CORE_V5 // __pycache_

PATH: opt / imunify360 / venv / lib / python3.11 / site-packages / defence360agent / model / __pycache__ /

Editing: wp_disabled_rule.cpython-311.opt-1.pyc

�

�������i�4����������������������������d�Z�ddlmZ�ddlZddlZddlmZmZmZm	Z	m
Z
mZ�ddlm
Z
mZ��ej��������e������������Z�G�d��de
������������ZdS�)a���WordPress-specific disabled rules data model.

This module provides a separate data model for WordPress disabled rules,
independent of the existing DisabledRule/DisabledRuleDomain models used
by modsec/ossec plugins.

Disable Behavior:
    Global and domain-level disables are independent and can coexist.
    A rule is considered effectively disabled for a given WordPress domain
    if EITHER of these conditions is true:
    - A global disable exists for the rule (applies to all domains)
    - A domain-specific disable exists for the rule and that domain

Enabling a rule at one scope does not affect disables at the other scope.
    For example, removing a global disable leaves any domain-specific disables
    intact, and vice versa.
�����)�IteratorN)�	CharField�
FloatField�IntegerField�IntegrityError�PrimaryKeyField�fn)�Model�instancec�������������������� ����e�Zd�ZdZ�G�d��d������������Z�e��������������Z�ed�������������Z�ed�������������Z	�ed�������������Z
�ed�������������Z�ed�������������Z
�ed�������������ZdZdZd	Zd
Ze	�d$ded
ee���������dz��dedededz��defd���������������Zedededededef
d���������������Zeded
ee���������dedededefd���������������Zededededz��dedededefd���������������Zeded
ee���������dz��defd���������������Zed$dededz��defd���������������Ze	�d%dededee���������fd���������������Z ede!e���������fd���������������Z"edee���������dz��defd���������������Z#e	�	�	�d&d!ed"edee���������dz��dede$eee%���������f���������f
d#���������������Z&dS�)'�WPDisabledRulez�Stores disabled WordPress protection rules.

Uses a scope-based design:
    - scope='global', scope_value=NULL: Rule disabled for all domains (root only)
    - scope='domain', scope_value='example.com': Rule disabled for specific domain
    c��������������������$�����e�Zd�Zej��������ZdZdZdS�)�WPDisabledRule.Meta�wp_disabled_rules)))�rule_id�scope�scope_valueTN)�__name__�
__module__�__qualname__r����db�database�db_table�indexes��������[/opt/imunify360/venv/lib/python3.11/site-packages/defence360agent/model/wp_disabled_rule.py�Metar���-���s���������������;��&��@���r���r���F)�nullT�global�domain�	wordpress�agentNr����domains�source�user_id�	timestamp�returnc�����������������������|�t����������j�����������������������}|r|����������������������|||||������������S�|����������������������||||������������S�)a>��
        Disable a rule globally or for specific domains.

Args:
            rule_id: The rule identifier (e.g., "CVE-2025-001")
            domains: List of domains to disable for, or None/empty for global disable
            source: Origin of the action ("wordpress" or "agent")
            user_id: UID of the user performing the action (0 for root)
            timestamp: Unix timestamp for when the rule was disabled.
                       If None, uses current time.

Returns:
            Number of new entries created (0 if all were no-ops).
        )�time�_disable_for_domains�_disable_globally)�clsr���r$���r%���r&���r'���s���      r����storezWPDisabledRule.storeH���s\������.����	���I���	��+�+���)�V�W�����
���$�$�W�i���I�I�Ir���c�����������������������|�����������������������||�j��������d|||�������������}|rt�������������������������������d|||�������������t	����������|������������S�)zADisable a rule globally (independent of domain-specific entries).N�r���r���r����disabled_atr%���r&���z1Disabled rule %s globally (source=%s, user_id=%s))�_create_if_not_exists�SCOPE_GLOBAL�logger�debug�int)r-���r���r'���r%���r&����createds���      r���r,���z WPDisabledRule._disable_globallyh���sm��������+�+���"��!���
�,��
��
�����	��L�L�C����	
��
��
���7�|�|�r���c�����������	������������d}|D�]G}|�����������������������||�j��������||||�������������}|r#|dz
��}t�������������������������������d||||��������������H|S�)zBDisable a rule for specific domains (independent of global state).r���r0�������z6Disabled rule %s for domain %s (source=%s, user_id=%s))r2����SCOPE_DOMAINr4���r5���)	r-���r���r$���r'���r%���r&����countr!���r7���s	���         r���r+���z#WPDisabledRule._disable_for_domains����s������������	��	�F��/�/���&�"�%���
�0�����G����
���
�����L�������������r���r���r���r1���c�����������������������	�|�����������������������||||||�������������������������������������������������dS�#�t����������$�r�Y�dS�w�xY�w)z�
        Create a new disabled rule entry if it doesn't already exist.

Returns:
            True if a new entry was created, False if it already existed (no-op)
        )r���r���r���r1���r%����created_by_user_idTF)�insert�executer���)r-���r���r���r���r1���r%���r&���s���       r���r2���z$WPDisabledRule._create_if_not_exists����sc������ 	��J�J���'�'��#*�
�
��
��
���g�i�i�i��4����	��	��	��5�5�	���s����-1��
?�?c����������������������|so|����������������������������������������������������������|�j��������|k����|�j��������|�j��������k���������������������������������������������������}|rt�������������������������������d|�������������n�|����������������������������������������������������������|�j��������|k����|�j��������|�j��������k����|�j	���������
��������������������|�����������������������������������������������������������}|rt�������������������������������d||�������������|S�)a��
        Re-enable a rule globally or for specific domains.

Args:
            rule_id: The rule identifier
            domains: List of domains to enable for, or None/empty to enable globally

Returns:
            Number of rows deleted
        zEnabled rule %s globallyz Enabled rule %s for %d domain(s))�delete�wherer���r���r3���r?���r4���r5���r:���r����in_)r-���r���r$���r;���s���    r����removezWPDisabledRule.remove����s����������	���
�
������K�7�*��I��!1�1���������
�
����
B����7��A�A�A����
�
������K�7�*��I��!1�1��O�'�'��0�0����
������
����
����6��������
��r���c����������������������|�Q|����������������������������������������������������������|�j��������|k����|�j��������|�j��������k���������������������������������������������������S�|����������������������������������������������������������|�j��������|k����|�j��������|�j��������k����|�j��������|�j��������k����|�j��������|k����z��z�������������������������������������������������S�)a"��
        Check if a rule is disabled globally or for a specific domain.

Args:
            rule_id: The rule identifier
            domain: The domain to check. If None, only checks global disable.

Returns:
            True if the rule is disabled, False otherwise
        )�selectrB���r���r���r3����existsr:���r���)r-���r���r!���s���   r����is_rule_disabledzWPDisabledRule.is_rule_disabled����s���������>��
�
������K�7�*��I��!1�1���������

��
�J�J�L�L�
�U���w�&��Y�#�"2�2���c�&6�6��?�f�4�6��	��	���V�X�X�
	
r����include_globalc������������������~����|rk|�����������������������|�j�����������������������������������������|�j��������|�j��������k����|�j��������|�j��������k����|�j��������|k����z��z�������������������������������������������������}nE|�����������������������|�j�����������������������������������������|�j��������|�j��������k����|�j��������|k����������������}d��|D���������������S�)a���
        Get all rule IDs that are disabled for a specific domain.

Args:
            domain: The domain to get disabled rules for
            include_global: If True, also include globally disabled rules.
                           If False (default), only return domain-specific disables.

Returns:
            List of rule IDs that are disabled for the domain
        c�����������������������g�|�]	}|j�����������
S�r����r�����.0�rows���  r����
<listcomp>z6WPDisabledRule.get_domain_disabled.<locals>.<listcomp>/��s������-�-�-����-�-�-r���)rF���r���rB���r���r3���r:���r����distinct)r-���r!���rI����querys���    r����get_domain_disabledz"WPDisabledRule.get_domain_disabled��s����������	��
�
�3�;�'�'����Y�#�"2�2���c�&6�6��?�f�4�6�����������
�E���J�J�s�{�+�+�1�1��	�S�-�-���6�)����E��.�-�u�-�-�-�-r���c�����������������������|�����������������������|�j�����������������������������������������|�j��������|�j��������k����������������}d��|D���������������S�)z�
        Get all rule IDs that are disabled globally.

Returns:
            Iterator of globally disabled rule IDs
        c��������������3����$���K����|�]}|j���������V����d�S��NrL���rM���s���  r����	<genexpr>z5WPDisabledRule.get_global_disabled.<locals>.<genexpr>:��s$����������-�-����-�-�-�-�-�-r���)rF���r���rB���r���r3���)r-���rR���s���  r����get_global_disabledz"WPDisabledRule.get_global_disabled1��sC��������
�
�3�;�'�'�-�-�c�i�3�;K�.K�L�L��-�-�u�-�-�-�-r����user_domainsc�����������������������|�B|�j���������|�j��������k����|�j�����������������������������|������������z��}|r|�j���������|�j��������k����|z��S�|S�|s|�j���������|�j��������k����S�dS�)z�
        Build the WHERE condition for filtering rules.

Returns:
            A Peewee expression for the WHERE clause, or None if no filter needed.
        N)r���r:���r���rC���r3���)r-���rY���rI����domain_matchs���    r����_build_filter_conditionz&WPDisabledRule._build_filter_condition<��st��������#��I��)9�9���#�#�L�1�1��L����
F��	�S�%5�5��E�E�����	1��9�� 0�0�0��tr���r����limit�offsetc����������������������|�����������������������||������������}|����������������������|�j�����������������������������������������|�j�����������������������������������������t����������j��������|�j�������������������������������������������������������������������}|�|�	��������������������|������������}|�
����������������������������������}d��|���������������������|���������������������������������|������������D���������������}|s|g�fS�|�������������������������������������	��������������������|�j���������
��������������������|������������������������}	|�|	�	��������������������|������������}	i�}
|	D�]z}|j��������|
vr|j��������dg�d�|
|j��������<���|j��������|�j��������k����rd|
|j�����������������d<����?|j��������|�j��������k����r+|
|j�����������������d������������������������������|j����������������������{g�}|D�]7}
|
|
���������}t'����������|d���������������������|d<���|���������������������|��������������8||fS�)a>��
        List disabled rules with aggregation by rule_id.

Multiple domain entries for the same rule are aggregated into a single
        result with a list of domains. Results are ordered by most recently
        disabled first (using the latest disabled_at timestamp per rule_id).

Uses a two-pass approach for efficiency:
        1. First pass: Get rule_ids ordered by latest disabled_at with pagination
        2. Second pass: Fetch only rows for the paginated rule_ids

Args:
            limit: Maximum number of rules to return
            offset: Number of rules to skip
            user_domains: If provided, only return rules for these domains.
                         If None, return all rules (for root users).
            include_global: Whether to include global rules in the result

Returns:
            Tuple of (total_count, list of rule dicts)
            Each dict has: {"rule_id": str, "is_global": bool, "domains": list[str]}
            is_global is True if rule has a global disable, domains lists domain-specific disables
        Nc�����������������������g�|�]	}|j�����������
S�r���rL���rM���s���  r���rP���z(WPDisabledRule.fetch.<locals>.<listcomp>���s'�������
��
��
��C�K�
��
��
r���F)r����	is_globalr$���Tra���r$���)r\���rF���r����group_by�order_byr	����MAXr1����descrB���r;���r^���r]���rC���r���r3���r:����appendr����sorted)r-���r]���r^���rY���rI����	condition�rule_ids_query�total_count�paginated_rule_ids�
rows_query�rules_by_idrO����resultr����	rule_datas���               r����fetchzWPDisabledRule.fetchS��s�����@��/�/��n�M�M�	��
�J�J�s�{�#�#�
�X�c�k�
"�
"�
�X�b�f�S�_�-�-�2�2�4�4�
5�
5��	�
�� �+�1�1�)�<�<�N��%�*�*�,�,��
��
�#1�#8�#8��#@�#@�#F�#F�u�#M�#M�
��
��
���"��	#���?�"���Z�Z�\�\�'�'�����8J�(K�(K�L�L�
�� �#�)�)�)�4�4�J��(*����	L��	L�C��{�+�-�-�"�{�!&�!�,��,��C�K�(���y�C�,�,�,�8<��C�K�(��5�5���c�.�.�.��C�K�(��3�:�:�3�?�K�K�K�����)��	%��	%�G�#�G�,�I�#)�)�I�*>�#?�#?�I�i� ��M�M�)�$�$�$�$��F�"�"r���rV���)F)r���NF)'r���r���r����__doc__r���r����idr���r���r���r���r���r1���r%���r���r=���r3���r:����SOURCE_WORDPRESS�SOURCE_AGENT�classmethod�str�listr6����floatr.���r,���r+����boolr2���rD���rH���rS���r���rX���r\����tuple�dictrp���r���r���r���r
���r
���%���s����������������A��A��A��A��A��A��A��A�
�
��	�	�B��i�U�#�#�#�G��I�5�!�!�!�E��)��&�&�&�K��*�%�(�(�(�K�
�Y�E�
"�
"�
"�F�%��5�1�1�1����L��L��#���L���#'�
J��J��J���c��T�!�J���	J�
��J���4�<�
J��

�J��J��J���[�J�>����������	�
����

�
�������[��2�������c�����	�
�����
��

��������[��<����������4�Z�	�
�����
�����
��������[��:��(�S��(�4��9�t�+;��(���(��(��(���[�(�T��"
��"
�s��"
�C�$�J��"
�$��"
��"
��"
���[�"
�H��16�.��.��.�*.�.�	
�c��.��.��.���[�.�B��.�H�S�M��.��.��.���[�.�����3�i�$�&�����������[��,����)-�$�O#��O#��O#���O#���3�i�$�&�	O#�
��O#��
�s�D��J��	�
O#��O#��O#���[�O#��O#��O#r���r
���)rq����collections.abcr����loggingr*����peeweer���r���r���r���r���r	����defence360agent.modelr
���r����	getLoggerr���r4���r
���r���r���r����<module>r�������s���������$�%��$��$��$��$��$�������������������������������������������2��1��1��1��1��1��1��1�	��	�8�	$�	$��~#��~#��~#��~#��~#�U��~#��~#��~#��~#��~#r���

CANCEL