From 731ee997a5f3e37f357a9f543ffcd0f651afe367 Mon Sep 17 00:00:00 2001
From: jbousquie <jerome@bousquie.fr>
Date: Wed, 30 Nov 2016 11:51:07 +0100
Subject: [PATCH] ajout interdit.php

---
 admin/scripts_distants/squid/interdit.php | 89 +++++++++++++++++++++++
 1 file changed, 89 insertions(+)
 create mode 100644 admin/scripts_distants/squid/interdit.php

diff --git a/admin/scripts_distants/squid/interdit.php b/admin/scripts_distants/squid/interdit.php
new file mode 100644
index 0000000..d570fa8
--- /dev/null
+++ b/admin/scripts_distants/squid/interdit.php
@@ -0,0 +1,89 @@
+<?php
+$url_winlog = "http://winlog.iut.rdz/proxy/squid.php"; // NE PAS METTRE https à cause de la SOP IE
+$ip_kanet = "10.10.0.2";
+$ip = $_GET['ip'];
+$src = $_GET['src'];
+$target = $_GET['tgt'];
+$url = $_GET['url'];
+
+$loi_porn = "<h3><a href=\"http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070719&idArticle=LEGIARTI000006418098&dateTexte=20090929\">Loi article 227-24</a></h3>
+<p>\"Le fait soit de fabriquer, de transporter, de diffuser par quelque moyen que ce soit et quel qu'en soit le support un message à caractère <b>violent</b> ou <b>pornographique</b> ou de <b>nature à porter gravement atteinte à la dignité humaine</b>, soit de faire commerce d'un tel message, est puni de trois ans d'emprisonnement et de 75000 euros d'amende lorsque ce message est susceptible d'être vu ou perçu par un mineur.</p><p>Lorsque les infractions prévues au présent article sont soumises par la voie de la presse écrite ou audiovisuelle ou de la communication au public en ligne, les dispositions particulières des lois qui régissent ces matières sont applicables en ce qui concerne la détermination des personnes responsables.\"</p><br/><p>Rappel : il suffit <b>d'un seul mineur</b> dans l'établissement.</p>";
+$msg_proxy = "<p>Vous venez d'essayer de contourner les filtres de sécurité de l'IUT.<br/>Cette démarche constitue une tentative délibérée d'enfreindre les règles de la charte Renater et de la charte informatique de l'IUT.</p><p>Cette tentative est enregistrée :</p>";
+
+// Fonction : Get_user_connected($ip)
+// Récupère sur winlog un tableau (con_id, username, hote, stamp, nom, prenom, groupe)
+Function Get_user_connected($ip) {
+    $user = array();
+    $r = new HttpRequest("http://winlog.iut.rdz/admin/con_ip.php?ip=$ip", HttpRequest::METH_GET);
+    try {
+        $r->send();
+        if ($r->getResponseCode() == 200) {
+                $r->getResponseBody();
+            $user = json_decode($r->getResponseBody());
+                }
+        } 
+    catch (HttpException $ex) {
+        echo $ex;
+        }
+    return $user;
+}
+
+// Fonction : notify_Winlog($ip, $target, $src)
+// Envoie une requête à winlog
+Function notify_winlog($ip, $target, $src) {
+        $r = new HttpRequest("http://winlog.iut.rdz/proxy/squid.php?ip=$ip&src=$src&tgt=$target", HttpRequest::METH_GET);
+        try {
+             $r->send();
+             }
+        catch (HttpException $ex) {
+               echo $ex;
+               }
+}
+
+
+
+// Si la requête vient du réseau étudiant, on peut essayer de récuperer les informations du user connecté
+
+if ($ip != $ip_kanet) {
+    $user = Get_user_connected($ip);
+    notify_Winlog($ip, $target, $src);
+}
+
+?>
+<html>
+<head>
+<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+</head>
+<body>
+<div><img src="http://cache.iut-rodez.fr/warnings/vr_tn_IUT_Rodez.jpg"></div>
+<div><h1>INTERDIT !!!</h1></div>
+<?
+// Message d'accès aux proxies anonymes 
+if ($target == "proxies" ) { 
+    echo $msg_proxy; 
+    echo "<ul>";
+    echo "<li>adresse ip : ".$ip."</li>";
+    if ($user[1]) {echo "<li>compte : ".$user[1]."</li>";}
+    if ($user[2]) {echo "<li>machine : ".$user[2]."</li>";}
+    if ($user[4]) {echo "<li>nom : ".$user[4]."</li>";}
+    if ($user[5]) {echo "<li>prénom : ".$user[5]."</li>";}
+    if ($user[6]) {echo "<li>groupe : ".$user[6]."</li>";}
+    echo "<li>heure : ".date("H:m:s  d/m/Y")."</li>";
+    echo "</ul>";
+    } 
+?>
+<p><? if (count($user) <> 0) {echo $user[5]." ".$user[4].",";} ?></p>
+<p>L'accès au site web <b><? echo $url; ?></b> n'est pas autorisé depuis l'IUT.</p>
+<p>Ce type d'interdiction vise à limiter les abus des usages non conformes à la <a href="http://cache.iut-rodez.fr/warnings/CharteInformatique.pdf">charte informatique</a> de l'établissement et à la <a href="http://www.renater.fr/IMG/pdf/charte_fr.pdf">charte Renater</a> (Renater est l'organisme fournisseur d'accès à l'internet de l'IUT).</p>
+<p>Il permet par ailleurs d'améliorer la sécurité générale du système informatique en empêchant la propagation de virus, chevaux de troie, et autres logiciels espions dans les salles informatiques qui sont l'outil de travail de tous.</p>
+<p>Enfin, il limite très fortement les comportements illégaux : téléchargements illégaux, non respect de la propriété intellectuelle, diffamation en ligne, etc. Il est rappelé à ce titre que chacun est responsable <b>personnellement et pénalement</b> de ses agissements sur le réseau et que l'IUT est légalement tenu de donner à la Justice, sur simple demande, l'identité des internautes contrevenants à la Loi.</p>
+<?
+if ($target == "adult" or $target == "haine") { echo $loi_porn ;}
+// si on vient du wifi
+if ($ip == $ip_kanet) {
+    $lig = '<iframe src="'.$url_winlog.'?tgt='.$target.'" width=0 heigth=0 style="display: none;" ></iframe>';
+    echo $lig;
+}
+?>
+</body>
+</html>