mirror of
https://github.com/BEDOLAGA-DEV/remnawave-bedolaga-telegram-bot.git
synced 2026-01-19 19:32:10 +00:00
1c2dca2c65
- Исправлен баг с пустым snapshot {} (не распознавался как существующий)
- Исправлено игнорирование комментариев в TRAFFIC_MONITORED_NODES
- Добавлено исключение пользователей по UUID (TRAFFIC_EXCLUDED_USER_UUIDS)
- Добавлены названия нод в уведомления о превышении трафика
- Улучшено логирование: кулдаун, фильтры, исключённые пользователи
- Исправлен баг с блокировкой имён типа "Сейтмеметов" (ложное срабатывание на "тме")
- Разрешён конфликт слияния в display_name_restriction.py
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
179 lines
5.9 KiB
Python
179 lines
5.9 KiB
Python
import logging
|
||
import re
|
||
from typing import Any, Awaitable, Callable, Dict
|
||
|
||
from aiogram import BaseMiddleware
|
||
from aiogram.types import (
|
||
CallbackQuery,
|
||
Message,
|
||
PreCheckoutQuery,
|
||
TelegramObject,
|
||
User as TgUser,
|
||
)
|
||
|
||
from app.config import settings
|
||
from app.localization.texts import get_texts
|
||
|
||
logger = logging.getLogger(__name__)
|
||
|
||
|
||
ZERO_WIDTH_PATTERN = re.compile(r"[\u200B-\u200D\uFEFF]")
|
||
|
||
LINK_PATTERNS = [
|
||
re.compile(pattern, re.IGNORECASE)
|
||
for pattern in (
|
||
r"t\.me/\+",
|
||
r"joinchat",
|
||
r"https?://",
|
||
r"www\.",
|
||
r"tg://",
|
||
r"telegram\.me",
|
||
r"t\.me",
|
||
)
|
||
]
|
||
|
||
DOMAIN_OBFUSCATION_PATTERN = re.compile(
|
||
r"(?<![0-9a-zа-яё])(?:t|т)[\s\W_]*?(?:m|м)(?:e|е)",
|
||
re.IGNORECASE,
|
||
)
|
||
|
||
CHAR_TRANSLATION = str.maketrans({
|
||
"а": "a",
|
||
"е": "e",
|
||
"о": "o",
|
||
"р": "p",
|
||
"с": "c",
|
||
"х": "x",
|
||
"у": "y",
|
||
"к": "k",
|
||
"т": "t",
|
||
"г": "g",
|
||
"м": "m",
|
||
"н": "n",
|
||
"л": "l",
|
||
"і": "i",
|
||
"ї": "i",
|
||
"ё": "e",
|
||
"ь": "",
|
||
"ъ": "",
|
||
"ў": "u",
|
||
"@": "@",
|
||
})
|
||
|
||
COLLAPSE_PATTERN = re.compile(r"[\s\._\-/\\|,:;•·﹒․⋅··`~'\"!?()\[\]{}<>+=]+")
|
||
|
||
class DisplayNameRestrictionMiddleware(BaseMiddleware):
|
||
"""Blocks users whose display name imitates links or official accounts."""
|
||
|
||
async def __call__(
|
||
self,
|
||
handler: Callable[[TelegramObject, Dict[str, Any]], Awaitable[Any]],
|
||
event: TelegramObject,
|
||
data: Dict[str, Any],
|
||
) -> Any:
|
||
user: TgUser | None = None
|
||
|
||
if isinstance(event, (Message, CallbackQuery, PreCheckoutQuery)):
|
||
user = event.from_user
|
||
|
||
if not user or user.is_bot:
|
||
return await handler(event, data)
|
||
|
||
display_name = self._build_display_name(user)
|
||
username = user.username or ""
|
||
|
||
display_suspicious = self._is_suspicious(display_name)
|
||
username_suspicious = self._is_suspicious(username)
|
||
|
||
if display_suspicious or username_suspicious:
|
||
suspicious_value = display_name if display_suspicious else username
|
||
language = self._resolve_language(user, data)
|
||
texts = get_texts(language)
|
||
warning = texts.get(
|
||
"SUSPICIOUS_DISPLAY_NAME_BLOCKED",
|
||
"🚫 Ваше отображаемое имя похоже на ссылку или служебный аккаунт. "
|
||
"Пожалуйста, измените имя и попробуйте снова.",
|
||
)
|
||
|
||
logger.warning(
|
||
"🚫 DisplayNameRestriction: user %s blocked due to suspicious name '%s'",
|
||
user.id,
|
||
suspicious_value,
|
||
)
|
||
|
||
if isinstance(event, Message):
|
||
await event.answer(warning)
|
||
elif isinstance(event, CallbackQuery):
|
||
await event.answer(warning, show_alert=True)
|
||
elif isinstance(event, PreCheckoutQuery):
|
||
await event.answer(ok=False, error_message=warning)
|
||
return None
|
||
|
||
return await handler(event, data)
|
||
|
||
@staticmethod
|
||
def _build_display_name(user: TgUser) -> str:
|
||
parts = [user.first_name or "", user.last_name or ""]
|
||
return " ".join(part for part in parts if part).strip()
|
||
|
||
@staticmethod
|
||
def _resolve_language(user: TgUser, data: Dict[str, Any]) -> str:
|
||
db_user = data.get("db_user")
|
||
if db_user and getattr(db_user, "language", None):
|
||
return db_user.language
|
||
language_code = getattr(user, "language_code", None)
|
||
return language_code or settings.DEFAULT_LANGUAGE
|
||
|
||
def _is_suspicious(self, value: str) -> bool:
|
||
if not value:
|
||
return False
|
||
|
||
cleaned = ZERO_WIDTH_PATTERN.sub("", value)
|
||
lower_value = cleaned.lower()
|
||
|
||
if "@" in cleaned or "@" in cleaned:
|
||
return True
|
||
|
||
if any(pattern.search(lower_value) for pattern in LINK_PATTERNS):
|
||
return True
|
||
|
||
# Проверяем обфусцированные ссылки типа "t . m e" или "т м е"
|
||
# Но НЕ блокируем если это часть обычного слова/имени
|
||
domain_match = DOMAIN_OBFUSCATION_PATTERN.search(lower_value)
|
||
if domain_match:
|
||
# Проверяем контекст: если "tme" внутри слова (с буквами с обеих сторон) - пропускаем
|
||
start_pos = domain_match.start()
|
||
end_pos = domain_match.end()
|
||
|
||
# Проверяем символ ДО и ПОСЛЕ совпадения
|
||
has_letter_before = start_pos > 0 and lower_value[start_pos - 1].isalpha()
|
||
has_letter_after = end_pos < len(lower_value) and lower_value[end_pos].isalpha()
|
||
|
||
# Если с ОБЕИХ сторон буквы - скорее всего это просто имя/фамилия
|
||
if not (has_letter_before and has_letter_after):
|
||
return True
|
||
|
||
normalized = self._normalize_text(lower_value)
|
||
collapsed = COLLAPSE_PATTERN.sub("", normalized)
|
||
|
||
# Проверяем "tme" с контекстом (ловим t.me ссылки, но не случайные совпадения в именах)
|
||
# Ищем tme в начале, конце, или с пробелами/спецсимволами вокруг
|
||
if re.search(r"(?:^|[^a-zа-яё])tme(?:[^a-zа-яё]|$)", collapsed, re.IGNORECASE):
|
||
return True
|
||
|
||
banned_keywords = settings.get_display_name_banned_keywords()
|
||
|
||
# Если список пустой - не блокируем никого
|
||
if not banned_keywords:
|
||
return False
|
||
|
||
return any(
|
||
keyword in normalized or keyword in collapsed
|
||
for keyword in banned_keywords
|
||
)
|
||
|
||
@staticmethod
|
||
def _normalize_text(value: str) -> str:
|
||
return value.translate(CHAR_TRANSLATION)
|
||
|