From ad6e040428e598cfb62d44df1d0c343bace3c32f Mon Sep 17 00:00:00 2001
From: Edmar Moretti <edmar.moretti@gmail.com>
Date: Wed, 28 Nov 2012 14:10:55 +0000
Subject: [PATCH] Bloqueio de acesso caso o usuário não tenha alterado a senha do master. Inclusão do diretório para página de inicialização

---
 datadownload.htm   |  8 ++++----
 index.htm          |  2 +-
 index.html         | 32 ++++++++------------------------
 init/_index.htm    |  9 +++++++++
 init/_index.html   |  9 +++++++++
 init/dicionario.js |  9 +++++++++
 init/index.php     | 91 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 init/remover.php   | 43 +++++++++++++++++++++++++++++++++++++++++++
 leiame.txt         |  2 +-
 ms_criamapa.php    |  6 ++++++
 testainstal.php    |  4 ++++
 11 files changed, 185 insertions(+), 30 deletions(-)
 create mode 100644 init/_index.htm
 create mode 100644 init/_index.html
 create mode 100644 init/dicionario.js
 create mode 100755 init/index.php
 create mode 100644 init/remover.php

diff --git a/datadownload.htm b/datadownload.htm
index 95e0a29..7f4440f 100644
--- a/datadownload.htm
+++ b/datadownload.htm
@@ -3,13 +3,13 @@
 <head>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
 <title>Download de dados geogr&aacute;ficos</title>
-<meta name="description" content="Mapa interativo do MMA"> 
-<meta name="keywords" content="WMS OGC mapa sig gis webmapping geo geoprocessamento interativo meio ambiente MMA cartografia geografia"> 
+<meta name="description" content="Mapa interativo do MMA">
+<meta name="keywords" content="WMS OGC mapa sig gis webmapping geo geoprocessamento interativo meio ambiente MMA cartografia geografia">
 <meta name="robots" content="index,follow">
 <script type="text/javascript" src="classesjs/i3geo.js"></script>
 <script type="text/javascript" src="classesjs/datadownload.js"></script>
 <style>
-P 
+P
 {padding-top:12px;COLOR: #2F4632;text-align: justify;font-size: 12px;font-family: Verdana, Arial, Helvetica, sans-serif;}
 #banner
 {position:absolute;top:0px;left:0px;}
@@ -101,6 +101,6 @@ $i("bm1").innerHTML = i3GEO.social.bookmark(window.location.href);
 loc = window.location.href;
 i3GEO.social.compartilhar("curtir",loc,loc,"comtotal");
 
-DDinicia()
+DDinicia();
 </script>
 </html>
diff --git a/index.htm b/index.htm
index 4b4dd8d..d6b5614 100644
--- a/index.htm
+++ b/index.htm
@@ -1,7 +1,7 @@
 <html>
 <head>
 <script>
-window.location="index.htm" ;
+window.location="init/index.php" ;
 </script>
 <head>
 <body>
diff --git a/index.html b/index.html
index 6f31e99..142553e 100644
--- a/index.html
+++ b/index.html
@@ -1,25 +1,9 @@
-<html>
-<title>i3geo - mapa interativo</title>
-<head>
-<meta http-equiv="Category" content="Geoprocessamento Mapas Mapserver GIS Geoprocessing">
-<meta name= "description" content= "Interface integrada de ferramentas de geoprocessamento para internet - I3Geo">
-<meta name="keywords" content="geoprocessing, GIS, maps, mapserver, dados geograficos, mapa interativo, i3geo, geoprocessamento, mapa, gis, sig, geografia, cartografia, meio ambiente">
-<head>
-<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
-</head>
-<body>
-<H2>
-<span style="color:red">
-ATEN&Ccedil;&Atilde;O!
-</span>
-</H2>
-<p>Essa &eacute; uma vers&atilde;o Beta do i3Geo e n&atilde;o deve ser colocada em um ambiente de produ&ccedil;&atilde;o.
-<p>Isso ocorre n&atilde;o apenas em fun&ccedil;&atilde;o de eventuais erros no software por ser uma vers&atilde;o de testes <br>
-mas tamb&eacute;m por conter um novo sistema de controle de acessos, que ainda n&atilde;o est&aacute; totalmente <br>
-conclu&iacute;do.
-<p>Para fazer login, utilize o nome de usuário "admin" e senha "admin".
-<p>Leia o arquivo <a href="guia_de_migracao.txt" > guia_de_migracao.txt</a> caso voc&ecirc; queira testar a migra&ccedil;&atilde;o de uma vers&atilde;o anterior para a nova.
-<p>Leia o <a href="documentacao/manual-admin-i3geo-4_7-pt.pdf">guia de administração</a> para saber mais sobre o novo controle de acessos e sobre o sistema de metadados estatísticos
-<p><a href="ms_criamapa.php" >Clique aqui para continuar</a>
-</body>
+<html>
+<head>
+<script>
+window.location="init/index.php" ;
+</script>
+<head>
+<body>
+</body>
 </html>
\ No newline at end of file
diff --git a/init/_index.htm b/init/_index.htm
new file mode 100644
index 0000000..ae5629f
--- /dev/null
+++ b/init/_index.htm
@@ -0,0 +1,9 @@
+<html>
+<head>
+<script>
+window.location="ms_criamapa.php" ;
+</script>
+<head>
+<body>
+</body>
+</html>
\ No newline at end of file
diff --git a/init/_index.html b/init/_index.html
new file mode 100644
index 0000000..08dc1d5
--- /dev/null
+++ b/init/_index.html
@@ -0,0 +1,9 @@
+<html>
+<head>
+<script>
+window.location="ms_criamapa.php" ;
+</script>
+<head>
+<body>
+</body>
+</html>
\ No newline at end of file
diff --git a/init/dicionario.js b/init/dicionario.js
new file mode 100644
index 0000000..6200694
--- /dev/null
+++ b/init/dicionario.js
@@ -0,0 +1,9 @@
+g_traducao_init = {
+1: [
+{
+pt:"Remover essa tela de apresenta&ccedil;&atilde;o (depois voc&ecirc; poder&aacute; ir direto para http://localhost/i3geo/init)",
+en:"",
+es:"",
+it:""
+}]
+};
\ No newline at end of file
diff --git a/init/index.php b/init/index.php
new file mode 100755
index 0000000..50a86df
--- /dev/null
+++ b/init/index.php
@@ -0,0 +1,91 @@
+<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/strict.dtd">
+<html>
+<head>
+<meta name="url" content="http://www.softwarepublico.gov.br" />
+<meta name="description" content="i3Geo" />
+<meta name="keywords" content="i3geo mapa geoprocessamento" />
+<meta name="charset" content="ISO-8859-1" />
+<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
+<meta name="revisit-after" content="1" />
+<?php
+$cache_expire = 1;
+header("Pragma: public");
+header("Cache-Control: max-age=".$cache_expire);
+header('Expires: ' . gmdate('D, d M Y H:i:s', time()+$cache_expire) . ' GMT');
+include("../ms_configura.php");
+if($i3geomaster[0]["usuario"] == "admin" && $i3geomaster[0]["senha"] == "admin" ){
+	echo "<p style='font-size:14px;color:red'>ATEN&Ccedil;&Atilde;O!!! Sua seguran&ccedil;a esta vulner&aacute;vel: edite o arquivo i3geo/ms_configura.php e altere o login e senha da vari&aacute;vel i3geomaster";
+}
+?>
+
+<script type="text/javascript" src="../classesjs/i3geo.js"></script>
+<script type="text/javascript" src="dicionario.js"></script>
+<style>
+body {
+	margin: 0.5 cm;
+	padding-top:12px;
+	COLOR: #2F4632;
+	text-align: center;
+	font-size: 0.6cm;
+	font-family: Verdana, Arial, Helvetica, sans-serif;
+	width:900px;
+	background: rgb(250,250,250);
+}
+.r {
+    border: 1px solid #F0F0F0;
+    border-radius: 5px 5px 5px 5px;
+    box-shadow: 0 8px 10px 0 #888888;
+    float: left;
+    height: 160px;
+    margin: 25px;
+    padding: 10px;
+    width: 220px;
+	background: white;
+	vertical-align:middle;
+	font-size: 0.4cm;
+}
+td {
+	font-size: 0.4cm;
+}
+h1{
+	font-size: 0.6cm;
+	text-align:left;
+	margin: 25px;
+}
+#bandeiras
+{width:80px;text-align:left;}
+</style>
+<script type="text/javascript">
+  var _gaq = _gaq || [];
+  _gaq.push(['_setAccount', 'UA-32162671-1']);
+  _gaq.push(['_trackPageview']);
+
+  (function() {
+    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
+    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
+    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
+  })();
+</script>
+
+</head>
+<body style="background-color: white;">
+<div id="bandeiras" ></div>
+	<a href="remover.php" ><table class="r">
+		<tr>
+			<td><img src="../imagens/oxygen/22x22/dialog-close" /><br><script>document.write($trad(1,g_traducao_init));</script></script></a></td>
+		</tr>
+	</table></a>
+
+	<a href="testei3geo" ><table class="r">
+		<tr>
+			<td><img src="../imagens/i3geo1.png" /><br>Servidor
+					de testes do i3Geo</a></td>
+		</tr>
+	</table></a>
+</body>
+<script>
+i3GEO.configura.locaplic = "..";
+i3GEO.idioma.IDSELETOR = "bandeiras";
+i3GEO.idioma.mostraSeletor();
+</script>
+</html>
diff --git a/init/remover.php b/init/remover.php
new file mode 100644
index 0000000..96938ce
--- /dev/null
+++ b/init/remover.php
@@ -0,0 +1,43 @@
+<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
+<html>
+<head>
+<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
+<link rel="stylesheet" type="text/css" href="../admin/html/admin.css">
+</head>
+
+<body class="yui-skin-sam fundoPonto" >
+
+<div class="bordaSuperior"  >&nbsp;</div>
+<div class="mascaraPrincipal" id="divGeral" style=text-align:left >
+<?php
+$locaplic = __DIR__."/..";
+include_once("../admin/php/admin.php");
+include_once("../admin/php/conexao.php");
+
+if(empty($_POST["senha"]) || empty($_POST["usuario"])){
+	formularioLoginMaster("remover.php");
+	exit;
+}
+else{
+	$continua = verificaMaster($_POST["usuario"],$_POST["senha"],$i3geomaster);
+	if($continua == false){
+		echo "Usu&aacute;rio n&atilde;o registrado em i3geo/ms_configura.php na vari&aacute;vel i3geomaster";
+		exit;
+	}
+}
+error_reporting(E_ALL);
+unlink("../index.htm");
+unlink("../index.html");
+if(file_exists("../index.htm") || file_exists("../index.html")){
+	echo "Sem permissao do sistema opercaional para excluir arquivo";
+	exit;
+}
+copy("_index.htm","../index.htm");
+copy("_index.html","../index.html");
+chmod("../index.htm",0777);
+chmod("../index.html",0777);
+echo "OK. Removido. Voce pode utilizar o init digitando i3geo/init no navegador";
+?>
+</div>
+</body>
+</html>
diff --git a/leiame.txt b/leiame.txt
index e1b9471..6195764 100644
--- a/leiame.txt
+++ b/leiame.txt
@@ -13,7 +13,7 @@ Se vc está fazendo um upgrade do i3geo, faça cópia dos diretórios temas, aplicma
 e dos arquivos ms_configura.php. Consulte o documento i3geo/guia_de_migracao.txt para verificar
 quais cuidados vc deve tomar nos upgrades
 
-Altere a senha da variável $i3geomaster existente em ms_configura.php para sua maior segurança.
+Altere a senha da variável $i3geomaster existente em ms_configura.php para desbloquear o i3geo.
 
 ---------
 
diff --git a/ms_criamapa.php b/ms_criamapa.php
index 077f9a1..14f0654 100644
--- a/ms_criamapa.php
+++ b/ms_criamapa.php
@@ -182,6 +182,12 @@ if(!isset($dir_tmp))
 {include_once (__DIR__."/ms_configura.php");}
 if(isset($tempBaseX) && $tempBaseX != "")
 {$base = $tempBaseX;}
+//verifica se o usuario trocou a senha do master
+//TODO incluir observacao sobre esse bloqueio no site do SPB
+if($_SERVER['HTTP_HOST'] != "localhost" && ($i3geomaster[0]["usuario"] == "admin" && $i3geomaster[0]["senha"] == "admin") ){
+	echo "<p style='color:red;font-size:14px'>Bloqueado. ATEN&Ccedil;&Atilde;O!!! Sua seguran&ccedil;a esta vulner&aacute;vel: edite o arquivo i3geo/ms_configura.php e altere o login e senha da vari&aacute;vel i3geomaster";
+	exit;
+}
 /*
 Define o cookie para o idioma da interface
 */
diff --git a/testainstal.php b/testainstal.php
index 35738e5..fb20120 100644
--- a/testainstal.php
+++ b/testainstal.php
@@ -58,6 +58,10 @@ i3geo/testainstal.php
 $locaplic = __DIR__;
 include_once("admin/php/admin.php");
 include_once("admin/php/conexao.php");
+
+if($i3geomaster[0]["usuario"] == "admin" && $i3geomaster[0]["senha"] == "admin" ){
+	echo "<p style='color:red;font-size:14px'>ATEN&Ccedil;&Atilde;O!!! Sua seguran&ccedil;a esta vulner&aacute;vel: edite o arquivo i3geo/ms_configura.php e altere o login e senha da vari&aacute;vel i3geomaster";
+}
 
 if(empty($_POST["senha"]) || empty($_POST["usuario"])){
 	formularioLoginMaster("testainstal.php");
--
libgit2 0.21.2