Gerente "trunk" atualizado

- correções de segurança para controle de acesso - ticket #24. git-svn-id: http://svn.softwarepublico.gov.br/svn/cacic/cacic/trunk/gerente@398 fecfc0c7-e812-0410-ae72-849f08638ee7

Gerente "trunk" atualizado
- correções de segurança para controle de acesso - ticket #24. git-svn-id: http://svn.softwarepublico.gov.br/svn/cacic/cacic/trunk/gerente@398 fecfc0c7-e812-0410-ae72-849f08638ee7
Adriano Vieira
1 parent 6f61fc4f
Showing 6 changed files with 61 additions and 10 deletions Show diff stats
admin/atualizar_base.php
admin/forca_coleta_estacao_set.php
admin/remove_computador.php
admin/repositorio.php
relatorios/comandos_administrativos.php
relatorios/comandos_rede.php
@@ -13,8 +13,14 @@
  Vocï¿½ deve ter recebido uma cï¿½pia da Licenï¿½a Pï¿½blica Geral GNU, sob o tï¿½tulo "LICENCA.txt", junto com este programa, se nï¿½o, escreva para a Fundaï¿½ï¿½o do Software
  Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
  */
-?>
-<?
+session_start();
+/*
+ * verifica se houve login e também as permissões de usuário
+ */
+if(!isset($_SESSION['id_usuario'])) 
+  die('Acesso negado!');
+else { // Inserir regras para verificar permissões do usuário!
+}
 require_once('../include/library.php');
 $where = '';
 if ($_GET['v_id_ip_gerente'])
@@ -14,6 +14,14 @@
  Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
  */
  
+session_start();
+/*
+ * verifica se houve login e também as permissões de usuário
+ */
+if(!isset($_SESSION['id_usuario'])) 
+  die('Acesso negado!');
+else { // Inserir regras para verificar permissões do usuário!
+}
 require_once('../include/library.php');
 AntiSpy('1,2,3'); // Permitido somente a estes cs_nivel_administracao...
 // 1 - Administra<E7><E3>o
@@ -15,6 +15,14 @@
  */
  
 //Remoção de computador
+session_start();
+/*
+ * verifica se houve login e também as permissões de usuário
+ */
+if(!isset($_SESSION['id_usuario'])) 
+  die('Acesso negado!');
+else { // Inserir regras para verificar permissões do usuário!
+}
 include_once "../include/library.php"; 
 AntiSpy('1,2,3'); // Permitido somente a estes cs_nivel_administracao...
 // 1 - Administra<E7><E3>o
@@ -14,6 +14,15 @@
  Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
  */
  
+session_start();
+/*
+ * verifica se houve login e também as permissões de usuário
+ */
+if(!isset($_SESSION['id_usuario'])) 
+  die('Acesso negado!');
+else { // Inserir regras para verificar permissões do usuário!
+}
+
 require_once($_SERVER['DOCUMENT_ROOT'] . '/include/library.php');
 AntiSpy('1,2,3'); // Permitido somente a estes cs_nivel_administracao...
 // 1 - Administra<E7><E3>o
-<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
-<html>
-<head>
-<title>Untitled Document</title>
-<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
-</head>
- <!--
+<?php
+/*
  Copyright 2000, 2001, 2002, 2003, 2004, 2005 Dataprev - Empresa de Tecnologia e Informações da Previdência Social, Brasil
  
  Este arquivo é parte do programa CACIC - Configurador Automático e Coletor de Informações Computacionais
@@ -17,8 +12,23 @@
  
  Você deve ter recebido uma cópia da Licença Pública Geral GNU, sob o título "LICENCA.txt", junto com este programa, se não, escreva para a Fundação do Software
  Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
- -->
+ */
  
+session_start();
+/*
+ * verifica se houve login e também as permissões de usuário
+ */
+if(!isset($_SESSION['id_usuario'])) 
+  die('Acesso negado!');
+else { // Inserir regras para verificar permissões do usuário!
+}
+?>
+<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
+<html>
+<head>
+<title>Untitled Document</title>
+<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
+</head>
 <body>
 <table border="0" cellpadding="0" cellspacing="0">
   <tr>
+<?php
+session_start();
+/*
+ * verifica se houve login e também as permissões de usuário
+ */
+if(!isset($_SESSION['id_usuario'])) 
+  die('Acesso negado!');
+else { // Inserir regras para verificar permissões do usuário!
+}
+?>
 <html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
...	...	@@ -13,8 +13,14 @@
13	13	Vocï¿½ deve ter recebido uma cï¿½pia da Licenï¿½a Pï¿½blica Geral GNU, sob o tï¿½tulo "LICENCA.txt", junto com este programa, se nï¿½o, escreva para a Fundaï¿½ï¿½o do Software
14	14	Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA
15	15	*/
16		-?>
17		-<?
	16	+session_start();
	17	+/*
	18	+ * verifica se houve login e também as permissões de usuário
	19	+ */
	20	+if(!isset($_SESSION['id_usuario']))
	21	+ die('Acesso negado!');
	22	+else { // Inserir regras para verificar permissões do usuário!
	23	+}
18	24	require_once('../include/library.php');
19	25	$where = '';
20	26	if ($_GET['v_id_ip_gerente'])
...	...
...	...	@@ -14,6 +14,14 @@
14	14	Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA
15	15	*/
16	16
	17	+session_start();
	18	+/*
	19	+ * verifica se houve login e também as permissões de usuário
	20	+ */
	21	+if(!isset($_SESSION['id_usuario']))
	22	+ die('Acesso negado!');
	23	+else { // Inserir regras para verificar permissões do usuário!
	24	+}
17	25	require_once('../include/library.php');
18	26	AntiSpy('1,2,3'); // Permitido somente a estes cs_nivel_administracao...
19	27	// 1 - Administra<E7><E3>o
...	...
...	...	@@ -15,6 +15,14 @@
15	15	*/
16	16
17	17	//Remoção de computador
	18	+session_start();
	19	+/*
	20	+ * verifica se houve login e também as permissões de usuário
	21	+ */
	22	+if(!isset($_SESSION['id_usuario']))
	23	+ die('Acesso negado!');
	24	+else { // Inserir regras para verificar permissões do usuário!
	25	+}
18	26	include_once "../include/library.php";
19	27	AntiSpy('1,2,3'); // Permitido somente a estes cs_nivel_administracao...
20	28	// 1 - Administra<E7><E3>o
...	...
...	...	@@ -14,6 +14,15 @@
14	14	Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA
15	15	*/
16	16
	17	+session_start();
	18	+/*
	19	+ * verifica se houve login e também as permissões de usuário
	20	+ */
	21	+if(!isset($_SESSION['id_usuario']))
	22	+ die('Acesso negado!');
	23	+else { // Inserir regras para verificar permissões do usuário!
	24	+}
	25	+
17	26	require_once($_SERVER['DOCUMENT_ROOT'] . '/include/library.php');
18	27	AntiSpy('1,2,3'); // Permitido somente a estes cs_nivel_administracao...
19	28	// 1 - Administra<E7><E3>o
...	...
1		-<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
2		-<html>
3		-<head>
4		-<title>Untitled Document</title>
5		-<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
6		-</head>
7		- <!--
	1	+<?php
	2	+/*
8	3	Copyright 2000, 2001, 2002, 2003, 2004, 2005 Dataprev - Empresa de Tecnologia e Informações da Previdência Social, Brasil
9	4
10	5	Este arquivo é parte do programa CACIC - Configurador Automático e Coletor de Informações Computacionais
...	...	@@ -17,8 +12,23 @@
17	12
18	13	Você deve ter recebido uma cópia da Licença Pública Geral GNU, sob o título "LICENCA.txt", junto com este programa, se não, escreva para a Fundação do Software
19	14	Livre(FSF) Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA
20		- -->
	15	+ */
21	16
	17	+session_start();
	18	+/*
	19	+ * verifica se houve login e também as permissões de usuário
	20	+ */
	21	+if(!isset($_SESSION['id_usuario']))
	22	+ die('Acesso negado!');
	23	+else { // Inserir regras para verificar permissões do usuário!
	24	+}
	25	+?>
	26	+<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
	27	+<html>
	28	+<head>
	29	+<title>Untitled Document</title>
	30	+<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
	31	+</head>
22	32	<body>
23	33	<table border="0" cellpadding="0" cellspacing="0">
24	34	<tr>
...	...