groupementliens/app.py

from flask import Flask, render_template, request, redirect, make_response, \
    Markup
from enum import Enum
from bs4 import BeautifulSoup
import re

__author__ = "rick@gnous.eu | Romain"
__licence__ = "GPL3 or later"

app = Flask('ui', static_url_path="/static")
app.config['TEMPLATES_AUTO_RELOAD'] = True

class Status(Enum):
    ERREUR_LIEN = "Le lien doit être en http ou https et valide !"
    ERREUR_INCONNUE = "Une erreur inconnue a été rencontrée !"
    BON = "Lien ajouté !"

class Manip():
    def ecritureFichierHtml(nouvLien, cheminFichier):
        nouvLienHtml = BeautifulSoup(nouvLien, "html.parser")
        with open(cheminFichier, 'r+') as file:
            soup = BeautifulSoup(file, 'html.parser')
            soup.find("hr").insert_after("", nouvLienHtml)
            file.seek(0)
            file.write(soup.prettify())
    
    def valideUrl(url: str) -> bool:
        # thx django
        regex = re.compile(
            r'^(?:http|ftp)s?://' # http:// or https://
            r'(?:(?:[A-Z0-9](?:[A-Z0-9-]{0,61}[A-Z0-9])?\.)+(?:[A-Z]{2,6}\.?|[A-Z0-9-]{2,}\.?)|' # domain...
            r'localhost|' # localhost...
            r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}|' # ...or ipv4
            r'\[?[A-F0-9]*:[A-F0-9:]+\]?)' # ...or ipv6
            r'(?::\d+)?' # optional port
            r'(?:/?|[/?]\S+)$', re.IGNORECASE)
    
        return bool(re.search(regex, url))

@app.route('/')
def slash():
    response = make_response(app.send_static_file("index.html"))
    response.headers["Content-Security-Policy"] = "default-src 'self'"
    return response

@app.route("/categories/<path:subpath>")
def categories(subpath):
    return app.send_static_file(subpath + ".html")

@app.route("/ajout")
def ajout():
    return render_template("ajout.html")

@app.route("/apropos")
def apropos():
    return app.send_static_file("apropos.html")

@app.route("/bizutage", methods=["GET"])
def bizutage_redirect():
    return redirect('/')

@app.route("/bizutage", methods=["POST"])
def bizutage():
    lien = request.values["lien"] 
    if not Manip.valideUrl(lien):
        return render_template(
            "ajout.html", 
            erreur=Status.ERREUR_LIEN.value
        )

    titre = Markup.escape(request.values["titre"])
    desc = Markup.escape(request.values["desc"])
    categorie = Markup.escape(request.values["categories"])
    nouvLien = f"""<div class="elem {categorie}">
                      <h2>{titre}</h2>
                      <p><a href=\"{lien}\">{lien}</a></p>
                      <hr>
                      <p>{desc}</p>
                   </div>"""

    Manip.ecritureFichierHtml(nouvLien, "static/index.html")
    Manip.ecritureFichierHtml(nouvLien, "static/" + categorie + ".html")
    Manip.ecritureFichierHtml(nouvLien, "lite/index.html")
    Manip.ecritureFichierHtml(nouvLien, "lite/" + categorie + ".html")
    return render_template("ajout.html", reussi=Status.BON.value)

if __name__ == "__main__":
    app.run()
Ajout regex pour lien Merci à Romain pour ces modifications. 2020-09-28 22:25:17 +00:00			`from flask import Flask, render_template, request, redirect, make_response, \`
Ajout des catégories 2020-09-30 22:55:37 +00:00			`Markup`
Patch de toutes les failles de la première issue, close #1 Signed-off-by: Rick <rick@gnous.eu> 2020-09-27 20:10:29 +00:00			`from enum import Enum`
Ajout des fichiers de base 2020-09-26 23:32:38 +00:00			`from bs4 import BeautifulSoup`
Ajout regex pour lien Merci à Romain pour ces modifications. 2020-09-28 22:25:17 +00:00			`import re`

			`__author__ = "rick@gnous.eu \| Romain"`
			`__licence__ = "GPL3 or later"`
Ajout des fichiers de base 2020-09-26 23:32:38 +00:00
			`app = Flask('ui', static_url_path="/static")`
			`app.config['TEMPLATES_AUTO_RELOAD'] = True`

Patch de toutes les failles de la première issue, close #1 Signed-off-by: Rick <rick@gnous.eu> 2020-09-27 20:10:29 +00:00			`class Status(Enum):`
Ajout regex pour lien Merci à Romain pour ces modifications. 2020-09-28 22:25:17 +00:00			`ERREUR_LIEN = "Le lien doit être en http ou https et valide !"`
Modifications mineures 2020-09-29 09:28:56 +00:00			`ERREUR_INCONNUE = "Une erreur inconnue a été rencontrée !"`
Patch de toutes les failles de la première issue, close #1 Signed-off-by: Rick <rick@gnous.eu> 2020-09-27 20:10:29 +00:00			`BON = "Lien ajouté !"`

Modifications mineures 2020-09-29 09:28:56 +00:00			`class Manip():`
			`def ecritureFichierHtml(nouvLien, cheminFichier):`
Ajout des catégories 2020-09-30 22:55:37 +00:00			`nouvLienHtml = BeautifulSoup(nouvLien, "html.parser")`
Modifications mineures 2020-09-29 09:28:56 +00:00			`with open(cheminFichier, 'r+') as file:`
			`soup = BeautifulSoup(file, 'html.parser')`
Ajout des catégories 2020-09-30 22:55:37 +00:00			`soup.find("hr").insert_after("", nouvLienHtml)`
Modifications mineures 2020-09-29 09:28:56 +00:00			`file.seek(0)`
			`file.write(soup.prettify())`

			`def valideUrl(url: str) -> bool:`
			`# thx django`
			`regex = re.compile(`
			`r'^(?:http\|ftp)s?://' # http:// or https://`
			`r'(?:(?:[A-Z0-9](?:[A-Z0-9-]{0,61}[A-Z0-9])?\.)+(?:[A-Z]{2,6}\.?\|[A-Z0-9-]{2,}\.?)\|' # domain...`
			`r'localhost\|' # localhost...`
			`r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\|' # ...or ipv4`
			`r'\[?[A-F0-9]*:[A-F0-9:]+\]?)' # ...or ipv6`
			`r'(?::\d+)?' # optional port`
			`r'(?:/?\|[/?]\S+)$', re.IGNORECASE)`

			`return bool(re.search(regex, url))`
Ajout regex pour lien Merci à Romain pour ces modifications. 2020-09-28 22:25:17 +00:00
Ajout des fichiers de base 2020-09-26 23:32:38 +00:00			`@app.route('/')`
			`def slash():`
Patch SSTI 2020-09-28 17:49:54 +00:00			`response = make_response(app.send_static_file("index.html"))`
Patch de faille XSS et mise aux normes W3C 2020-09-27 10:17:06 +00:00			`response.headers["Content-Security-Policy"] = "default-src 'self'"`
			`return response`
Ajout des fichiers de base 2020-09-26 23:32:38 +00:00
Ajout des catégories 2020-09-30 22:55:37 +00:00			`@app.route("/categories/<path:subpath>")`
			`def categories(subpath):`
			`return app.send_static_file(subpath + ".html")`

Ajout des fichiers de base 2020-09-26 23:32:38 +00:00			`@app.route("/ajout")`
			`def ajout():`
			`return render_template("ajout.html")`

			`@app.route("/apropos")`
			`def apropos():`
Patch SSTI 2020-09-28 17:49:54 +00:00			`return app.send_static_file("apropos.html")`
Ajout des fichiers de base 2020-09-26 23:32:38 +00:00
Ajout regex pour lien Merci à Romain pour ces modifications. 2020-09-28 22:25:17 +00:00			`@app.route("/bizutage", methods=["GET"])`
			`def bizutage_redirect():`
			`return redirect('/')`

Ajout des fichiers de base 2020-09-26 23:32:38 +00:00			`@app.route("/bizutage", methods=["POST"])`
			`def bizutage():`
Ajout des catégories 2020-09-30 22:55:37 +00:00			`lien = request.values["lien"]`
			`if not Manip.valideUrl(lien):`
Modifications mineures 2020-09-29 09:28:56 +00:00			`return render_template(`
			`"ajout.html",`
			`erreur=Status.ERREUR_LIEN.value`
			`)`
Patch de faille XSS et mise aux normes W3C 2020-09-27 10:17:06 +00:00
Ajout des catégories 2020-09-30 22:55:37 +00:00			`titre = Markup.escape(request.values["titre"])`
			`desc = Markup.escape(request.values["desc"])`
			`categorie = Markup.escape(request.values["categories"])`
			`nouvLien = f"""<div class="elem {categorie}">`
Modifications mineures 2020-09-29 09:28:56 +00:00			`<h2>{titre}</h2>`
Changement titre du lien par lui meme 2020-09-30 23:19:28 +00:00			`<p><a href=\"{lien}\">{lien}</a></p>`
Modifications mineures 2020-09-29 09:28:56 +00:00			`<hr>`
			`<p>{desc}</p>`
			`</div>"""`
Ajout messages de status lors de l’ajout 2020-09-27 10:44:59 +00:00
Ajout des catégories 2020-09-30 22:55:37 +00:00			`Manip.ecritureFichierHtml(nouvLien, "static/index.html")`
			`Manip.ecritureFichierHtml(nouvLien, "static/" + categorie + ".html")`
			`Manip.ecritureFichierHtml(nouvLien, "lite/index.html")`
			`Manip.ecritureFichierHtml(nouvLien, "lite/" + categorie + ".html")`
Patch de toutes les failles de la première issue, close #1 Signed-off-by: Rick <rick@gnous.eu> 2020-09-27 20:10:29 +00:00			`return render_template("ajout.html", reussi=Status.BON.value)`
Ajout des fichiers de base 2020-09-26 23:32:38 +00:00
			`if __name__ == "__main__":`
			`app.run()`