File: //usr/local/CyberCP/aiScanner/__pycache__/api.cpython-310.pyc
o
�������h�j�����������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z���d�d�l
m�Z���d�d�l�m�Z�m�Z���d�d l�m�Z���G�d
d���d�e���Z�d�d
��Z�d�d���Z�e�e
d�g���d�d�������Z�e�e
d�g���d�d�������Z�e�e
d�g���d�d�������Z�e�e
d�g���d�d�������Z�d�S�)������N)���JsonResponse)���csrf_exempt)���require_http_methods����Websites)��
Administrator�����)���FileAccessToken��ScanHistory)���CyberCPLogFileWriterc��������������������@���s����e�Z�d�Z�d�Z�d�S�)��
SecurityErrorz(Custom exception for security violationsN)���__name__�
__module__��__qualname__��__doc__��r����r�����#/usr/local/CyberCP/aiScanner/api.pyr��������s����������r����c����������������
���C���s����zW|�r�|���d���s�t���d�|�r�|�d�d�����n�d���d�������W�d�S�z't�j�j�|�|�d�d ��}�|�����r6t���d
|���������W�W�d�S�t���d�|���������|�d�f�W�W�S���t�j�yW������t���d
|���������Y�W�d�S�w���t�yt��}���z�t���d�t |�����������W�Y�d�}�~�d�S�d�}�~�w�w�)�z�
Implement proper token validation
- Check token format
- Verify token hasn't expired
- Confirm token is for the correct scan
- Log access attempts
��cp_z�[API] Invalid token format: N�������Nonez�...)�Nz�Invalid token formatT)���token��scan_history__scan_id� is_activez�[API] Token expired for scan )�Nz
Token expiredz,[API] Token validated successfully for scan z�[API] Token not found for scan )�Nz
Invalid tokenz�[API] Token validation error: )�Nz�Token validation failed)
�
startswith��logging��writeToFiler �����objects��get�
is_expired��DoesNotExist� Exception��str)�r������scan_id�
file_token��er����r����r������validate_access_token����s0�������"�������������������������������������������r%���c����������������
���C���sz���z'|�r�t�j���|�|���d�����}�n�|�}�t�j���|���}�t�j���|���}�|���|���s%t�d�����|�W�S���t�y<��}���z t�d�t�|�����������d�}�~�w�w�)�zc
Ensure requested path is within allowed directory
Prevent directory traversal attacks
��/z�Path outside allowed directoryz�Path security check failed: N) ��os��path��join��strip��abspathr����r����r ���r!���)�� base_path��requested_path� full_pathr$���r����r����r������secure_path_check9���s����������������
�������������r/�����POSTc����������������
���C���s������z2t���|�j���}�|���d���}�|���d���}�|���d�d���}�t���d�|���d�|���������|�r'|�s0t�d�d�i�d d
��W�S�t�|�|���\�}�}�|�rBt�d�|�i�d�d
��W�S�z�t�j j�|�j
d���}�|�j�}�d
} d
}
t�j
��|�d�d���}�zKd�d�l�m�}���d�|���d���}
|�j�|
|�j�d�d���}�|�d���r�|�d���}�d�d�l�}�|���d�|���}�|�r�|���d���} t���d�| ��������n�t���d�t�|���d�k�r�|�d���n�d���������W�n���t�y���}���z�t���d�t�|�����������W�Y�d�}�~�n�d�}�~�w�w�z(d�d�l�}�|�j�d�d�g�d�d�d�d ��}�|�j�d�k�r�d�d�l�}�|���d!|�j���}�|�r�|���d���}
W�n ��t�y�������Y�n�w�d�|�j
|�|
| |�d"��d#d$g�|�j���d%��d&��}�t���d'|�j
��������t�|���W�W�S���t�j���y3������t���d(|�j
��������t�d�d)i�d*d
����Y�W�S�w���t�j ��yF������t�d�d+i�d d
����Y�S���t���yj��}���z�t���d,t�|�����������t�d�d-i�d.d
��W���Y�d�}�~�S�d�}�~�w�w�)/aH���
POST /api/ai-scanner/authenticate
Request Body:
{
"access_token": "cp_access_abc123...",
"scan_id": "550e8400-e29b-41d4-a716-446655440000",
"worker_id": "scanner-1.domain.com"
}
Response:
{
"success": true,
"site_info": {
"domain": "client-domain.com",
"wp_path": "/home/client/public_html",
"php_version": "8.1",
"wp_version": "6.3.1"
},
"permissions": ["read_files", "list_directories"],
"expires_at": "2024-12-25T11:00:00Z"
}
��access_tokenr"���� worker_id��unknownz)[API] Authentication request from worker �
for scan ��errorz�Missing access_token or scan_id��������status��������domain��Unknownz�wp-includesz�version.phpr��������ProcessUtilities��cat "��"T����user��retRequiredr����Nz&\$wp_version\s*=\s*[\'"]([^\'"]+)[\'"]z"[API] Detected WordPress version: z&[API] Could not read WP version file: ��No content returnedz [API] Error reading WP version: ��phpz�-v�����)���capture_output��text��timeoutz�PHP (\d+\.\d+))�r;�����wp_path��php_version�
wp_versionr"����
read_files��list_directoriesz�%Y-%m-%dT%H:%M:%SZ)���success� site_info��permissions�
expires_atz$[API] Authentication successful for z�[API] Website not found: ��Website not found����z�Invalid JSONz�[API] Authentication error: z�Authentication failed�����)!��json��loads��bodyr����r����r����r����r%���r����r����r;���rJ���r'���r(���r)�����plogical.processUtilitiesr>�����outputExecutioner��externalApp��re��search��group��lenr ���r!����
subprocess��run�
returncode��stdoutrR�����strftimer������JSONDecodeError)���request��datar1���r"���r2���r#���r5�����websiterJ���rL���rK�����version_filer>�����command��result��contentr\�����matchr$���r`����
response_datar����r����r������authenticate_workerO���s��������
�
���������������������������������������������
�����$����� �����������
�������
�������������������������
����
������������������������ro�����GETc����������������
���C���s������z�|�j���d�d���}�|���d���s�t�d�d�i�d�d���W�S�|���d�d���}�|�j���d�d���}�|�s/t�d�d i�d
d���W�S�t�|�|���\�}�}�|�rAt�d�|�i�d�d���W�S�|�j���d�d�����d���}���zZt�|�j |���}�g�}���z�d
d�l
m�} ��d
d�l�m
}
��z
|
j�j�|�j�d���}�|�j�}�W�n���|
j�y�������t�d�d�i�d�d�����Y�W�W�W�S�w�d�|���d���}
| j�|
|�d�d���}�|�d�����r>|�d���������d���}�|�d�d�����D�]�}�|�����s�q�|�����}�t�|���d�k�r�q�|�d
��}�|�d�������r�|�d���n�d
}�d���|�d�d�������}�|���d���s�|�d�v�s�|�d v�r�q�|�|���d!��r�d"n�d#t�|���d�k�r�|�d�d�����n�d$d%��}�|���d&����r#z�t�|���|�d'<�W�n���t���y�������d
|�d'<�Y�n�w�|���d(����r"|���|�����q�|���d!����r3d
|�d'<�|���|�����q�d
|�d'<�|���|�����q�n�t���d)t�|���d�k���rL|�d���n�d*��������t�d�d+i�d,d���W�W�W�S�W�n'��t���y���}���z�t���d-t�|�����������t�d�d+i�d,d���W���Y�d�}�~�W�W�S�d�}�~�w�w�t���d.t�|�����d/|���p�d0��d1|���������t�|�t�|�d2d3��d4��d5����W�W�S���t ��y���}���z�t���d6t�|�����������t�d�d7i�d,d���W���Y�d�}�~�W�S�d�}�~�w�w���t���y���}���z�t���d8t�|�����������t�d�d9i�d:d���W���Y�d�}�~�S�d�}�~�w�w�);a����
GET /api/ai-scanner/files/list?path=wp-content/plugins
Headers:
Authorization: Bearer cp_access_abc123...
X-Scan-ID: 550e8400-e29b-41d4-a716-446655440000
Response:
{
"path": "wp-content/plugins",
"items": [
{
"name": "akismet",
"type": "directory",
"modified": "2024-12-20T10:30:00Z"
},
{
"name": "suspicious-plugin.php",
"type": "file",
"size": 15420,
"modified": "2024-12-24T15:20:00Z",
"permissions": "644"
}
]
}
��HTTP_AUTHORIZATION����Bearer r5����'Missing or invalid Authorization headerr9���r7�����HTTP_X_SCAN_ID��X-Scan-ID header requiredr6���r(���r&���r����r=���r����r:���rS���rT���z�ls -la "r@���TrA���r������
N� ���������� �������.)�r|���z�..)���__pycache__��node_modules��d� directory��file��644)���name��typerQ�����-��size)���.php��.js��.html��.htm��.css��.txt��.md��.json��.xml��.sql��.log��.conf��.ini��.yml��.yamlz [API] Directory listing failed: rD���z�Directory access failed����z�[API] Directory listing error: z
[API] Listed z
items in ��rootr4���c��������������������S���s����|�d���d�k�|�d�������f�S�)�Nr����r����r����)���lower)���xr����r����r������<lambda><���s������z�list_files.<locals>.<lambda>)���key)�r(�����items��[API] Security violation: ��Path not allowedz�[API] List files error: ��Internal server errorrU���)!��METAr����r����r������replacer%���rp���r*���r/���rJ���rY���r>�����websiteFunctions.modelsr����r����r;���r[���r����rZ�����splitr_�����isdigitr)�����int�
ValueError��endswith��appendr����r����r ���r!�����sortedr����)�rf�����auth_headerr1���r"���r#���r5���r(���r.���r����r>���r����rh���rB����
ls_commandrk�����lines��line��partsrQ���r����r����� item_datar$���r����r����r�����
list_files����s��������
�����������������������������������
�����������
�����������������������������������������������
���������������&(�����+�� �����&�����������������������������r����c����������������
���C���sX�����z�|�j���d�d���}�|���d���s�t�d�d�i�d�d���W�S�|���d�d���}�|�j���d�d���}�|�s/t�d�d i�d
d���W�S�|�j���d�d�����d���}�|�sDt�d�d
i�d
d���W�S�t�|�|���\�}�}�|�rVt�d�|�i�d�d���W�S���z�t�|�j |���}�h�d���}�t
j���|���d����
��} | |�v�r}t�d�d�| ����i�d�d���W�W�S�z�d�d�l�m�}
��d�d�l�m�}���z
|�j�j�|�j�d���}�|�j�}
W�n���|�j�y�������t�d�d�i�d�d�����Y�W�W�W�S�w�d�|���d���}�|
j�|�|
d�d���}�|�d���r�z�t�|�d���������}�|�d�k�r�t�d�d�i�d
d���W�W�W�W�S�W�n2��t�y�������t���d�|�d�����������d�}�Y�n�w�t���d�t�|���d�k�r�|�d���n�d ��������t�d�d!i�d�d���W�W�W�S�d"|���d���}�|
j�|�|
d�d���}�t�|���d�k���r1|�d���d#u���r,|�d���n�d�}�d$}�n�t���d%����t�d�d&i�d
d���W�W�W�S�W�n'��t���yi��}���z�t���d't�|�����������t�d�d&i�d
d���W���Y�d#}�~�W�W�S�d#}�~�w�w�t���|���\�}�}�|���s�| d(k���r|d)}�n
| d*k���r�d+}�n�d,}�z
t �!|��"d$�����#d$��}�W�n3��t$��y�������z�t �!|��"d-�����#d$��}�d-}�W�n�������t���d.|���������t�d�d/i�d
d�����Y���Y�W�W�S�Y�n�w�t���d0|���d1|���d2|���������t�|�|�|�|�|�d3����W�W�S���t%��y���}���z�t���d4t�|�����������t�d�d5i�d�d���W���Y�d#}�~�W�S�d#}�~�w�w���t���y+��}���z�t���d6t�|�����������t�d�d7i�d8d���W���Y�d#}�~�S�d#}�~�w�w�)9a����
GET /api/ai-scanner/files/content?path=wp-content/plugins/plugin.php
Headers:
Authorization: Bearer cp_access_abc123...
X-Scan-ID: 550e8400-e29b-41d4-a716-446655440000
Response:
{
"path": "wp-content/plugins/plugin.php",
"content": "<?php
// Plugin code here...",
"size": 15420,
"encoding": "utf-8",
"mime_type": "text/x-php"
}
rq���rr���rs���r5���rt���r9���r7���ru���rv���r6���r(���r&���z�File path required>����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����z�File type not allowed: r����r����r=���r����r:���rS���rT���z�stat -c %s "r@���TrA���i����z�File too large (max 10MB)z![API] Could not parse file size: z�[API] Could not get file size: rD���z�File not found or inaccessibler?���Nz�utf-8z*[API] File read failed: No result returnedz�Unable to read filez�[API] File read error: r����z
text/x-phpr����z�application/javascriptz
text/plainz�latin-1z([API] Failed to encode file content for z�File encoding not supportedz�[API] File content retrieved: z� (z� bytes) for scan )�r(���rl���r������encoding� mime_typer����r����z�[API] Get file content error: r����rU���)&r����r����r����r����r����rp���r*���r%���r/���rJ���r'���r(�����splitextr����rY���r>���r����r����r����r;���r[���r����rZ���r����r����r����r����r_���r ���r!���� mimetypes�
guess_type��base64� b64encode��encode��decode��UnicodeEncodeErrorr����)�rf���r����r1���r"���r(���r#���r5���r.�����allowed_extensions��file_extr>���r����rh���rB�����stat_command��stat_result� file_size��cat_commandrk���rl���r����r$���r������_��content_base64r����r����r������get_file_contentH���s��������
���������������������������������������������
�������������������������������$�������������
��������� ���������
���
���������������������������� ����������������������������������r����c����������������
���C���sj�����zut���|�j���}�|���d���}�|���d���}�|���d�i���}�|���d�g���}�|���d�d���}�|���d���}�t���d�|���d |�����������z�d
d�l�m�}���d�d
l�m } ��d�d�l
}
|�j�j�|�d���}�|�|�_�|���d�d���|�_
|���d�d���|�_�|���d�d���}�z�t�|���d�d�����d�d�����}
|
|�_�W�n���t�t�f�y�������d�|�_�Y�n�w�|���|�����|���d�d���|���d�d���|���d�d���|�d���}�|���|�����|�r�z�|
j
��|���d�d�����}�|�|�_�W�n���t�y�������| ����|�_�Y�n�w�| ����|�_�|�������zpd
d�l�m�}���|�j�j�|�d���\�}�}�d�|�_�d�|�_�|���d�d���|�_�|���d�d���|�_�d�|�_ |���d�d���|�_!d�}�d�}�|�D�]�}�|���d�d����"��}�|�d k���r�|�d
7�}�q�|�d!k���r�|�d
7�}�q�|�|�_#|�|�_$d"|���d�d�����d#��|�_%|�������t���d$|���������W�n���t&��yW��}���z�t���d%t'|�����������W�Y�d�}�~�n�d�}�~�w�w�|�j�d�k���r�z5|�j(j)}�|�j*|�j�k���r�t�|�j*��t�|�j�����|�_*|�������t���d&|�j���d'|�j(j+��d(������n t���d)|�j���������W�n���t&��y���}���z�t���d*t'|�����������W�Y�d�}�~�n�d�}�~�w�w�z�d
d+l�m,}���|�j�j-|�d,��j.d-d.����t���d/|���������W�n���t&��y���}���z�t���d0t'|�����������W�Y�d�}�~�n�d�}�~�w�w�t���d1|���d2������t���d3|���������t���d4|���d�����������t���d5|���d�����������t���d6|���d�����������t���d7|���d�����������W�nE��|�j/��yF������t���d8|���������t0d9d:|�d;��d<d=����Y�W�S���t&��ym��}���z�t���d>t'|�����������t0d9d?|�d;��d@d=��W���Y�d�}�~�W�S�d�}�~�w�w�t0dAdB|�d;����W�S���t�j1��y�������t���dC����t0d9dDdE��dFd=����Y�S���t&��y���}���z�t���dGt'|�����������t0d9dHdE��d@d=��W���Y�d�}�~�S�d�}�~�w�w�)Ia,���
Receive scan completion callbacks from AI Scanner platform
POST /api/ai-scanner/callback
Content-Type: application/json
Expected payload:
{
"scan_id": "uuid",
"status": "completed",
"summary": {
"threat_level": "HIGH|MEDIUM|LOW",
"total_findings": 3,
"files_scanned": 25,
"cost": "$0.0456"
},
"findings": [
{
"file_path": "wp-content/plugins/file.php",
"severity": "CRITICAL|HIGH|MEDIUM|LOW",
"title": "Issue title",
"description": "Detailed description",
"ai_confidence": 95
}
],
"ai_analysis": "AI summary text",
"completed_at": "2025-06-23T11:40:12Z"
}
r"���r8�����summary��findings��ai_analysisrr�����completed_atz![API] Received callback for scan z�: r����)�r
���r����)���timezoneN)�r"�����total_findings�
files_scanned��costz�$0.00��$��,g����������threat_level��UNKNOWN)�r����r����r����r������Zz�+00:00)���ScanStatusUpdate� completed�d�����severity��critical��highz�Scan completed - z� threats foundz2[API] Updated ScanStatusUpdate for completed scan z'[API] Error updating ScanStatusUpdate: z�[API] Deducted $z� from z� balancez+[API] Insufficient balance for scan cost: $z�[API] Error updating balance: )�r ���)���scan_historyF)�r����z.[API] Deactivated file access tokens for scan z![API] Error deactivating tokens: z�[API] Scan z� completed successfully:z�[API] Status: z�[API] Threat Level: z�[API] Findings: z�[API] Files Scanned: z�[API] Cost: z�[API] Scan record not found: r5���z�Scan record not found)�r8�����messager"���rT���r7���z$[API] Failed to update scan record: z�Failed to update scan recordrU���rO���z�Callback received successfullyz&[API] Invalid JSON in callback requestz�Invalid JSON payload)�r8���r����r6���z![API] Callback processing error: r����)2rV���rW���rX���r����r����r������modelsr
�����django.utilsr������datetimer����r8�����issues_foundr������floatr������cost_usdr������AttributeError��set_findings��set_summary�
fromisoformatr������now��save�
status_modelsr�����
get_or_create��phase��progress��files_discovered��files_remaining�
threats_foundr������critical_threats��high_threats��activity_descriptionr ���r!�����admin��ai_scanner_settings��balance��userNamer �����filter��updater����r����re���)�rf���rg���r"���r8���r����r����r����r����r
���r����r������scan_record��cost_str�
cost_value��summary_dict��completed_datetimer�����
status_updater������critical_count�
high_count��findingr����r$�����scanner_settingsr ���r����r����r�����
scan_callback����s����� ��
�
�������
�������������������������
���
���
�
�
�
�����
�������
�������
�����������������������������
�
�
����������������� ����������������� ������� ��������������� ���������������������������������������������������������� ������
���
�����������
���������������������r����)�rV���r'�����timer����r������django.httpr������django.views.decorators.csrfr������django.views.decorators.httpr����r����r������loginSystem.modelsr����r����r ���r
�����plogical.CyberCPLogFileWriterr����r����r ���r����r%���r/���ro���r����r����r����r����r����r����r������<module>����s:��������������������������������%�������n�������������
����