> |
| 11 | 11 | <style> |
| 12 | -P | |
| 12 | +P | |
| 13 | 13 | {padding-top:12px;COLOR: #2F4632;text-align: justify;font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;} |
| 14 | 14 | #banner |
| 15 | 15 | {position:absolute;top:0px;left:0px;} |
| ... | ... | @@ -101,6 +101,6 @@ $i("bm1").innerHTML = i3GEO.social.bookmark(window.location.href); |
| 101 | 101 | loc = window.location.href; |
| 102 | 102 | i3GEO.social.compartilhar("curtir",loc,loc,"comtotal"); |
| 103 | 103 | |
| 104 | -DDinicia() | |
| 104 | +DDinicia(); | |
| 105 | 105 | </script> |
| 106 | 106 | </html> | ... | ... |
index.htm
index.html
| 1 | -<html> | |
| 2 | -<title>i3geo - mapa interativo</title> | |
| 3 | -<head> | |
| 4 | -<meta http-equiv="Category" content="Geoprocessamento Mapas Mapserver GIS Geoprocessing"> | |
| 5 | -<meta name= "description" content= "Interface integrada de ferramentas de geoprocessamento para internet - I3Geo"> | |
| 6 | -<meta name="keywords" content="geoprocessing, GIS, maps, mapserver, dados geograficos, mapa interativo, i3geo, geoprocessamento, mapa, gis, sig, geografia, cartografia, meio ambiente"> | |
| 7 | -<head> | |
| 8 | -<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1"> | |
| 9 | -</head> | |
| 10 | -<body> | |
| 11 | -<H2> | |
| 12 | -<span style="color:red"> | |
| 13 | -ATENÇÃO! | |
| 14 | -</span> | |
| 15 | -</H2> | |
| 16 | -<p>Essa é uma versão Beta do i3Geo e não deve ser colocada em um ambiente de produção. | |
| 17 | -<p>Isso ocorre não apenas em função de eventuais erros no software por ser uma versão de testes <br> | |
| 18 | -mas também por conter um novo sistema de controle de acessos, que ainda não está totalmente <br> | |
| 19 | -concluído. | |
| 20 | -<p>Para fazer login, utilize o nome de usuário "admin" e senha "admin". | |
| 21 | -<p>Leia o arquivo <a href="guia_de_migracao.txt" > guia_de_migracao.txt</a> caso você queira testar a migração de uma versão anterior para a nova. | |
| 22 | -<p>Leia o <a href="documentacao/manual-admin-i3geo-4_7-pt.pdf">guia de administração</a> para saber mais sobre o novo controle de acessos e sobre o sistema de metadados estatísticos | |
| 23 | -<p><a href="ms_criamapa.php" >Clique aqui para continuar</a> | |
| 24 | -</body> | |
| 1 | +<html> | |
| 2 | +<head> | |
| 3 | +<script> | |
| 4 | +window.location="init/index.php" ; | |
| 5 | +</script> | |
| 6 | +<head> | |
| 7 | +<body> | |
| 8 | +</body> | |
| 25 | 9 | </html> |
| 26 | 10 | \ No newline at end of file | ... | ... |
| ... | ... | @@ -0,0 +1,91 @@ |
| 1 | +<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/strict.dtd"> | |
| 2 | +<html> | |
| 3 | +<head> | |
| 4 | +<meta name="url" content="http://www.softwarepublico.gov.br" /> | |
| 5 | +<meta name="description" content="i3Geo" /> | |
| 6 | +<meta name="keywords" content="i3geo mapa geoprocessamento" /> | |
| 7 | +<meta name="charset" content="ISO-8859-1" /> | |
| 8 | +<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1"> | |
| 9 | +<meta name="revisit-after" content="1" /> | |
| 10 | +<?php | |
| 11 | +$cache_expire = 1; | |
| 12 | +header("Pragma: public"); | |
| 13 | +header("Cache-Control: max-age=".$cache_expire); | |
| 14 | +header('Expires: ' . gmdate('D, d M Y H:i:s', time()+$cache_expire) . ' GMT'); | |
| 15 | +include("../ms_configura.php"); | |
| 16 | +if($i3geomaster[0]["usuario"] == "admin" && $i3geomaster[0]["senha"] == "admin" ){ | |
| 17 | + echo "<p style='font-size:14px;color:red'>ATENÇÃO!!! Sua segurança esta vulnerável: edite o arquivo i3geo/ms_configura.php e altere o login e senha da variável i3geomaster"; | |
| 18 | +} | |
| 19 | +?> | |
| 20 | + | |
| 21 | +<script type="text/javascript" src="../classesjs/i3geo.js"></script> | |
| 22 | +<script type="text/javascript" src="dicionario.js"></script> | |
| 23 | +<style> | |
| 24 | +body { | |
| 25 | + margin: 0.5 cm; | |
| 26 | + padding-top:12px; | |
| 27 | + COLOR: #2F4632; | |
| 28 | + text-align: center; | |
| 29 | + font-size: 0.6cm; | |
| 30 | + font-family: Verdana, Arial, Helvetica, sans-serif; | |
| 31 | + width:900px; | |
| 32 | + background: rgb(250,250,250); | |
| 33 | +} | |
| 34 | +.r { | |
| 35 | + border: 1px solid #F0F0F0; | |
| 36 | + border-radius: 5px 5px 5px 5px; | |
| 37 | + box-shadow: 0 8px 10px 0 #888888; | |
| 38 | + float: left; | |
| 39 | + height: 160px; | |
| 40 | + margin: 25px; | |
| 41 | + padding: 10px; | |
| 42 | + width: 220px; | |
| 43 | + background: white; | |
| 44 | + vertical-align:middle; | |
| 45 | + font-size: 0.4cm; | |
| 46 | +} | |
| 47 | +td { | |
| 48 | + font-size: 0.4cm; | |
| 49 | +} | |
| 50 | +h1{ | |
| 51 | + font-size: 0.6cm; | |
| 52 | + text-align:left; | |
| 53 | + margin: 25px; | |
| 54 | +} | |
| 55 | +#bandeiras | |
| 56 | +{width:80px;text-align:left;} | |
| 57 | +</style> | |
| 58 | +<script type="text/javascript"> | |
| 59 | + var _gaq = _gaq || []; | |
| 60 | + _gaq.push(['_setAccount', 'UA-32162671-1']); | |
| 61 | + _gaq.push(['_trackPageview']); | |
| 62 | + | |
| 63 | + (function() { | |
| 64 | + var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; | |
| 65 | + ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; | |
| 66 | + var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); | |
| 67 | + })(); | |
| 68 | +</script> | |
| 69 | + | |
| 70 | +</head> | |
| 71 | +<body style="background-color: white;"> | |
| 72 | +<div id="bandeiras" ></div> | |
| 73 | + <a href="remover.php" ><table class="r"> | |
| 74 | + <tr> | |
| 75 | + <td><img src="../imagens/oxygen/22x22/dialog-close" /><br><script>document.write($trad(1,g_traducao_init));</script></script></a></td> | |
| 76 | + </tr> | |
| 77 | + </table></a> | |
| 78 | + | |
| 79 | + <a href="testei3geo" ><table class="r"> | |
| 80 | + <tr> | |
| 81 | + <td><img src="../imagens/i3geo1.png" /><br>Servidor | |
| 82 | + de testes do i3Geo</a></td> | |
| 83 | + </tr> | |
| 84 | + </table></a> | |
| 85 | +</body> | |
| 86 | +<script> | |
| 87 | +i3GEO.configura.locaplic = ".."; | |
| 88 | +i3GEO.idioma.IDSELETOR = "bandeiras"; | |
| 89 | +i3GEO.idioma.mostraSeletor(); | |
| 90 | +</script> | |
| 91 | +</html> | ... | ... |
| ... | ... | @@ -0,0 +1,43 @@ |
| 1 | +<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> | |
| 2 | +<html> | |
| 3 | +<head> | |
| 4 | +<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1"> | |
| 5 | +<link rel="stylesheet" type="text/css" href="../admin/html/admin.css"> | |
| 6 | +</head> | |
| 7 | + | |
| 8 | +<body class="yui-skin-sam fundoPonto" > | |
| 9 | + | |
| 10 | +<div class="bordaSuperior" > </div> | |
| 11 | +<div class="mascaraPrincipal" id="divGeral" style=text-align:left > | |
| 12 | +<?php | |
| 13 | +$locaplic = __DIR__."/.."; | |
| 14 | +include_once("../admin/php/admin.php"); | |
| 15 | +include_once("../admin/php/conexao.php"); | |
| 16 | + | |
| 17 | +if(empty($_POST["senha"]) || empty($_POST["usuario"])){ | |
| 18 | + formularioLoginMaster("remover.php"); | |
| 19 | + exit; | |
| 20 | +} | |
| 21 | +else{ | |
| 22 | + $continua = verificaMaster($_POST["usuario"],$_POST["senha"],$i3geomaster); | |
| 23 | + if($continua == false){ | |
| 24 | + echo "Usuário não registrado em i3geo/ms_configura.php na variável i3geomaster"; | |
| 25 | + exit; | |
| 26 | + } | |
| 27 | +} | |
| 28 | +error_reporting(E_ALL); | |
| 29 | +unlink("../index.htm"); | |
| 30 | +unlink("../index.html"); | |
| 31 | +if(file_exists("../index.htm") || file_exists("../index.html")){ | |
| 32 | + echo "Sem permissao do sistema opercaional para excluir arquivo"; | |
| 33 | + exit; | |
| 34 | +} | |
| 35 | +copy("_index.htm","../index.htm"); | |
| 36 | +copy("_index.html","../index.html"); | |
| 37 | +chmod("../index.htm",0777); | |
| 38 | +chmod("../index.html",0777); | |
| 39 | +echo "OK. Removido. Voce pode utilizar o init digitando i3geo/init no navegador"; | |
| 40 | +?> | |
| 41 | +</div> | |
| 42 | +</body> | |
| 43 | +</html> | ... | ... |
leiame.txt
| ... | ... | @@ -13,7 +13,7 @@ Se vc está fazendo um upgrade do i3geo, faça cópia dos diretórios temas, aplicma |
| 13 | 13 | e dos arquivos ms_configura.php. Consulte o documento i3geo/guia_de_migracao.txt para verificar |
| 14 | 14 | quais cuidados vc deve tomar nos upgrades |
| 15 | 15 | |
| 16 | -Altere a senha da variável $i3geomaster existente em ms_configura.php para sua maior segurança. | |
| 16 | +Altere a senha da variável $i3geomaster existente em ms_configura.php para desbloquear o i3geo. | |
| 17 | 17 | |
| 18 | 18 | --------- |
| 19 | 19 | ... | ... |
ms_criamapa.php
| ... | ... | @@ -182,6 +182,12 @@ if(!isset($dir_tmp)) |
| 182 | 182 | {include_once (__DIR__."/ms_configura.php");} |
| 183 | 183 | if(isset($tempBaseX) && $tempBaseX != "") |
| 184 | 184 | {$base = $tempBaseX;} |
| 185 | +//verifica se o usuario trocou a senha do master | |
| 186 | +//TODO incluir observacao sobre esse bloqueio no site do SPB | |
| 187 | +if($_SERVER['HTTP_HOST'] != "localhost" && ($i3geomaster[0]["usuario"] == "admin" && $i3geomaster[0]["senha"] == "admin") ){ | |
| 188 | + echo "<p style='color:red;font-size:14px'>Bloqueado. ATENÇÃO!!! Sua segurança esta vulnerável: edite o arquivo i3geo/ms_configura.php e altere o login e senha da variável i3geomaster"; | |
| 189 | + exit; | |
| 190 | +} | |
| 185 | 191 | /* |
| 186 | 192 | Define o cookie para o idioma da interface |
| 187 | 193 | */ | ... | ... |
testainstal.php
| ... | ... | @@ -58,6 +58,10 @@ i3geo/testainstal.php |
| 58 | 58 | $locaplic = __DIR__; |
| 59 | 59 | include_once("admin/php/admin.php"); |
| 60 | 60 | include_once("admin/php/conexao.php"); |
| 61 | + | |
| 62 | +if($i3geomaster[0]["usuario"] == "admin" && $i3geomaster[0]["senha"] == "admin" ){ | |
| 63 | + echo "<p style='color:red;font-size:14px'>ATENÇÃO!!! Sua segurança esta vulnerável: edite o arquivo i3geo/ms_configura.php e altere o login e senha da variável i3geomaster"; | |
| 64 | +} | |
| 61 | 65 | |
| 62 | 66 | if(empty($_POST["senha"]) || empty($_POST["usuario"])){ |
| 63 | 67 | formularioLoginMaster("testainstal.php"); | ... | ... |