GuardianUnivalle-Benito-Yucra 0.1.2__py3-none-any.whl → 0.1.4__py3-none-any.whl

GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py

@@ -1,26 +1,9 @@
 # middleware_sql_defense.py
 import re
 import json
-import time
 from typing import Tuple
-from django.conf import settings
 from django.http import JsonResponse
 from django.utils.deprecation import MiddlewareMixin
-import redis
-
-# ---------- CONFIGURABLES (poner en settings.py preferiblemente) ----------
-W_SQL = getattr(settings, "SQL_DEFENSE_W_SQL", 1.0)
-THRESHOLD = getattr(settings, "SQL_DEFENSE_THRESHOLD", 0.8)  # score normalizado 0..1
-WINDOW_SEC = getattr(
-    settings, "SQL_DEFENSE_WINDOW_SEC", 300
-)  # ventana para conteo (ej. 5min)
-MAX_EXPECTED_DETECTIONS = getattr(settings, "SQL_DEFENSE_MAX_EXPECTED_DETECTIONS", 10)
-BLOCK_TTL = getattr(
-    settings, "SQL_DEFENSE_BLOCK_TTL", 600
-)  # bloqueo por IP en segundos (ej. 10min)
-
-REDIS_URL = getattr(settings, "SQL_DEFENSE_REDIS_URL", "redis://localhost:6379/0")
-redis_client = redis.from_url(REDIS_URL, decode_responses=True)
 
 # ---------- Patrones y normalización ----------
 _literal_single = re.compile(r"'([^'\\]|\\.)*'")
@@ -37,16 +20,6 @@ PATTERNS = [
 
 
 # ---------- Helpers ----------
-def get_client_ip(request) -> str:
-    """Obtiene la IP real (si hay proxies, usa X-Forwarded-For)"""
-    xff = request.META.get("HTTP_X_FORWARDED_FOR")
-    if xff:
-        # X-Forwarded-For puede contener lista de IPs
-        ip = xff.split(",")[0].strip()
-        return ip
-    return request.META.get("REMOTE_ADDR", "")
-
-
 def normalize_text(s: str) -> str:
     """Quita literales y comentarios para reducir falsos positivos"""
     if not s:
@@ -59,18 +32,13 @@ def normalize_text(s: str) -> str:
 
 
 def extract_payload_text(request) -> str:
-    """
-    Extrae texto potencialmente peligroso del request:
-    - query string
-    - body (JSON o form)
-    - headers sospechosos (User-Agent, Referer)
-    """
+    """Extrae texto potencialmente peligroso del request"""
     parts = []
     try:
         # query params
         if request.META.get("QUERY_STRING"):
             parts.append(request.META.get("QUERY_STRING"))
-        # body: intenta json, si no, raw text
+        # body
         content_type = request.META.get("CONTENT_TYPE", "")
         if "application/json" in content_type:
             try:
@@ -79,12 +47,11 @@ def extract_payload_text(request) -> str:
             except Exception:
                 parts.append((request.body or b"").decode("utf-8", errors="ignore"))
         else:
-            # form-encoded or other text
             try:
                 parts.append(request.body.decode("utf-8", errors="ignore"))
             except Exception:
                 pass
-        # headers
+        # headers sospechosos
         parts.append(request.META.get("HTTP_USER_AGENT", ""))
         parts.append(request.META.get("HTTP_REFERER", ""))
     except Exception:
@@ -93,7 +60,7 @@ def extract_payload_text(request) -> str:
 
 
 def detect_sqli_text(text: str) -> Tuple[bool, list]:
-    """Detecta patrones en un texto normalizado; devuelve matches con severidad."""
+    """Detecta patrones en un texto normalizado"""
     q = normalize_text(text)
     matches = []
     for patt, sev in PATTERNS:
@@ -102,91 +69,21 @@ def detect_sqli_text(text: str) -> Tuple[bool, list]:
     return (len(matches) > 0, matches)
 
 
-# ---------- Redis keys ----------
-def redis_count_key(ip: str) -> str:
-    return f"sqli:count:{ip}"
-
-
-def redis_block_key(ip: str) -> str:
-    return f"sqli:block:{ip}"
-
-
-# ---------- Cálculo de score S_sql/ip ----------
-def compute_s_sql_ip(detections_count: int) -> float:
-    """
-    Convertir conteo a una puntuación normalizada 0..1.
-    Usamos saturación en MAX_EXPECTED_DETECTIONS.
-    """
-    norm = min(float(detections_count) / float(MAX_EXPECTED_DETECTIONS), 1.0)
-    score = float(W_SQL) * norm
-    # Normalizamos a 0..1 si W_SQL puede ser mayor que 1
-    return min(score, 1.0)
-
-
 # ---------- Middleware ----------
 class SQLIDefenseMiddleware(MiddlewareMixin):
     def process_request(self, request):
-        # 1) obtener IP y comprobar si está bloqueada
-        ip = get_client_ip(request)
-        if not ip:
-            return None  # no podemos hacer mucho sin IP
-
-        # comprobar bloqueo en Redis
-        block_key = redis_block_key(ip)
-        if redis_client.exists(block_key):
-            ttl = redis_client.ttl(block_key)
-            return JsonResponse(
-                {
-                    "detail": "Acceso denegado (bloqueado por actividad sospechosa)",
-                    "block_ttl_s": ttl,
-                },
-                status=403,
-            )
-
-        # 2) extraer texto y detectar patrones
         text = extract_payload_text(request)
         if not text:
             return None
 
         flagged, matches = detect_sqli_text(text)
         if flagged:
-            # incrementar contador con TTL (ventana)
-            count_key = redis_count_key(ip)
-            # INCR y asegurar expiration
-            new_count = redis_client.incr(count_key)
-            # establecer TTL si fue creado de nuevo
-            if redis_client.ttl(count_key) == -1:
-                redis_client.expire(count_key, WINDOW_SEC)
-
-            # calcular score
-            current_count = int(new_count)
-            s_sql_ip = compute_s_sql_ip(current_count)
-
-            # registrar evento (puedes ampliar con logging o envío a SIEM)
-            # guardamos metadata mínima
-            event = {
-                "time": int(time.time()),
-                "ip": ip,
-                "count": current_count,
-                "score": s_sql_ip,
-                "matches": matches,
-            }
-            # Puedes push a lista en Redis o a un logger
-            redis_client.lpush("sqli:events", json.dumps(event))
-            redis_client.ltrim("sqli:events", 0, 999)  # mantener últimos 1000 eventos
-
-            # Si supera THRESHOLD -> bloquear ip
-            if s_sql_ip >= float(THRESHOLD):
-                redis_client.set(redis_block_key(ip), "1", ex=BLOCK_TTL)
-                # opcional: publicar alerta en canal pubsub o webhook
-                return JsonResponse(
-                    {"detail": "IP bloqueada por actividad sospechosa", "ip": ip},
-                    status=403,
-                )
-            else:
-                # no bloqueo todavía: permitir continuar pero devolver alerta en header (opcional)
-                # Puedes añadir header para que la vista/log lo capture
-                request.META["X-SQLI-ALERT"] = json.dumps(event)
-                return None
-
+            # Bloqueo inmediato solo para pruebas
+            return JsonResponse(
+                {
+                    "detail": "Request bloqueado: posible inyección SQL detectada",
+                    "matches": matches,
+                },
+                status=403,
+            )
         return None

{guardianunivalle_benito_yucra-0.1.2.dist-info → guardianunivalle_benito_yucra-0.1.4.dist-info}/METADATA

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.2
+Version: 0.1.4
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.2.dist-info → guardianunivalle_benito_yucra-0.1.4.dist-info}/RECORD

@@ -7,14 +7,14 @@ GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=EAYfLkHuxGC5rXSu4mZJ4yZDCbwBpTX8xZWGKz7i5wA,692
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=lMWmCw6nccCEnek53nVjpoBCeiBqLdrSXxqRuI7VP2I,696
 GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=rEDG-Q_R56OsG2ypfHVBK7erolYjdvATnAxB3yvPXts,729
-GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=F1GItlntAQT0MqxiAnrQItS-Jc_t--LYfdSz9wo3ZMc,7039
+GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=5p4ZvBIDzU6Ak0PneM0jm75RKddncAI5NUhGipdsqlU,3049
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=66V_xuxNOZEwluvWOT4-6pk5MJ3zWE1IwcVkBl7MZSg,719
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.2.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.2.dist-info/METADATA,sha256=GZmq_IC6SbmN7-xKE0OOUINO9JBWaJ8JFlnWnDkH5E8,1892
-guardianunivalle_benito_yucra-0.1.2.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.2.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.2.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.4.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.4.dist-info/METADATA,sha256=Ogc6eE6ffX5Ggrer7ZSgQfPdIV6kv_ofhhxxosxbYp4,1892
+guardianunivalle_benito_yucra-0.1.4.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.4.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.4.dist-info/RECORD,,