^^&&^^

Edit File: proxy_auth.cpython-311.pyc

�

�������hw�����������������������f����d�Z�ddlZddlZddlZddlZddlZddlZddlmZmZ�ddl	m
Z
�ddlmZ�ddl
mZmZ�ddlmZ��ej��������e������������Z�ed�	������������Zd
ZdZdZ�ed
�������������Zd��Zd��Z�e
d������������defd���������������Zdededefd�Zdede fd�Z!dede ddfd�Z"dej#��������ddfd�Z$dS�)u
��
This program is free software: you can redistribute it and/or modify it under
the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License,
or (at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 
See the GNU General Public License for more details.

You should have received a copy of the GNU General Public License
 along with this program.  If not, see <https://www.gnu.org/licenses/>.

This software is also available under ImunifyAV commercial license,
see <https://www.imunify360.com/legal/eula>
�����N)�datetime�	timedelta)�	lru_cache)�Path)�atomic_rewrite�	check_run)�get_data_dir�H���)�hoursz#/etc/imunify-agent-proxy/jwt-secretz'/etc/imunify-agent-proxy/jwt-secret.oldzimunify-agent-proxy����)�daysc�������������������������	�t����������j��������t����������������������}�|�j��������}n#�t����������$�r�d}Y�nw�xY�wt����������j���������������������������������������������������������|z
��t����������j	��������k����S�)Ng��������)
�os�stat�JWT_SECRET_PATH�st_mtime�FileNotFoundErrorr����now�	timestamp�SECRET_EXPIRATION_TTL�seconds)r���r���s���  �N/opt/imunify360/venv/lib/python3.11/site-packages/imav/wordpress/proxy_auth.py�is_secret_expiredr���.���sq������!��w��'�'����=��������������������
�	���� � �"�"�X�-�0E�0M�M�s����#��2�2c������������������������t����������t����������������������}�	�t�������������������������������d�������������t	����������j��������d������������}|�j�����������������������������ddd��������������|����������������������d��������������t����������|�|dt����������t����������������������d�	�������������t����������d
dt����������g�������������d
S�#�t����������$�r&}t�������������������������������d|�������������Y�d
}~d
S�d
}~ww�xY�w)�.Load JWT secret from the configured file path.zRotating proxy auth secret� ���i���T)�mode�parents�exist_oki���)r������)�uid�backup�permissions�	systemctl�restartz&Got error while rotating the secret %sN)r���r����logger�info�secrets�token_bytes�parent�mkdir�touchr����str�JWT_SECRET_PATH_OLDr����PROXY_SERVICE_NAME�	Exception�error)�secret_path�stub_secret�es���   r����
rotate_secretr5���:���s�������'�'�K�B����(�	
��	
��	
���)�"�-�-���� � �e�T�D� �I�I�I����u��%�%�%������*�+�+��	
��	
��	
��	
��	�;�	�+=�>�?�?�?�?�?����B��B��B����=�q�A�A�A�A�A�A�A�A�A�����B���s����BB6��6
C&��C!�!C&�����returnc�������������������^����	�t����������t����������d������������5�}�|�����������������������������������������������������������������������cddd�������������S�#�1�swxY�w�Y���dS�#�t����������$�r"�t
�������������������������������dt�������������������������t����������$�r!}t
�������������������������������d|���������������d}~ww�xY�w)r����rbNzJWT secret file not found at %szFailed to read JWT secret: %s)�openr����read�stripr���r&���r1���r0���)�fr4���s���  r����load_secret_from_filer>���P���s��������
�/�4�
(�
(��	$�A��6�6�8�8�>�>�#�#�	$��	$��	$��	$��	$��	$��	$��	$��	$��	$��	$��	$�����	$��	$��	$��	$��	$��	$������������6��H�H�H�
�����������4�a�8�8�8�
��������s9����A��&A
�A��
A�A��A�A��4B,�B'�'B,�username�docrootc������������������������t����������j����������������������t����������z���}||�|d�}	�t����������j��������|t������������������������d�������������}|S�#�t����������$�r!}t�������������������������������d|���������������d}~ww�xY�w)z�
    Generate a JWT token for the given username and docroots.

Args:
        username: The username for the token
        docroot: document root paths the user has access to

Returns:
        The JWT token string
    )�expr?����	site_path�HS256)�	algorithmz Failed to generate JWT token: %sN)	r����utcnow�DEFAULT_TOKEN_EXPIRATION�jwt�encoder>���r0���r&���r1���)r?���r@����exp_time�claims�tokenr4���s���      r����generate_tokenrM���^���s���������� � �#;�;�H��8�'�
J�
J�F���
�6�#8�#:�#:�g�N�N�N���������������7��;�;�;�
��������s����$A��
A3�A.�.A3�auth_file_path�gidc�����������������������|�������������������������������������s|�������������������������������������t����������|�|d||d��������������dS�)z0Synchronous function to write the auth.php file.F����)r"���r!���rO���r#���N)�existsr,���r���)rN����php_contentr!���rO���s���    r����_write_auth_php_filerT���u���s[������� � �"�"����������������
���������������rL���c���������������������K����	�t����������|�������������dz��}d|��d�}t����������j��������t����������||||��������������d{V����t�������������������������������d|�|�������������dS�#�t����������$�r"}t�������������������������������d|�|���������������d}~ww�xY�w)z�
    Create the auth.php file in the site's imunify-security directory.

Args:
        site: WPSite instance
        token: JWT token string
        uid, gid: int used for file creation
    zauth.phpz!<?php
return array(
	'token' => 'z',
);
Nz'Created auth.php file for site %s at %sz.Failed to create auth.php file for site %s: %s)r	����asyncio�	to_threadrT���r&���r'���r0���r1���)�siterL���r!���rO���rN���rS���r4���s���       r����create_auth_php_filerZ�������s������������%�d�+�+�j�8������������� �.�+�s�C�
��
��	
��	
��	
��	
��	
��	
��	
��	���5�t�^�	
��	
��	
��	
��	
�������������E�t�Q�O�O�O�
��������s����AA��
B	�'B�B	�	user_infoc�������������������2��K����	�t����������|j��������t����������|�j��������������������������������}t	����������|�||j��������|j����������������������d{V����t�������������������������������d|��������������dS�#�t����������$�r"}t�����������
��������������������d|�|���������������d}~ww�xY�w)z�
    Set up authentication for a site by creating JWT token and auth.php file.

Args:
        site: WPSite instance
        user_info: pwd.struct_passwd data
    Nz.Successfully set up authentication for site %sz/Failed to set up authentication for site %s: %s)rM����pw_namer-���r@���rZ����pw_uid�pw_gidr&���r'���r0���r1���)rY���r[���rL���r4���s���    r����setup_site_authenticationr`�������s�������������y�0�#�d�l�2C�2C�D�D��"��%��)�9�+;�
��
��	
��	
��	
��	
��	
��	
��	
��	���D�d�K�K�K�K�K������������=�t�Q�	
��	
��	
��	�����	���s����A$A*��*
B�4B�B)%�__doc__rH����loggingrW����pwdr���r(���r���r����	functoolsr����pathlibr����defence360agent.utilsr���r����imav.wordpress.utilsr	����	getLogger�__name__r&���rG���r���r.���r/���r���r���r5����bytesr>���r-���rM����intrT���rZ����
struct_passwdr`�����rU���r����<module>rn������s��������*��
�
�
������������
�
�
�
��	�	�	�	�������(��(��(��(��(��(��(��(��������������������������;��;��;��;��;��;��;��;��-��-��-��-��-��-�	��	�8�	$�	$��$�9�2�.�.�.���7��?���*���!�	�q�)�)�)���	��	��	�B��B��B�,���1���
�u��
��
��
����
��S���3���3���������.����c����������C���3���4���������<��&��	�����������rU���