-
Notifications
You must be signed in to change notification settings - Fork 25
/
Rapport.py
363 lines (311 loc) · 16.2 KB
/
Rapport.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
#!/usr/bin/python
# -*- coding: iso-8859-1 -*-
"""
Rapport - ExeFilter
Module pour générer des rapports aux formats HTML et XML après un transfert.
Ce fichier fait partie du projet ExeFilter.
URL du projet: http://www.decalage.info/exefilter
@organization: DGA/CELAR
@author: U{Philippe Lagadec<mailto:philippe.lagadec(a)laposte.net>}
@author: U{Arnaud Kerréneur<mailto:arnaud.kerreneur(a)dga.defense.gouv.fr>}
@contact: U{Philippe Lagadec<mailto:philippe.lagadec(a)laposte.net>}
@copyright: DGA/CELAR 2004-2008
@copyright: NATO/NC3A 2008-2010 (modifications PL apres ExeFilter v1.1.0)
@license: CeCILL (open-source compatible GPL)
cf. code source ou fichier LICENCE.txt joint
@version: 1.05
@status: beta
"""
__docformat__ = 'epytext en'
__date__ = "2011-05-01"
__version__ = "1.05"
#------------------------------------------------------------------------------
# LICENCE pour le projet ExeFilter:
# Copyright DGA/CELAR 2004-2008
# Copyright NATO/NC3A 2008-2010 (PL changes after ExeFilter v1.1.0)
# Auteurs:
# - Philippe Lagadec (PL) - philippe.lagadec(a)laposte.net
# - Arnaud Kerréneur (AK) - arnaud.kerreneur(a)dga.defense.gouv.fr
# - Tanguy Vinceleux (TV) - tanguy.vinceleux(a)dga.defense.gouv.fr
#
# Ce logiciel est régi par la licence CeCILL soumise au droit français et
# respectant les principes de diffusion des logiciels libres. Vous pouvez
# utiliser, modifier et/ou redistribuer ce programme sous les conditions
# de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
# sur le site "http://www.cecill.info". Une copie de cette licence est jointe
# dans les fichiers Licence_CeCILL_V2-fr.html et Licence_CeCILL_V2-en.html.
#
# En contrepartie de l'accessibilité au code source et des droits de copie,
# de modification et de redistribution accordés par cette licence, il n'est
# offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
# seule une responsabilité restreinte pèse sur l'auteur du programme, le
# titulaire des droits patrimoniaux et les concédants successifs.
#
# A cet égard l'attention de l'utilisateur est attirée sur les risques
# associés au chargement, à l'utilisation, à la modification et/ou au
# développement et à la reproduction du logiciel par l'utilisateur étant
# donné sa spécificité de logiciel libre, qui peut le rendre complexe à
# manipuler et qui le réserve donc à des développeurs et des professionnels
# avertis possédant des connaissances informatiques approfondies. Les
# utilisateurs sont donc invités à charger et tester l'adéquation du
# logiciel à leurs besoins dans des conditions permettant d'assurer la
# sécurité de leurs systèmes et ou de leurs données et, plus généralement,
# à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
#
# Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
# pris connaissance de la licence CeCILL, et que vous en avez accepté les
# termes.
#------------------------------------------------------------------------------
# HISTORIQUE:
# 14/01/2005 v0.01 AK: - 1ère version
# 2005-2007 PL,AK: - nombreuses evolutions
# 12/01/2007 v1.00 PL: - version 1.00 officielle
# 2007-09-18 v1.01 PL: - ajout licence CeCILL
# - ajout get_username pour améliorer la portabilité
# - renommage de parametres generer_rapport
# - retrait date de la version ExeFilter des rapports
# 2008-03-23 v1.02 PL: - ajout _() a chaque constante chaine pour traduction
# 2010-02-07 v1.03 PL: - removed path module import
# 2010-02-09 v1.04 PL: - workaround when username cannot be determined
# 2011-05-01 v1.05 PL: - fix when destination dir is None
# - added initial support for scan mode
#------------------------------------------------------------------------------
# A FAIRE:
# EVOLUTIONS ENVISAGEES:
# + generer_rapport(): utiliser politique plutôt que nom_rapport ?
# + pour l'affichage du répertoire source, afficher le path complet (avec lettre de volume)
# ? générer un rapport au format Excel (l'IHM laisserait le choix entre html et xls) ?
# - paramètres pour choisir quels types de rapport générer (d'après politique)
# ? l'ouverture automatique du rapport HTML devrait être un paramètre d'ExeFilter
# - séparer les rapports HTML et XML dans 2 fonctions
# - utiliser cElementTree pour simplifier la génération de code XML (voire XHTML?)
#------------------------------------------------------------------------------
#=== IMPORTS ==================================================================
import sys, os, socket, codecs, xml.sax.saxutils, os.path, time, locale
# modules du projet:
import commun
from commun import *
import Resultat
#=== CONSTANTES ===============================================================
#=== VARIABLES GLOBALES =======================================================
# liste des objets Resultats qui vont servir à générer le rapport final:
# (vide au départ)
#TODO: deplacer cette liste dans l'objet ExeFilter
liste_resultats = []
#------------------------------------------------------------------------------
# AJOUTER_RESULTAT
#-------------------
def ajouter_resultat (resultat):
"""Pour ajouter un résultat à la liste des résultats, qui sert ensuite à
produire un rapport global."""
# liste_resultats est une variable globale, il faut le préciser:
global liste_resultats
liste_resultats.append(resultat)
#------------------------------------------------------------------------------
# ECHAP
#-------------------
def echap (chaine):
"""
Pour remplacer tous les caractères ayant une signification en HTML
comme '<', '>' ou '&' par un encodage correct: '<', '>', '&', ...
"""
if chaine:
return xml.sax.saxutils.escape(chaine)
else:
return ''
#------------------------------------------------------------------------------
# GENERER_RAPPORT
#-------------------
def generer_rapport(nom_rapport, repertoire_src, repertoire_dest, version,
date_version, continuer_transfert):
"""
Génère un rapport au format HTML et XML.
Retourne le résumé de l'analyse dans une liste.
@param repertoire_src : chemin du répertoire analysé
@param nom_rapport : nom des fichiers rapports HTML/XML (sans extension)
@param version : numéro de version du logiciel
@param date_version : date de version du logiciel
@param continuer_transfert: booléen pour savoir s'il y a eu interruption de l'analyse
"""
# initialisation des variables compteurs (nb fichiers analysés,
# nb fichiers acceptés, etc.)
nb_fichier = 0
nb_accepte = 0
nb_nettoye = 0
nb_refuse = 0
nb_erreur = 0
# création du répertoire des rapports s'ils n'existe pas:
#p = path(politique.parametres['rep_rapports'].valeur)
p = os.path.dirname(nom_rapport)
if not os.path.exists(p):
#p.makedirs()
os.makedirs(p)
# on incrémente les variables compteurs
for resultat in liste_resultats:
nb_fichier = nb_fichier+1
if resultat.code_resultat == Resultat.ACCEPTE:
nb_accepte = nb_accepte+1
elif resultat.code_resultat == Resultat.NETTOYE:
nb_nettoye = nb_nettoye+1
elif resultat.code_resultat == Resultat.REFUSE \
or resultat.code_resultat == Resultat.EXT_NON_AUTORISEE \
or resultat.code_resultat == Resultat.FORMAT_INCORRECT \
or resultat.code_resultat == Resultat.VIRUS :
nb_refuse = nb_refuse+1
elif resultat.code_resultat == Resultat.ERREUR_LECTURE \
or resultat.code_resultat == Resultat.ERREUR_ANALYSE:
nb_erreur = nb_erreur+1
# on récupère le nom de l'utilisateur qui lance ExeFilter, avec nom de
# domaine (ou de machine) sous Windows:
try:
username_withdomain = get_username(with_domain=True)
except:
# workaround if user name cannot be determined
username_withdomain = 'unknown'
hostname = socket.gethostname()
# création du rapport HTML "nom_rapport", ouverture en écriture
f=codecs.open(nom_rapport + ".html", 'w', 'latin_1')
# le rapport est un fichier encodé en Latin-1, pour éviter les erreurs unicode:
#f = codecs.EncodedFile (f1, 'latin_1', 'latin_1')
f.write(u'<html>\n')
f.write(u'<head>\n')
f.write(u'<title>\n')
f.write(_(u'Rapport ExeFilter\n'))
f.write(u'</title>\n')
f.write(u'</head>\n\n')
f.write(u'<body>\n')
# écriture du bandeau titre
f.write(u'<table BORDER WIDTH="100%%" BGCOLOR="#FFFFCC"><tr><td><center><b>\n')
f.write(_(u'Rapport ExeFilter v%(version)s') % {'version': version} + '\n<br>')
date = unicode(time.strftime("%c", time.localtime()), 'latin_1')
f.write(_(u"généré le %(date)s sur la machine %(hostname)s par l'utilisateur %(user)s")\
% {'date':date, 'hostname':hostname, 'user':username_withdomain})
f.write("\n<br>")
if repertoire_dest:
f.write(_(u'Répertoire de destination : ') + echap(repertoire_dest))
f.write('\n<br>')
f.write(_(u'Répertoire(s) et/ou fichier(s) analysé(s) : ') + echap(repertoire_src))
f.write(u'\n</b></center></td></tr></table><p>\n\n')
# affichage d'un message particulier s'il y a eu une interruption pendant l'analyse
if continuer_transfert == False:
f.write(u'<table BORDER WIDTH="100%%" BGCOLOR="#FF0000"><tr><td><b><center>')
f.write(_(u"ATTENTION ! L'analyse a été interrompue pendant son exécution : "))
f.write(_(u"tous les fichiers n'ont pas été analysés."))
f.write(u'</b></center></td></tr></table>')
# écriture du résumé (nb fichiers analysés, nb fichiers acceptés, etc.)
f.write('<br><b>'+_(u'RESUME :')+'</b><br>\n')
f.write(_(u'Nombre de fichiers analysés : ') + str(nb_fichier) + '<br>\n')
if commun.clean_mode:
f.write(_(u'Nombre de fichiers acceptés : ') + str(nb_accepte) + '<br>\n')
f.write(_(u'Nombre de fichiers nettoyés : ') + str(nb_nettoye) + '<br>\n')
f.write(_(u'Nombre de fichiers refusés : ') + str(nb_refuse) + '<br>\n')
else:
f.write(u'Number of clean files : ' + str(nb_accepte) + '<br>\n')
f.write(u'Number of files to be cleaned: ' + str(nb_nettoye) + '<br>\n')
f.write(u'Number of not allowed files : ' + str(nb_refuse) + '<br>\n')
f.write(_(u"Nombre d'erreurs : ") + str(nb_erreur) + '<br>\n\n')
# écriture du tableau contenant les fichiers analysés
f.write(u'<br><table border=1 WIDTH="100%" BGCOLOR="#FFFFFF">\n')
f.write(u'<tr BGCOLOR="#FFCC99">\n')
f.write(u'<td><center><b>'+_(u'Fichier analysé')+'</b></center></td>\n')
f.write(u'<td><center><b>'+_(u'Résultat')+'</b></center></td>\n')
f.write(u'<td><center><b>'+_(u'Commentaire')+'</b><center></td></tr>\n\n')
if commun.clean_mode:
MSG_ACCEPTED = _(u'Accepté')
MSG_CLEANED = _(u'Nettoyé')
MSG_BLOCKED = _(u'Refusé')
MSG_ERROR = _(u'Erreur')
else:
MSG_ACCEPTED = u'Clean'
MSG_CLEANED = u'To be cleaned'
MSG_BLOCKED = u'Not allowed'
MSG_ERROR = _(u'Erreur')
# on modifie la couleur de fond de la colonne résultat suivant le code_resultat
for resultat in liste_resultats:
# on met le nom du fichier en gras, après son chemin
repertoire = resultat.chemin_fichier.dirname()
if repertoire != "": repertoire += os.sep
chemin_fichier = echap(repertoire) + '<b>' + echap(resultat.chemin_fichier.name) + '</b>'
f.write(u'<tr valign=top><td>' + chemin_fichier + '</td>\n')
if resultat.code_resultat == Resultat.ACCEPTE:
# couleur verte
f.write(u'<td BGCOLOR="#66FF00"><center>'+MSG_ACCEPTED+'</center></td>\n')
elif resultat.code_resultat == Resultat.NETTOYE:
# couleur jaune
f.write(u'<td BGCOLOR="#FFFF00"><center>'+MSG_CLEANED+'</center></td>\n')
elif resultat.code_resultat == Resultat.REFUSE \
or resultat.code_resultat == Resultat.EXT_NON_AUTORISEE \
or resultat.code_resultat == Resultat.FORMAT_INCORRECT \
or resultat.code_resultat == Resultat.VIRUS :
# couleur rouge
f.write(u'<td BGCOLOR="#FF0000"><center>'+MSG_BLOCKED+'</center></td>\n')
elif resultat.code_resultat == Resultat.ERREUR_LECTURE \
or resultat.code_resultat == Resultat.ERREUR_ANALYSE:
# couleur orange
f.write(u'<td BGCOLOR="#FF9900"><center>'+MSG_ERROR+'</center></td>\n')
f.write('<td>')
if resultat.code_resultat == Resultat.EXT_NON_AUTORISEE:
f.write(echap(resultat.details()) + '<br>')
for raison in resultat.raison:
f.write(echap(raison) + '<br>')
f.write('</td>\n\n')
f.write('</table>\n')
f.write('</body>')
f.close()
# création du rapport XML "nom_rapport", ouverture en écriture
f=codecs.open(nom_rapport + ".xml", 'w', 'latin_1')
f.write(u'<?xml version="1.0" encoding="iso-8859-1"?>\n')
f.write(u'<rapport>\n')
# écriture du bandeau titre
f.write(u' <titre>\n')
f.write(u' <ver-dat>Rapport ExeFilter v' + version + '</ver-dat>\n')
f.write(u' <hostname>' + echap(hostname) + '</hostname>\n')
f.write(u' <user>' + echap(username_withdomain) + '</user>\n')
f.write(u' <heure>' + time.strftime("%d/%m/%Y : %H:%M", time.localtime()) + '</heure>\n')
# nom répertoire avec accent dcm2205
f.write(u' <rep_src>' + echap(repertoire_src) + '</rep_src>\n')
if repertoire_dest:
f.write(u' <rep_dest>' + echap(repertoire_dest) + '</rep_dest>\n')
f.write(u' </titre>\n')
# affichage d'un message particulier s'il y a eu une interruption pendant l'analyse
if continuer_transfert == False:
f.write(u' <alerte>ATTENTION ! \nL\'analyse a été interrompue pendant son exécution : tous les fichiers n\'ont pas été analysés.</alerte>\n')
# écriture du résumé (nb fichiers analysés, nb fichiers acceptés, etc.)
f.write(u' <resume>\n')
f.write(u' <ana>' + str(nb_fichier) + '</ana>\n')
f.write(u' <acc>' + str(nb_accepte) + '</acc>\n')
f.write(u' <nett>' + str(nb_nettoye) + '</nett>\n')
f.write(u' <ref>' + str(nb_refuse) + '</ref>\n')
f.write(u" <err>" + str(nb_erreur) + '</err>\n')
f.write(u' </resume>\n')
# écriture du tableau contenant les fichiers analysés
f.write(u' <analyse>\n')
for resultat in liste_resultats:
f.write(u' <fichier>\n')
f.write(u' <nom>' + echap(resultat.chemin_fichier) + '</nom>\n')
if resultat.code_resultat == Resultat.ACCEPTE:
f.write(u' <resultat>Accepté</resultat>\n')
elif resultat.code_resultat == Resultat.NETTOYE:
f.write(u' <resultat>Nettoyé</resultat>\n')
elif resultat.code_resultat == Resultat.REFUSE \
or resultat.code_resultat == Resultat.EXT_NON_AUTORISEE \
or resultat.code_resultat == Resultat.FORMAT_INCORRECT \
or resultat.code_resultat == Resultat.VIRUS :
f.write(u' <resultat>Refusé</resultat>\n')
elif resultat.code_resultat == Resultat.ERREUR_LECTURE \
or resultat.code_resultat == Resultat.ERREUR_ANALYSE:
f.write(u' <resultat>Erreur</resultat>\n')
if resultat.code_resultat == Resultat.EXT_NON_AUTORISEE:
f.write(u' <comment>' +echap(resultat.details()) + '</comment>\n')
for raison in resultat.raison:
f.write(u' <comment>' +echap(raison) + '</comment>\n')
f.write(u' </fichier>\n')
f.write(u' </analyse>\n')
f.write(u'</rapport>')
f.close()
## # ouverture auto du rapport si on est en mode debug (ne marche que sous Windows)
## if mode_debug() and sys.platform == 'win32' :
## os.startfile(nom_rapport + ".html")
# on retourne le résumé de l'analyse dans une liste
resume = (nb_fichier, nb_accepte, nb_nettoye, nb_refuse, nb_erreur)
return resume