GuardianUnivalle-Benito-Yucra 0.1.49__tar.gz → 0.1.50__tar.gz

{guardianunivalle_benito_yucra-0.1.49 → guardianunivalle_benito_yucra-0.1.50}/GuardianUnivalle_Benito_Yucra/auditoria/auditoria_servidor.py

@@ -55,15 +55,16 @@ def analizar_comportamiento_cliente(datos):
     return "BAJA", descripcion
 
 
-def registrar_evento(tipo, descripcion, severidad="BAJA", extra=None):
+def registrar_evento(tipo, descripcion, severidad="BAJA", usuario_id=None, extra=None):
     """
-    Registra un evento en los logs (la BD será manejada por el backend Django).
+    Prepara un registro de auditoría (para luego guardarlo en BD desde Django).
     """
     try:
         registro = {
             "tipo": tipo,
             "descripcion": descripcion,
             "severidad": severidad,
+            "usuario_id": usuario_id,  # <-- guardamos ID en lugar de FK
             "fecha": datetime.now().isoformat(),
             "extra": extra or {},
         }
@@ -92,20 +93,13 @@ class AuditoriaServidorMiddleware(MiddlewareMixin):
                 "descripcion": descripcion,
                 "severidad": severidad,
                 "eventos_detectados": [],
+                "usuario_id": getattr(request.user, "id", None)  # <-- si está autenticado
             }
 
             # Integrar información de ataques detectada por otros middlewares
-            if hasattr(request, "sql_attack_info"):
-                registro_base["eventos_detectados"].append(request.sql_attack_info)
-
-            if hasattr(request, "xss_attack_info"):
-                registro_base["eventos_detectados"].append(request.xss_attack_info)
-
-            if hasattr(request, "csrf_attack_info"):
-                registro_base["eventos_detectados"].append(request.csrf_attack_info)
-
-            if hasattr(request, "dos_attack_info"):
-                registro_base["eventos_detectados"].append(request.dos_attack_info)
+            for attr in ["sql_attack_info", "xss_attack_info", "csrf_attack_info", "dos_attack_info"]:
+                if hasattr(request, attr):
+                    registro_base["eventos_detectados"].append(getattr(request, attr))
 
             # Si hubo algún evento sospechoso
             if registro_base["eventos_detectados"]:
@@ -113,6 +107,7 @@ class AuditoriaServidorMiddleware(MiddlewareMixin):
                     tipo="ATAQUE_DETECTADO",
                     descripcion="Se detectó comportamiento sospechoso en la solicitud",
                     severidad="ALTA",
+                    usuario_id=registro_base["usuario_id"],
                     extra=registro_base,
                 )
 

{guardianunivalle_benito_yucra-0.1.49 → guardianunivalle_benito_yucra-0.1.50}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.49
+Version: 0.1.50
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.49 → guardianunivalle_benito_yucra-0.1.50}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.49
+Version: 0.1.50
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.49 → guardianunivalle_benito_yucra-0.1.50}/pyproject.toml

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.49"
+version = "0.1.50"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }