1.6.2

- Remove default presets since they are the security risk - Update and extend Tatar translation pack - Restrict setting `s` as command prefix, since it will break command `setprefix` - Transfer all previously non-essential modules to core ones

Author: hikariatama

CHANGELOG.md

@@ -27,6 +27,10 @@
 - Fix proxy-pass
 - New core modules: `UnitHeta`, `Translator`
 - New watcher tags: `no_pm`, `no_channels`, `no_groups`, `no_inline`, `no_stickers`, `no_docs`, `no_audios`, `no_videos`, `no_photos`, `no_forwards`, `no_reply`, `no_mention`, `mention`, `only_reply`, `only_forwards`
+- Remove default presets since they are the security risk
+- Update and extend Tatar translation pack
+- Restrict setting `s` as command prefix, since it will break command `setprefix`
+- Transfer all previously non-essential modules to core ones
 
 ## 🌑 Hikka 1.6.1
 

hikka/__main__.py

@@ -60,7 +60,7 @@ def deps():
  try:
  import hikkatl # noqa: F811
 
- if tuple(map(int, hikkatl.__version__.split("."))) < (2, 0, 2):
+ if tuple(map(int, hikkatl.__version__.split("."))) < (2, 0, 3):
  raise ImportError
 
  import hikkapyro

hikka/_local_storage.py

@@ -41,7 +41,7 @@ def _ensure_dirs(self):
  def _get_path(self, repo: str, module_name: str) -> str:
  return os.path.join(
  self._path,
- hashlib.sha256(f"{repo}_{module_name}".encode("utf-8")).hexdigest() + ".py",
+ hashlib.sha256(f"{repo}_{module_name}".encode()).hexdigest() + ".py",
  )
 
  def save(self, repo: str, module_name: str, module_code: str):
@@ -104,7 +104,7 @@ async def preload_main_repo(self):
  code = self._local_storage.fetch(repo, module_name)
 
  if code:
- sha = hashlib.sha256(code.encode("utf-8")).hexdigest()
+ sha = hashlib.sha256(code.encode()).hexdigest()
  if sha != info["sha"]:
  logger.debug("Module %s from main repo is outdated.", name)
  code = None

hikka/loader.py

@@ -699,7 +699,7 @@ async def register_module(
  )
 
  if origin == "<string>":
- Path(path).write_text(spec.loader.data.decode("utf-8"))
+ Path(path).write_text(spec.loader.data.decode())
 
  logger.debug("Saved class %s to path %s", cls_name, path)
 

hikka/modules/api_protection.py

@@ -10,6 +10,7 @@
 import logging
 import random
 import time
+import typing
 
 from hikkatl.tl import functions
 from hikkatl.tl.tlobject import TLRequest
@@ -541,11 +542,64 @@ class APIRatelimiterMod(loader.Module):
  ),
  }
 
- _ratelimiter = []
- _suspend_until = 0
- _lock = False
+ strings_tt = {
+ "warning": (
+ "⚠️ <b>ДИЯК!</b>\n\nАккаунт чыкты аныкларны кәйберле көрсәтелгән конфигтан"
+ " ашты. Telegram API-ның флуд булдырыуыны тышкылау үчен, юзербот <b>тулы"
+ " төшерелде</b> {} секунд. Өстәмә мәгълүмат файлда күрсәтелгән."
+ " \n\nКулланучыны төшерү үчен, <code>{prefix}support</code> группасына"
+ " мөмкинчәлек булса, көрсәтелгән группага кереп кулланыгыз!\n\nАгыллы"
+ " булсаң, юзерботның бул белән бәйле тәртибен үзгәрткән үзгәрешләре булса,"
+ " <code>{prefix}suspend_api_protect</code> &lt;секундлар саны&gt;"
+ " кулланыгыз!"
+ ),
+ "args_invalid": (
+ "<emoji document_id=5312526098750252863>🚫</emoji> <b>Хаталы аргументлар</b>"
+ ),
+ "suspended_for": (
+ "<emoji document_id=5458450833857322148>👌</emoji> <b>API тышкылауы"
+ " {} секундлар өчен төшерелде</b>"
+ ),
+ "on": (
+ "<emoji document_id=5458450833857322148>👌</emoji> <b>Тышкылау включена</b>"
+ ),
+ "off": (
+ "<emoji document_id=5458450833857322148>👌</emoji> <b>Тышкылау төшерелде</b>"
+ ),
+ "u_sure": "<emoji document_id=5312383351217201533>⚠️</emoji> <b>Сез белем?</b>",
+ "_cfg_time_sample": (
+ "Йөклек вакыт аралыгы, мөмкин болса өчен сораулар санын табып берет"
+ ),
+ "_cfg_threshold": (
+ "Сораулар саны, үзгәртүлгән вакыт аралыгында күплегеннән күбрәк булса,"
+ " мөмкин болса өчен җибәрелсен"
+ ),
+ "_cfg_local_floodwait": (
+ "Юзерботны үзеннән үзенә күбрәк сораулар булса, бу көндә күбрәк секундлар"
+ " буенча үзенән үзенә күбрәк сораулар күрсәтелмәсе"
+ ),
+ "_cfg_forbidden_methods": (
+ "Барлык тышкы модулларда бу методларның исәпләүен тыя"
+ ),
+ "btn_no": "🚫 Яңа",
+ "btn_yes": "✅ Хәлә",
+ "web_pin": (
+ "🔓 <b>Пин кодын күйгә түшереп күрсәтегез, Werkzeug debug PIN кодын"
+ " күрсәтегез. Уны башкаларына бирәргә башкаларына бирмәй.</b>"
+ ),
+ "web_pin_btn": "🐞 Werkzeug PIN кодын күрсәтегез",
+ "proxied_url": "⚜️ Проксиленнә URL",
+ "local_url": "🏠 Локальнә URL",
+ "debugger_disabled": (
+ "<emoji document_id=5312526098750252863>🚫</emoji> <b>Веб төзәтүче инвалид,"
+ " сылтама мөмкин түгел</b>"
+ ),
+ }
 
  def __init__(self):
+ self._ratelimiter: typing.List[tuple] = []
+ self._suspend_until = 0
+ self._lock = False
  self.config = loader.ModuleConfig(
  loader.ConfigValue(
  "time_sample",
@@ -578,7 +632,8 @@ def __init__(self):
  ),
  on_change=lambda: self._client.forbid_constructors(
  map(
- lambda x: CONSTRUCTORS[x], self.config["forbidden_constructors"]
+ lambda x: CONSTRUCTORS[x],
+ self.config["forbidden_constructors"],
  )
  ),
  ),
@@ -615,7 +670,7 @@ async def new_call(
  )
  ):
  request_name = type(r).__name__
- self._ratelimiter += [[request_name, time.perf_counter()]]
+ self._ratelimiter += [(request_name, time.perf_counter())]
 
  self._ratelimiter = list(
  filter(
@@ -634,7 +689,7 @@ async def new_call(
  json.dumps(
  self._ratelimiter,
  indent=4,
- ).encode("utf-8")
+ ).encode()
  )
  report.name = "local_fw_report.json"
 
@@ -644,7 +699,7 @@ async def new_call(
  caption=self.inline.sanitise_text(
  self.strings("warning").format(
  self.config["local_floodwait"],
- prefix=self.get_prefix(),
+ prefix=utils.escape_html(self.get_prefix()),
  )
  ),
  )
@@ -675,12 +730,11 @@ async def on_unload(self):
  uz_doc="<soniya> - API himoyasini N soniya o'zgartirish",
  es_doc="<segundos> - Congela la protección de la API durante N segundos",
  kk_doc="<секунд> - API қорғауын N секундтік уақытта құлыптау",
+ tt_doc="<секундларда вакыт> - N секунд өчен API саклауны туңдырыгыз",
  )
  async def suspend_api_protect(self, message: Message):
  """<time in seconds> - Suspend API Ratelimiter for n seconds"""
- args = utils.get_args_raw(message)
-
- if not args or not args.isdigit():
+ if not (args := utils.get_args_raw(message)) or not args.isdigit():
  await utils.answer(message, self.strings("args_invalid"))
  return
 
@@ -696,6 +750,7 @@ async def suspend_api_protect(self, message: Message):
  uz_doc="API himoyasini yoqish / o'chirish",
  es_doc="Activar / desactivar la protección de API",
  kk_doc="API қорғауын қосу / жою",
+ tt_doc="API саклауын қосу / алып тастау",
  )
  async def api_fw_protection(self, message: Message):
  """Toggle API Ratelimiter"""
@@ -724,6 +779,7 @@ async def _show_pin(self, call: InlineCall):
  uz_doc="PIN vositasi ko'rsatish",
  es_doc="Mostrar herramienta PIN",
  kk_doc="PIN құралын көрсету",
+ tt_doc="PIN Werkzeug күрсәтегез",
  )
  async def debugger(self, message: Message):
  """Show the Werkzeug PIN"""

hikka/modules/eval.py

@@ -123,12 +123,6 @@ def _interpret(self, source: str):
  self.data[ptr] -= 1
  elif source[current] == ".":
  self.out += chr(self.data[ptr])
- elif source[current] == ",":
- value = input()
- if not value.isdigit():
- self._report_error("invalid input")
-
- self.data[ptr] = value
  elif source[current] == "[":
  if self.data[ptr] == 0:
  while source[current] != "]":
@@ -376,7 +370,6 @@ class Evaluator(loader.Module):
  ),
  }
 
- @loader.owner
  @loader.command(
  ru_doc="Выполняет Python код",
  fr_doc="Évalue du code Python",
@@ -386,6 +379,7 @@ class Evaluator(loader.Module):
  uz_doc="Python kodini ishga tushiradi",
  es_doc="Ejecuta código Python",
  kk_doc="Python кодын орындау",
+ tt_doc="Python кодын үзгәртү",
  alias="eval",
  )
  async def e(self, message: Message):
@@ -440,6 +434,7 @@ async def e(self, message: Message):
  uz_doc="C++ kodini ishga tushiradi",
  es_doc="Ejecuta código C++",
  kk_doc="C++ кодын орындау",
+ tt_doc="C++ кодын үзгәртү",
  )
  async def ecpp(self, message: Message, c: bool = False):
  """Evaluates C++ code"""
@@ -506,6 +501,7 @@ async def ecpp(self, message: Message, c: bool = False):
  uz_doc="C kodini ishga tushiradi",
  es_doc="Ejecuta código C",
  kk_doc="C кодын орындау",
+ tt_doc="C кодын үзгәртү",
  )
  async def ec(self, message: Message):
  """Evaluates C code"""
@@ -520,6 +516,7 @@ async def ec(self, message: Message):
  uz_doc="Node.js kodini ishga tushiradi",
  es_doc="Ejecuta código Node.js",
  kk_doc="Node.js кодын орындау",
+ tt_doc="Node.js кодын үзгәртү",
  )
  async def enode(self, message: Message):
  """Evaluates Node.js code"""
@@ -574,6 +571,7 @@ async def enode(self, message: Message):
  uz_doc="PHP kodini ishga tushiradi",
  es_doc="Ejecuta código PHP",
  kk_doc="PHP кодын орындау",
+ tt_doc="PHP кодын үзгәртү",
  )
  async def ephp(self, message: Message):
  """Evaluates PHP code"""
@@ -628,6 +626,7 @@ async def ephp(self, message: Message):
  uz_doc="Ruby kodini ishga tushiradi",
  es_doc="Ejecuta código Ruby",
  kk_doc="Ruby кодын орындау",
+ tt_doc="Ruby кодын үзгәртү",
  )
  async def eruby(self, message: Message):
  """Evaluates Ruby code"""
@@ -682,6 +681,7 @@ async def eruby(self, message: Message):
  uz_doc="Brainf*ck kodini ishga tushiradi",
  es_doc="Ejecuta código Brainf*ck",
  kk_doc="Brainf*ck кодын орындау",
+ tt_doc="Brainf*ck кодын үзгәртү",
  )
  async def ebf(self, message: Message):
  """Evaluates Brainf*ck code"""