v2.2.1: 11 security fixes (safe_edit_message, IP validation, os-release protection, config_get return codes, spinner stderr, domain check, mode sanitization, var init, XSS escape)

2026-05-19 15:46:02 +00:00 · 2026-04-06 20:49:31 +03:00
parent bbd6eab48c
commit 4985ec3679
13 changed files with 5212 additions and 2166 deletions
--- a/install_gotelegram_bot.sh
+++ b/install_gotelegram_bot.sh
@@ -1,139 +1,132 @@
-#!/bin/bash
-# Установка GoTelegram MTProxy Bot (по образцу gokaskad).
-# Запуск: curl -sL URL/install_gotelegram_bot.sh -o /tmp/install_gotelegram_bot.sh && sudo bash /tmp/install_gotelegram_bot.sh
-# Или с токеном GitHub (приватный репо): curl -sL -H "Authorization: token YOUR_GITHUB_TOKEN" URL -o /tmp/install_gotelegram_bot.sh && sudo bash /tmp/install_gotelegram_bot.sh
-
-set -e
-RED='\033[0;31m'
-GREEN='\033[0;32m'
-YELLOW='\033[1;33m'
-NC='\033[0m'
-
-if [ "$EUID" -ne 0 ]; then
-  echo -e "${RED}Запустите скрипт с sudo.${NC}"
-  exit 1
-fi
-
-BOT_DIR="/opt/gotelegram-bot"
-SERVICE_NAME="gotelegram-bot"
-REPO_URL="${GOTETELEGRAM_BOT_REPO:-https://github.com/anten-ka/gotelegram_pro}"
-# Для приватного репо задайте GITHUB_TOKEN перед запуском или в одной команде:
-# GITHUB_TOKEN=ghp_xxx curl -sL -H "Authorization: token $GITHUB_TOKEN" ... 
-
-echo -e "${GREEN}[*] Установка GoTelegram Bot...${NC}"
-
-# Зависимости
-if ! command -v python3 &>/dev/null; then
-  if command -v apt-get &>/dev/null; then
-    apt-get update && apt-get install -y python3 python3-pip python3-venv
-  elif command -v dnf &>/dev/null; then
-    dnf install -y python3 python3-pip python3-virtualenv 2>/dev/null || dnf install -y python3 python3-pip
-  elif command -v yum &>/dev/null; then
-    yum install -y python3 python3-pip
-  else
-    echo -e "${RED}Установите python3 вручную.${NC}"
-    exit 1
-  fi
-fi
-if ! command -v docker &>/dev/null; then
-  echo -e "${YELLOW}[!] Docker не найден. Установите Docker для работы /install.${NC}"
-fi
-
-# Каталог бота
-mkdir -p "$BOT_DIR"
-cd "$BOT_DIR"
-
-# Откуда брать файлы: локальная папка (клонированный репо) или скачивание
-SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
-
-if [ -f "$SCRIPT_DIR/gotelegram-bot/bot.py" ]; then
-  echo -e "${GREEN}[*] Копирование файлов из $SCRIPT_DIR/gotelegram-bot${NC}"
-  cp -r "$SCRIPT_DIR/gotelegram-bot"/* "$BOT_DIR/"
-else
-  # Приватный репо: клонируем по токену (raw URL с токеном для приватного не работает)
-  if [ -n "$GITHUB_TOKEN" ] && command -v git &>/dev/null; then
-    echo -e "${GREEN}[*] Клонирование приватного репозитория (HTTPS + токен)...${NC}"
-    CLONE_DIR="/tmp/gotelegram_pro_fetch_$$"
-    trap "rm -rf '$CLONE_DIR'" EXIT
-    REPO_PATH="${REPO_URL#https://}"
-    REPO_PATH="${REPO_PATH#http://}"
-    git clone --depth 1 --branch "${GIT_BRANCH:-main}" "https://${GITHUB_TOKEN}@${REPO_PATH}" "$CLONE_DIR" 2>/dev/null || {
-      echo -e "${RED}Клонирование не удалось. Проверьте GITHUB_TOKEN и доступ к репо.${NC}"
-      exit 1
-    }
-    if [ -f "$CLONE_DIR/gotelegram-bot/bot.py" ]; then
-      cp -r "$CLONE_DIR/gotelegram-bot"/* "$BOT_DIR/"
-    fi
-    rm -rf "$CLONE_DIR"
-    trap - EXIT
-  fi
-  # Если файлов всё ещё нет — пробуем raw (только для публичного репо)
-  if [ ! -f "$BOT_DIR/bot.py" ]; then
-    echo -e "${YELLOW}[*] Скачивание файлов из репозитория (публичный доступ)...${NC}"
-    for f in bot.py requirements.txt config.example.env; do
-      if [ -n "$GITHUB_TOKEN" ]; then
-        curl -sL -f -H "Authorization: token $GITHUB_TOKEN" \
-          "$REPO_URL/raw/main/gotelegram-bot/$f" -o "$BOT_DIR/$f" 2>/dev/null || true
-      fi
-      [ ! -f "$BOT_DIR/$f" ] && curl -sL -f "$REPO_URL/raw/main/gotelegram-bot/$f" -o "$BOT_DIR/$f" 2>/dev/null || true
-    done
-  fi
-  if [ ! -f "$BOT_DIR/bot.py" ]; then
-    echo -e "${RED}Не удалось получить файлы бота.${NC}"
-    echo -e "  Для приватного репо: задайте GITHUB_TOKEN и убедитесь, что установлен git."
-    echo -e "  Или клонируйте репо вручную и запустите: sudo ./install_gotelegram_bot.sh"
-    exit 1
-  fi
-fi
-
-# venv и зависимости
-if [ ! -d "$BOT_DIR/venv" ]; then
-  python3 -m venv "$BOT_DIR/venv"
-fi
-"$BOT_DIR/venv/bin/pip" install -r "$BOT_DIR/requirements.txt" -q
-
-# Конфиг
-if [ ! -f "$BOT_DIR/.env" ]; then
-  echo -e "${YELLOW}Введите BOT_TOKEN от @BotFather:${NC}"
-  TOKEN=""
-  while [ -z "$TOKEN" ]; do
-    read -r TOKEN
-    TOKEN=$(echo "$TOKEN" | tr -d '[:space:]')
-    [ -z "$TOKEN" ] && echo -e "${RED}Токен не может быть пустым. Повторите:${NC}"
-  done
-  {
-    echo "BOT_TOKEN=$TOKEN"
-    [ -f "$BOT_DIR/config.example.env" ] && grep -v "^BOT_TOKEN=" "$BOT_DIR/config.example.env" | grep -v "^#"
-  } > "$BOT_DIR/.env"
-  chmod 600 "$BOT_DIR/.env"
-  echo -e "${GREEN}[*] .env создан.${NC}"
-else
-  echo -e "${GREEN}[*] .env уже есть.${NC}"
-fi
-
-# systemd
-cat > "/etc/systemd/system/${SERVICE_NAME}.service" << EOF
-[Unit]
-Description=GoTelegram MTProxy Bot
-After=network.target docker.service
-
-[Service]
-Type=simple
-WorkingDirectory=$BOT_DIR
-ExecStart=$BOT_DIR/venv/bin/python $BOT_DIR/bot.py
-Restart=always
-RestartSec=5
-Environment=PATH=$BOT_DIR/venv/bin:/usr/bin
-
-[Install]
-WantedBy=multi-user.target
-EOF
-
-systemctl daemon-reload
-systemctl enable "$SERVICE_NAME"
-systemctl restart "$SERVICE_NAME" 2>/dev/null || systemctl start "$SERVICE_NAME"
-echo -e "${GREEN}[*] Сервис $SERVICE_NAME установлен и запущен.${NC}"
-echo -e "Проверка: systemctl status $SERVICE_NAME"
-echo -e "Логи: journalctl -u $SERVICE_NAME -f"
-echo -e "Настройки: $BOT_DIR/.env (BOT_TOKEN, ALLOWED_IDS)"
-exit 0
+#!/bin/bash
+# GoTelegram v2.2 — Установка Telegram-бота
+# Создаёт venv, ставит зависимости, настраивает systemd
+
+set -e
+RED='\033[0;31m'
+GREEN='\033[0;32m'
+YELLOW='\033[1;33m'
+CYAN='\033[0;36m'
+NC='\033[0m'
+
+BOT_DIR="/opt/gotelegram-bot"
+SERVICE_NAME="gotelegram-bot"
+GOTELEGRAM_DIR="/opt/gotelegram"
+
+if [ "$EUID" -ne 0 ]; then
+    echo -e "${RED}Запустите с sudo.${NC}"
+    exit 1
+fi
+
+echo -e "${CYAN}╔═══════════════════════════════════════════╗${NC}"
+echo -e "${CYAN}║${NC}  ${GREEN}GoTelegram v2.2 — Установка бота${NC}          ${CYAN}║${NC}"
+echo -e "${CYAN}╚═══════════════════════════════════════════╝${NC}"
+echo ""
+
+# ── Python ───────────────────────────────────────────────────────────────────
+if ! command -v python3 &>/dev/null; then
+    echo -e "${YELLOW}[*] Установка python3...${NC}"
+    if command -v apt-get &>/dev/null; then
+        apt-get update -qq && apt-get install -y -qq python3 python3-pip python3-venv
+    elif command -v dnf &>/dev/null; then
+        dnf install -y -q python3 python3-pip
+    elif command -v yum &>/dev/null; then
+        yum install -y -q python3 python3-pip
+    fi
+fi
+
+# ── Каталог бота ─────────────────────────────────────────────────────────────
+mkdir -p "$BOT_DIR"
+SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
+
+if [ -f "$SCRIPT_DIR/gotelegram-bot/bot.py" ]; then
+    echo -e "${GREEN}[*] Копирование файлов бота...${NC}"
+    cp "$SCRIPT_DIR/gotelegram-bot/bot.py" "$BOT_DIR/"
+    cp "$SCRIPT_DIR/gotelegram-bot/requirements.txt" "$BOT_DIR/"
+    [ -f "$SCRIPT_DIR/gotelegram-bot/config.example.env" ] && cp "$SCRIPT_DIR/gotelegram-bot/config.example.env" "$BOT_DIR/"
+else
+    echo -e "${RED}Файлы бота не найдены в $SCRIPT_DIR/gotelegram-bot/${NC}"
+    exit 1
+fi
+
+# Копируем каталог шаблонов
+if [ -f "$SCRIPT_DIR/templates_catalog.json" ]; then
+    mkdir -p "$GOTELEGRAM_DIR"
+    cp "$SCRIPT_DIR/templates_catalog.json" "$GOTELEGRAM_DIR/"
+    echo -e "${GREEN}[*] Каталог шаблонов скопирован${NC}"
+fi
+
+# ── Virtual environment ──────────────────────────────────────────────────────
+if [ ! -d "$BOT_DIR/venv" ]; then
+    echo -e "${GREEN}[*] Создание виртуального окружения...${NC}"
+    python3 -m venv "$BOT_DIR/venv"
+fi
+
+echo -e "${GREEN}[*] Установка зависимостей...${NC}"
+"$BOT_DIR/venv/bin/pip" install -r "$BOT_DIR/requirements.txt" -q
+
+# ── Конфигурация ─────────────────────────────────────────────────────────────
+if [ ! -f "$BOT_DIR/.env" ]; then
+    echo ""
+    echo -e "${YELLOW}Введите BOT_TOKEN от @BotFather:${NC}"
+    TOKEN=""
+    while [ -z "$TOKEN" ]; do
+        read -r TOKEN
+        TOKEN=$(echo "$TOKEN" | tr -d '[:space:]')
+        [ -z "$TOKEN" ] && echo -e "${RED}Токен не может быть пустым.${NC}"
+    done
+
+    echo -ne "${YELLOW}ID администратора (Enter = доступ для всех):${NC} "
+    read -r ADMIN_ID
+
+    {
+        echo "BOT_TOKEN=$TOKEN"
+        [ -n "$ADMIN_ID" ] && echo "ALLOWED_IDS=$ADMIN_ID"
+    } > "$BOT_DIR/.env"
+
+    chmod 600 "$BOT_DIR/.env"
+    echo -e "${GREEN}[*] .env создан${NC}"
+else
+    echo -e "${GREEN}[*] .env уже существует${NC}"
+fi
+
+# ── Systemd ──────────────────────────────────────────────────────────────────
+cat > "/etc/systemd/system/${SERVICE_NAME}.service" << EOF
+[Unit]
+Description=GoTelegram v2.2 Telegram Bot
+After=network.target
+
+[Service]
+Type=simple
+WorkingDirectory=$BOT_DIR
+ExecStart=$BOT_DIR/venv/bin/python $BOT_DIR/bot.py
+Restart=always
+RestartSec=5
+Environment=PATH=$BOT_DIR/venv/bin:/usr/bin
+
+[Install]
+WantedBy=multi-user.target
+EOF
+
+systemctl daemon-reload
+systemctl enable "$SERVICE_NAME"
+systemctl restart "$SERVICE_NAME" 2>/dev/null || systemctl start "$SERVICE_NAME"
+
+echo ""
+echo -e "${GREEN}╔═══════════════════════════════════════════╗${NC}"
+echo -e "${GREEN}║  ✅ Бот установлен и запущен!              ║${NC}"
+echo -e "${GREEN}╚═══════════════════════════════════════════╝${NC}"
+echo ""
+echo -e "Проверка:  ${CYAN}systemctl status $SERVICE_NAME${NC}"
+echo -e "Логи:      ${CYAN}journalctl -u $SERVICE_NAME -f${NC}"
+echo -e "Настройки: ${CYAN}$BOT_DIR/.env${NC}"
+echo ""
+
+# Благодарности
+echo -e "${CYAN}─────────────────────────────────────────────${NC}"
+echo -e "💜 Спасибо авторам открытых проектов:"
+echo -e "   ${CYAN}telemt${NC}           — MTProxy engine (Rust)"
+echo -e "   ${CYAN}HTML5 UP${NC}         — шаблоны сайтов (CC BY 3.0)"
+echo -e "   ${CYAN}learning-zone${NC}    — 150+ HTML5 шаблонов"
+echo -e "   ${CYAN}Start Bootstrap${NC}  — Bootstrap шаблоны (MIT)"
+echo -e "${CYAN}─────────────────────────────────────────────${NC}"