yo a este lo conozco

.env.example

@@ -0,0 +1,6 @@
+DB_HOST=
+DB_USER=
+DB_PASSWD=
+DB_NAME=
+DB_CHARSET=utf8mb4
+DB_COALLITION=utf8mb4_general_ci

.gitignore

@@ -7,3 +7,4 @@
 /templates/upload.html
 app.py~
 app2.py
+.env

app.py

@@ -1,13 +1,81 @@
 from flask import Flask, render_template, request, jsonify
 from flask_socketio import SocketIO, emit
+from dotenv import load_dotenv
 import subprocess
 import uuid
 import os
 import requests
+import hashlib
+import mysql.connector
+import filetype
 
 app = Flask(__name__)
 socketio = SocketIO(app)
 
+def get_file_hashes(file_path):
+    hash_md5 = hashlib.md5()
+    hash_sha1 = hashlib.sha1()
+    hash_sha256 = hashlib.sha256()
+
+    with open(file_path, "rb") as f:
+        for chunk in iter(lambda: f.read(4096), b""):
+            hash_md5.update(chunk)
+            hash_sha1.update(chunk)
+            hash_sha256.update(chunk)
+
+    return {
+        "md5": hash_md5.hexdigest(),
+        "sha1": hash_sha1.hexdigest(),
+        "sha256": hash_sha256.hexdigest()
+    }
+
+def get_file_type(file_path):
+    kind = filetype.guess(file_path)
+    if kind is None:
+        return "Unknown"
+    return kind.mime
+
+def check_file_in_db(hashes):
+    connection = mysql.connector.connect(
+        host=os.getenv('DB_HOST'),
+        user=os.getenv('DB_USER'), 
+        password=os.getenv('DB_PASSWD'),
+        database=os.getenv('DB_NAME'),
+        charset=os.getenv('DB_CHARSET'),
+        collation=os.getenv('DB_COALLITION')
+    )
+    cursor = connection.cursor()
+
+    query = "SELECT scan_result FROM file_scans WHERE md5_hash = %s OR sha1_hash = %s OR sha256_hash = %s"
+    cursor.execute(query, (hashes["md5"], hashes["sha1"], hashes["sha256"]))
+    result = cursor.fetchone()
+
+    cursor.close()
+    connection.close()
+
+    return result
+
+def store_file_in_db(filename, hashes, file_type, scan_result):
+    connection = mysql.connector.connect(
+        host=os.getenv('DB_HOST'),
+        user=os.getenv('DB_USER'), 
+        password=os.getenv('DB_PASSWD'),
+        database=os.getenv('DB_NAME'),
+        charset=os.getenv('DB_CHARSET'),
+        collation=os.getenv('DB_COALLITION')
+    )
+    cursor = connection.cursor()
+
+    query = """
+    INSERT INTO file_scans (filename, md5_hash, sha1_hash, sha256_hash, file_type, scan_result)
+    VALUES (%s, %s, %s, %s, %s, %s)
+    """
+    cursor.execute(query, (filename, hashes["md5"], hashes["sha1"], hashes["sha256"], file_type, scan_result))
+    connection.commit()
+
+    cursor.close()
+    connection.close()
+
 @app.route('/', methods=['GET', 'POST'])
 def index():
     return render_template('index.html')
@@ -19,11 +87,26 @@ def upload_file():
         file_path = os.path.join('/tmp', f"{uuid.uuid4()}_{file.filename}")
         file.save(file_path)
 
-        # Ejecuta el escaneo en un hilo separado para no bloquear la aplicación
+        # Obtener los hashes y el tipo de archivo
-        socketio.start_background_task(target=scan_file, file_path=file_path)
+        hashes = get_file_hashes(file_path)
+        file_type = get_file_type(file_path)
 
-        return 'Archivo subido exitosamente: ' + file.filename
+        # Verificar si el archivo ya fue escaneado
-    return 'No se recibió ningún archivo', 400
+        existing_result = check_file_in_db(hashes)
+        if existing_result:
+            os.remove(file_path)
+            # Formatear el resultado del escaneo para que sea más legible
+            scan_result = format_scan_result(existing_result[0])
+            return jsonify({
+                'message': 'Este archivo ya lo he visto antes.',
+                'scan_result': scan_result
+            })
+
+        # Ejecuta el escaneo en un hilo separado para no bloquear la aplicación
+        socketio.start_background_task(target=scan_file, file_path=file_path, hashes=hashes, file_type=file_type, filename=file.filename)
+
+        return jsonify({'message': 'Archivo subido exitosamente: ' + file.filename})
+    return jsonify({'error': 'No se recibió ningún archivo'}), 400
 
 @app.route('/scan_url', methods=['POST'])
 def scan_url():
@@ -45,32 +128,63 @@ def scan_url():
         with open(file_path, 'wb') as temp_file:
             temp_file.write(response.content)
 
-        # Ejecutar el escaneo en un hilo separado para no bloquear la aplicación
+        # Obtener los hashes y el tipo de archivo
-        socketio.start_background_task(target=scan_file, file_path=file_path)
+        hashes = get_file_hashes(file_path)
+        file_type = get_file_type(file_path)
 
-        return jsonify({'message': f'Archivo descargado y guardado como {file_path}'}), 200
+        # Verificar si el archivo ya fue escaneado
+        existing_result = check_file_in_db(hashes)
+        if existing_result:
+            os.remove(file_path)
+            # Formatear el resultado del escaneo para que sea más legible
+            scan_result = format_scan_result(existing_result[0])
+            return jsonify({
+                'message': 'Este archivo ya lo he visto antes.',
+                'scan_result': scan_result
+            })
+
+        # Ejecutar el escaneo en un hilo separado para no bloquear la aplicación
+        socketio.start_background_task(target=scan_file, file_path=file_path, hashes=hashes, file_type=file_type, filename=filename)
+
+        return jsonify({'message': f'Archivo descargado y guardado como {file_path}. El escaneo está en progreso.'}), 200
     except Exception as e:
         return jsonify({'error': str(e)}), 500
 
-def scan_file(file_path):
+def scan_file(file_path, hashes, file_type, filename):
     try:
+        # Ejecuta el comando de escaneo
         scan_command = ["clamscan", "-r", file_path]
         process = subprocess.Popen(scan_command, stdout=subprocess.PIPE, stderr=subprocess.PIPE, universal_newlines=True)
 
-        for line in iter(process.stdout.readline, ''):
+        # Lee la salida y los errores usando communicate()
-            if line.strip():
+        scan_output, error_output = process.communicate()
-                socketio.emit('scan_output', {'data': line.strip()})
 
+        # Verificar el código de retorno del proceso
+        if process.returncode != 0:
+            socketio.emit('scan_output', {'data': f'Error en el escaneo: {error_output}'})
+            return
+
+        # Si no hubo errores, emitir la salida del escaneo
+        socketio.emit('scan_output', {'data': scan_output})
+
+        # Emitir mensaje de escaneo completo
         socketio.emit('scan_output', {'data': '--- Escaneo completado ---'})
 
-        process.stdout.close()
+        # Almacenar los hashes, el tipo de archivo y el resultado del escaneo en la base de datos
-        process.stderr.close()
+        store_file_in_db(filename, hashes, file_type, scan_output)
-        process.wait()
+
     except Exception as e:
         socketio.emit('scan_output', {'data': f'Error: {str(e)}'})
     finally:
+        # Asegúrate de eliminar el archivo temporal después del escaneo
         if os.path.exists(file_path):
             os.remove(file_path)
 
+def format_scan_result(scan_result):
+    # Formatear el resultado del escaneo para mejor legibilidad
+    formatted_result = scan_result.replace("\n", "<br>")
+    return formatted_result
+
 if __name__ == '__main__':
     socketio.run(app, debug=True)
+

requirements.txt

@@ -1,21 +1,24 @@
-bidict
+bidict==0.23.1
-blinker
+blinker==1.8.2
-certifi
+certifi==2024.7.4
-charset-normalizer
+charset-normalizer==3.3.2
-clamd
+clamd==1.0.2
-click
+click==8.1.7
-Flask
+filetype==1.2.0
-Flask-SocketIO
+Flask==3.0.3
-h11
+Flask-SocketIO==5.3.6
-idna
+h11==0.14.0
-itsdangerous
+idna==3.7
-Jinja2
+itsdangerous==2.2.0
-MarkupSafe
+Jinja2==3.1.4
-pyClamd
+MarkupSafe==2.1.5
-python-engineio
+mysql-connector-python==9.0.0
-python-socketio
+pyClamd==0.4.0
-requests
+python-dotenv==1.0.1
-simple-websocket
+python-engineio==4.9.1
-urllib3
+python-socketio==5.11.3
-Werkzeug
+requests==2.32.3
-wsproto
+simple-websocket==1.0.0
+urllib3==2.2.2
+Werkzeug==3.0.3
+wsproto==1.2.0

templates/index.html

@@ -150,6 +150,49 @@
           });
       };
 
+      document.getElementById('startScanBtn').onclick = function() {
+        var fileInput = document.getElementById('fileInput');
+        var file = fileInput.files[0];
+
+        if (!file) {
+          appendToTerminal('<span style="color: red;">Por favor selecciona un archivo.</span>');
+          return;
+        }
+
+        appendToTerminal('<span style="color: green;">Subiendo archivo: ' + file.name + '</span>');
+
+        var formData = new FormData();
+        formData.append('file', file);
+
+        // Mostrar la barra de progreso y ocultar el botón
+        document.getElementById('progress').style.display = 'block';
+        document.getElementById('startScanBtn').style.display = 'none';
+
+        fetch('/upload', {
+          method: 'POST',
+          body: formData
+        })
+          .then(response => response.text())
+          .then(data => {
+            appendToTerminal('<span style="color: green;">' + data + '</span>');
+            // Restablecer la visibilidad del botón después del escaneo
+            document.getElementById('startScanBtn').style.display = 'block';
+            document.getElementById('progress').style.display = 'none';
+            document.getElementById('progressBar').style.width = '0%';
+            // Limpiar el input de archivo
+            document.getElementById('fileInput').value = '';
+          })
+          .catch(error => {
+            appendToTerminal('<span style="color: red;">Error al subir el archivo: ' + error + '</span>');
+            // Restablecer la visibilidad del botón en caso de error
+            document.getElementById('startScanBtn').style.display = 'block';
+            document.getElementById('progress').style.display = 'none';
+            document.getElementById('progressBar').style.width = '0%';
+            // Limpiar el input de archivo en caso de error
+            document.getElementById('fileInput').value = '';
+          });
+      };
+
       document.getElementById('startUrlScanBtn').onclick = function() {
         var urlInput = document.getElementById('urlInput').value;
 
@@ -176,9 +219,19 @@
           },
           body: JSON.stringify({ url: urlInput })
         })
-            .then(response => response.json())
+          .then(response => {
+            // Comprobar si la respuesta es JSON
+            const contentType = response.headers.get('content-type');
+            if (contentType && contentType.includes('application/json')) {
+              return response.json();
+            } else {
+              return response.text();  // Si no es JSON, tratarlo como texto
+            }
+          })
           .then(data => {
-                if (data.error) {
+            if (typeof data === 'string') {
+              appendToTerminal('<span style="color: red;">Respuesta inesperada: ' + data + '</span>');
+            } else if (data.error) {
               appendToTerminal('<span style="color: red;">Error: ' + data.error + '</span>');
             } else {
               appendToTerminal('<span style="color: green;">' + data.message + '</span>');
@@ -187,6 +240,8 @@
             document.getElementById('startUrlScanBtn').style.display = 'block';
             document.getElementById('progress').style.display = 'none';
             document.getElementById('progressBar').style.width = '0%';
+            // Limpiar el input de URL
+            document.getElementById('urlInput').value = '';
           })
           .catch(error => {
             appendToTerminal('<span style="color: red;">Error al escanear la URL: ' + error + '</span>');
@@ -194,9 +249,12 @@
             document.getElementById('startUrlScanBtn').style.display = 'block';
             document.getElementById('progress').style.display = 'none';
             document.getElementById('progressBar').style.width = '0%';
+            // Limpiar el input de URL en caso de error
+            document.getElementById('urlInput').value = '';
           });
       };
 
+
       socket.on('scan_output', function(data) {
         appendToTerminal(data.data);