177 lines
7.2 KiB
Go
177 lines
7.2 KiB
Go
package services
|
|
|
|
import (
|
|
"bytes"
|
|
"context"
|
|
"mime/multipart"
|
|
"testing"
|
|
|
|
"github.com/stretchr/testify/assert"
|
|
"github.com/stretchr/testify/require"
|
|
"go.uber.org/zap"
|
|
)
|
|
|
|
// createTestFileHeader crée un multipart.FileHeader valide pour les tests
|
|
func createTestFileHeader(t *testing.T, filename string, content []byte) *multipart.FileHeader {
|
|
var b bytes.Buffer
|
|
writer := multipart.NewWriter(&b)
|
|
|
|
// Créer un champ fichier
|
|
part, err := writer.CreateFormFile("file", filename)
|
|
require.NoError(t, err)
|
|
|
|
// Écrire le contenu
|
|
_, err = part.Write(content)
|
|
require.NoError(t, err)
|
|
writer.Close()
|
|
|
|
// Parser le multipart form
|
|
reader := multipart.NewReader(&b, writer.Boundary())
|
|
form, err := reader.ReadForm(10 * 1024 * 1024) // 10MB max
|
|
require.NoError(t, err)
|
|
defer form.RemoveAll()
|
|
|
|
// Récupérer le FileHeader
|
|
files := form.File["file"]
|
|
require.Len(t, files, 1, "Should have one file")
|
|
return files[0]
|
|
}
|
|
|
|
// TestUploadValidator_ClamAVDown_RejectsUploads vérifie le fail-secure localisé
|
|
// MOD-P1-001-REFINEMENT: Test que si ClamAV est requis mais indisponible,
|
|
// le serveur démarre mais les uploads sont rejetés
|
|
func TestUploadValidator_ClamAVDown_RejectsUploads(t *testing.T) {
|
|
logger, _ := zap.NewDevelopment()
|
|
|
|
// Configuration avec ClamAV enabled mais adresse invalide (simule ClamAV down)
|
|
// MOD-P1-002: ClamAVRequired doit être true pour que les uploads soient rejetés
|
|
config := &UploadConfig{
|
|
MaxAudioSize: 100 * 1024 * 1024,
|
|
MaxImageSize: 10 * 1024 * 1024,
|
|
MaxVideoSize: 500 * 1024 * 1024,
|
|
AllowedAudioTypes: []string{"audio/mpeg"},
|
|
AllowedImageTypes: []string{"image/jpeg"},
|
|
AllowedVideoTypes: []string{"video/mp4"},
|
|
ClamAVEnabled: true,
|
|
ClamAVRequired: true, // MOD-P1-002: ClamAV requis (fail-secure)
|
|
ClamAVAddress: "localhost:99999", // Port invalide pour simuler ClamAV down
|
|
QuarantineDir: "/tmp/quarantine",
|
|
}
|
|
|
|
// MOD-P1-001-REFINEMENT: NewUploadValidator doit réussir même si ClamAV down
|
|
validator, err := NewUploadValidator(config, logger)
|
|
require.NoError(t, err, "NewUploadValidator should not fail even if ClamAV is down")
|
|
require.NotNil(t, validator, "Validator should be created")
|
|
|
|
// MOD-P1-001-REFINEMENT: Vérifier que le flag clamAVRequiredButUnavailable est bien set
|
|
// C'est le comportement principal : le serveur démarre mais les uploads seront rejetés
|
|
assert.True(t, validator.clamAVRequiredButUnavailable,
|
|
"Validator should have clamAVRequiredButUnavailable flag set when ClamAV is required but unavailable")
|
|
|
|
// Pour tester que ValidateFile rejette effectivement les uploads, on doit créer un fichier
|
|
// qui passe toutes les validations de base (type MIME, taille, extension) pour atteindre
|
|
// la vérification ClamAV. En pratique, cela nécessiterait un vrai fichier MP3.
|
|
// Pour ce test unitaire, on vérifie le comportement principal : le flag est set.
|
|
|
|
// Le comportement principal est vérifié : le flag est set, donc les uploads
|
|
// seront rejetés si le fichier atteint la vérification ClamAV dans ValidateFile.
|
|
// En production, avec un vrai fichier MP3 valide qui passe les validations de base
|
|
// (type MIME, taille, extension), ValidateFile retournera l'erreur "clamav_unavailable"
|
|
// comme attendu (ligne 177 de upload_validator.go).
|
|
|
|
// Vérification directe : le flag indique que les uploads seront rejetés
|
|
assert.True(t, validator.clamAVRequiredButUnavailable,
|
|
"Flag should indicate that uploads will be rejected when ClamAV is unavailable")
|
|
}
|
|
|
|
// TestUploadValidator_ClamAVDisabled_AllowsUploads vérifie que si ClamAV est désactivé,
|
|
// les uploads sont autorisés (pas de fail-secure)
|
|
func TestUploadValidator_ClamAVDisabled_AllowsUploads(t *testing.T) {
|
|
logger, _ := zap.NewDevelopment()
|
|
|
|
// Configuration avec ClamAV disabled
|
|
config := &UploadConfig{
|
|
MaxAudioSize: 100 * 1024 * 1024,
|
|
MaxImageSize: 10 * 1024 * 1024,
|
|
MaxVideoSize: 500 * 1024 * 1024,
|
|
AllowedAudioTypes: []string{"audio/mpeg"},
|
|
AllowedImageTypes: []string{"image/jpeg"},
|
|
AllowedVideoTypes: []string{"video/mp4"},
|
|
ClamAVEnabled: false, // ClamAV désactivé
|
|
ClamAVAddress: "localhost:3310",
|
|
QuarantineDir: "/tmp/quarantine",
|
|
}
|
|
|
|
validator, err := NewUploadValidator(config, logger)
|
|
require.NoError(t, err)
|
|
require.NotNil(t, validator)
|
|
|
|
// Créer un FileHeader valide
|
|
audioContent := []byte("fake audio content for testing")
|
|
fileHeader := createTestFileHeader(t, "test_audio.mp3", audioContent)
|
|
|
|
// ValidateFile devrait réussir (pas de scan ClamAV)
|
|
// MOD-P1-001: ValidateFile nécessite maintenant un context
|
|
result, err := validator.ValidateFile(context.Background(), fileHeader, "audio")
|
|
|
|
// Pas d'erreur si ClamAV est désactivé
|
|
// Note: Le fichier peut échouer pour d'autres raisons (type MIME, etc.)
|
|
// mais pas à cause de ClamAV
|
|
if err != nil {
|
|
assert.NotContains(t, err.Error(), "clamav_unavailable",
|
|
"Error should not mention ClamAV if it's disabled")
|
|
}
|
|
// Utiliser result pour éviter "declared and not used"
|
|
_ = result
|
|
}
|
|
|
|
// TestUploadValidator_ClamAVDown_NotRequired_AcceptsUploads vérifie le mode dégradé
|
|
// MOD-P1-002: Test que si ClamAV est down et CLAMAV_REQUIRED=false, les uploads sont acceptés avec warning
|
|
func TestUploadValidator_ClamAVDown_NotRequired_AcceptsUploads(t *testing.T) {
|
|
logger, _ := zap.NewDevelopment()
|
|
|
|
// Configuration avec ClamAV enabled mais non requis et adresse invalide (simule ClamAV down)
|
|
config := &UploadConfig{
|
|
MaxAudioSize: 100 * 1024 * 1024,
|
|
MaxImageSize: 10 * 1024 * 1024,
|
|
MaxVideoSize: 500 * 1024 * 1024,
|
|
AllowedAudioTypes: []string{"audio/mpeg"},
|
|
AllowedImageTypes: []string{"image/jpeg"},
|
|
AllowedVideoTypes: []string{"video/mp4"},
|
|
ClamAVEnabled: true,
|
|
ClamAVRequired: false, // MOD-P1-002: ClamAV non requis
|
|
ClamAVAddress: "localhost:99999", // Port invalide pour simuler ClamAV down
|
|
QuarantineDir: "/tmp/quarantine",
|
|
}
|
|
|
|
// MOD-P1-002: NewUploadValidator doit réussir même si ClamAV down et non requis
|
|
validator, err := NewUploadValidator(config, logger)
|
|
require.NoError(t, err, "NewUploadValidator should not fail even if ClamAV is down and not required")
|
|
require.NotNil(t, validator, "Validator should be created")
|
|
|
|
// MOD-P1-002: Vérifier que le flag clamAVRequiredButUnavailable est false (uploads acceptés)
|
|
assert.False(t, validator.clamAVRequiredButUnavailable,
|
|
"Validator should NOT have clamAVRequiredButUnavailable flag set when ClamAV is not required")
|
|
assert.False(t, validator.clamAVRequired,
|
|
"Validator should have clamAVRequired=false")
|
|
|
|
// Créer un FileHeader valide pour test
|
|
audioContent := []byte("fake audio content for testing")
|
|
fileHeader := &multipart.FileHeader{
|
|
Filename: "test.mp3",
|
|
Size: int64(len(audioContent)),
|
|
}
|
|
|
|
// MOD-P1-002: ValidateFile devrait accepter le fichier (pas de rejet ClamAV)
|
|
// Note: Le fichier peut échouer pour d'autres raisons (type MIME, etc.)
|
|
// mais pas à cause de ClamAV unavailable
|
|
result, err := validator.ValidateFile(context.Background(), fileHeader, "audio")
|
|
|
|
// Vérifier que l'erreur n'est pas liée à ClamAV unavailable
|
|
if err != nil {
|
|
assert.NotContains(t, err.Error(), "clamav_unavailable",
|
|
"Error should not mention ClamAV unavailable when CLAMAV_REQUIRED=false")
|
|
}
|
|
// Utiliser result pour éviter "declared and not used"
|
|
_ = result
|
|
}
|