ghE/dZddlZddlZddlZddlmZej eZGddZ dde de de fd Z ed k(rejej d Zed eeedee j%edZedeeedee j%ee j)dZededZede j/eyy)u Módulo de Sanitización de Inputs Unicode Protege contra ataques de homógrafos, zero-width characters y caracteres de control N)OptionalcNeZdZdZgdZgdZidddddd d d d d ddddddddddddddddddd d!d"d#d$d%d&ddd d'd d d(dddd)dd*d+Ze d9d,ed-e d.e d/e d0ef d1Z ed,ed0d2fd3Z ed:d4ed-e d0efd5Z ed;d6ed-e d0efd7Zed,ed0efd8Zy2)<InputSanitizerz-Sanitiza inputs para prevenir ataques Unicode) u​u‌u‍‎‏uu⁠u⁡u⁢u⁣u⁤)   uАAuВBuЕEuКKuМMuНHuОOuРPuСCuТTuХXuаauеeuоouрpuсcuуyxINYZ)uхuΑuΒuΕuΙuΚuΜuΝuΟuΡuΤuΥuΧuΖtext max_lengthallow_newlines strict_modereturnct|ts td|r|jsyt j d|}|j D]}|j|d}|jD]}|j|d}|}|jjD]\}}|j||}||k7rtjdtjdd|}|r:|jddjd d}tjd d |}n"|jddjd d}|r-djd |D}tj!d |j#|t%||kDr*tjdt%|d|d|d|}|j}|S)u Sanitiza texto completo aplicando múltiples capas de seguridad. Args: text: Texto a sanitizar max_length: Longitud máxima permitida allow_newlines: Si se permiten saltos de línea ( ) strict_mode: Modo estricto que elimina caracteres no-ASCII Returns: Texto sanitizado y seguro Raises: ValueError: Si el texto es inválido o contiene patrones peligrosos z%El input debe ser una cadena de textoNFCu4⚠️ Homógrafos Unicode detectados y reemplazadosz[ \t]+ z  r z\n{3,}z c3>K|]}t|dks|yw)N)ord).0chars M/var/www/dev.catia.catastroantioquia-mas.com/tasa/security/input_sanitizer.py z*InputSanitizer.sanitize..sDDCIO4Dsz-Modo estricto: caracteres no-ASCII eliminadoszTexto truncado de z a z caracteresN) isinstancestr ValueErrorstrip unicodedata normalize ZERO_WIDTHreplace CONTROL_CHARS HOMOGRAPH_MAPitemsloggerwarningresubjoininfo_detect_suspicious_charslen) clsr#r$r%r&r1 original_text homograph replacements r2sanitizezInputSanitizer.sanitizeVs0$$DE E4::<$$UD1NN *D<<b)D * %% *D<<b)D *  &)&7&7&=&=&? 8 "I{<< ;7D 8 = NNQ Rvvid+ <<-55dDAD66)VT2D<<c*224=D 77DDDDD KKG H $$T* t9z ! NN/D {#j\U V $Dzz| Nc,g}|D]o}tj|}|jdr#|dvr|jdt |dL|dk(sR|jdt |dq|rt j d|dd yy) zP Detecta y loguea caracteres sospechosos sin bloquear el texto. r)r, r+zControl char: U+04XCfzFormat char: U+u*⚠️ Caracteres sospechosos detectados: N)r8category startswithappendr/r?r@)rGr#suspicious_categoriesr1rRs r2rEz'InputSanitizer._detect_suspicious_charss !# PD"++D1H""3'D8I,I%,,/?D #-OPT!%,,s4yo-NO P ! NNGH]^`_`HaGbc d !rL session_idct|ts td|j||dd}t j d|s,t jdt jdd|}|s td|S) uk Sanitización específica para Session IDs. Más estricta que sanitize() general. z'Session ID debe ser una cadena de textoFr$r%r&z ^[\w\-]+$z,Session ID contiene caracteres no permitidosz[^\w\-]r)u.Session ID inválido después de sanitización) r4r5r6rKrAmatchr?r@rB)rGrVr$ sanitizeds r2sanitize_session_idz"InputSanitizer.sanitize_session_ids *c*FG GLL !  ! xx i0 NNI Jz2y9IMN NrLpreguntact|ts td|j||dd}|s tdt |dkr td|S)ux Sanitización específica para preguntas de usuario. Permite más flexibilidad que session_id. z%Pregunta debe ser una cadena de textoTFrXu)Pregunta vacía después de sanitizaciónzPregunta demasiado corta)r4r5r6rKrF)rGr\r$rZs r2sanitize_preguntaz InputSanitizer.sanitize_preguntasl (C(DE ELL ! ! HI I y>A 78 8rLctddddgd}|jD] }||vsd|d<n|jD] }||vsd|d<n|jjD] }||vsd|d<ngd}|D] }||vsd|d<n|D]2}t |d kDs|d j d t |d 4|S) up Detecta posibles ataques Unicode y retorna un reporte. Útil para logging y análisis. F)has_zero_widthhas_control_charshas_homographs has_rtl_markssuspicious_charsTrarbrc)rru‪u‫u‬u‭u‮rdirezU+rO)r:r<r=keysr/rT)rGr#reportr1rI rtl_marksmarks r2detect_unicode_attacksz%InputSanitizer.detect_unicode_attackss$!&#" "  NN Dt|+/'(  %% Dt|.2*+  **//1 ID +/'(  [  Dt|*.'   HD4y6!)*11Bs4yo2FG H rL)TF)d)i)__name__ __module__ __qualname____doc__r:r<r= classmethodr5intboolrKrEr[r_dictrjrLr2rrs 7 JM% c% c% c % c % c % c% c% c% c% c% c% c% c!%" c#%$ c%%& c'%( c)%*I%MR#! TTT T  T TTpeCeDee(ScC8#2+#+$++rLrr#r$r'c0tj||S)u> Función de conveniencia para sanitización rápida. )r$)rrK)r#r$s r2sanitize_inputrw,s  " "4J " ??rL__main__)levelu Hola​mundozAntes: u Después: uАВСz Antes: uHola​mundo АВСz Reporte de ataques: usession_123​_testz Session ID sanitizado: )rk)rpr8rAloggingtypingr getLoggerrmr?rr5rrrw basicConfigINFOtexto_malicioso1printreprrKtexto_malicioso2rjreporterVr[rurLr2rs<     8 $YY|@@#@@ zGgll+) GD)*+ ,- JtN334DEFG HI  Id+,- ./ JtN334DEFG HI334LMG "7) ,-*J %n&H&H&T%U VW)rL