4h&ddlZddlZddlZddlmZddlmZmZddlZddlZddl Z ddl Z ddl m Z e ejddZeejddZeejd d Zej$eZd ed efd Zdeeefd efdZded efdZded efdZddeded efdZded efdZy)N)datetime)DictAny) load_dotenvN8N_WEBHOOK_URLz>https://dev.n8n.catastroantioquia-mas.com/webhook/tasa-pru-webREQUEST_TIMEOUT120 MAX_RETRIES2valuereturnc6t|ts tdgd}|D]8}tj||st j dtdtj|j}t|dkDr td|S)uHSanitización básica de entrada - Bloquea patrones maliciosos conocidosz%El valor debe ser una cadena de texto)(?i)(]*>.*?)(?i)(javascript:|vbscript:)z'(?i)(union\s+select|select\s+.*\s+from)z$(?i)(or\s+1\s*=\s*1|and\s+1\s*=\s*1)(?i)(\"'`](?=.*[{}[\]\\;|&])u&Patrón malicioso bloqueado en entradaz Contenido no permitido detectadoizContenido demasiado largo) isinstancestr ValueErrorresearchloggerwarninghtmlescapestriplen)r malicious_patternspatterncleaneds K/var/www/pru.catia.catastroantioquia-mas.com/tasa/chat_tasa/chat_tasa_ia.pysanitize_input_basicr!s eS !@AA &A 99We $ NNC E?@ @A kk%++-(G 7|d455 N response_datac tj|}gd}|D]/}tj||stj dyy#t $r"}tjd|Yd}~yd}~wwxYw)zDValidar que la respuesta del webhook no contenga contenido malicioso)rrz(?i)(on\w+\s*=)rz2Respuesta del webhook contiene contenido peligrosoFTzError validando respuesta: N)jsondumpsrrrr Exceptionerror)r# response_strdangerous_patternsres r validate_webhook_responser,>sxzz-0  * Gyy,/ST    21#67s"4AAA A;A66A;datosc K |jdxsdj}|jdxsdj}|jdd}|r|s tjdt dS t |}t |}t|d kDr t d S||t|tjjd d}ts tjdt dStjd|d ddd }d } tt D]j} t#j$t#j&t(t#j*d4d {} | j-t|ddddd {} d d d d { j.dk(rOtjd| t dz kr!t1j2d| zd {t dcS| j.d k7r&8*=!&1& H   ''3.NN#EFq0%mmAL999 ,-MNN''3.LL#;H >,!%%i1TU' 6  EFVWYXYFZE[[^_` E NN>qcB C$%CD D E<       &:++QLL!GH,-OPPQ)) D3 !4Wq[MBC%% T3CF8< !?! }BqcRSS T q(mmA&&& I>? !GHHIsRA;Q?RL Q/R0AQR3Q;AN#MN# M%M &M* N#5M 6AN#M%N# Q N#QRAN# Q"R$M(4*N#Q R!'QR AQ R M"L>8M9Q=R>MQN# M N#M" MM"  N#(3N N#QRN  N##0PQP',PQPQ.QQ Q RQ<6R7R<RRr?cJdtjt|dddS)zCrear respuesta de error seguraFNr>successr?rrr)r?s r rBrBs(;;s7|DS12 r"r@c\dtjt|ddd}|||d<|S)zCrear respuesta exitosa seguraTNr>rbr@rd)r?r@r^s r rTrTs<;;s7|DS12H   Or"ct|trtj|St|troi}|j D]X\}}t|trtj|||</t|tt frt|||<T|||<Z|St|t r|Dcgc] }t|c}S|Scc}w)z.Sanitizar datos de respuesta para prevenir XSS)rrrrdictitemslistrU)r@ sanitizedkeyr items r rUrUs${{4  D$  **, 'JC%%!%U!3 #ED$<0!7!> #!& #  ' D$ 9=>&t,>> K?s9C)N)rIloggingosrtypingrrr%rrrOdotenvrgetenvrFintrr getLogger__name__rrr!rCr,rgr`rBrTrUr"r rvs     bii)+kl ibii 159:)"))M3/0    8 $ >T#s(^6uIuI$uIvst  C 4 r"