GuardianUnivalle-Benito-Yucra 0.1.5__py3-none-any.whl → 0.1.6__py3-none-any.whl

GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py

@@ -1,6 +1,6 @@
-# middleware_sql_defense.py
 import re
 import json
+import time
 from typing import Tuple
 from django.http import JsonResponse
 from django.utils.deprecation import MiddlewareMixin
@@ -11,11 +11,14 @@ PATTERNS = [
         re.compile(r"\bunion\b\s+(all\s+)?\bselect\b", re.I),
         "Intento de UNION SELECT detectado",
     ),
-    (re.compile(r"or\s+\d+\s*=\s*\d+", re.I), "Intento de OR 1=1 detectado"),
     (
-        re.compile(r"\b(select\b.*\bfrom\b.*\bwhere\b.*\b(or|and)\b.*=)", re.I),
+        re.compile(r"\bselect\b.*\bfrom\b.*\bwhere\b.*\b(or|and)\b.*=", re.I),
         "Intento de SELECT con OR/AND detectado",
     ),
+    (
+        re.compile(r"\b(or|and)\s+\d+\s*=\s*\d+", re.I),
+        "Intento de OR/AND 1=1 detectado",
+    ),
     (
         re.compile(r"\b(drop|truncate|delete|insert|update)\b", re.I),
         "Intento de manipulación de tabla detectado",
@@ -24,12 +27,17 @@ PATTERNS = [
         re.compile(r"(--|#|;)", re.I),
         "Comentario o terminador de sentencia sospechoso detectado",
     ),
+    (re.compile(r"exec\s*\(", re.I), "Intento de ejecución de procedimiento detectado"),
 ]
 
+# ---------- Bloqueo temporal por IP ----------
+TEMP_BLOCK = {}  # {ip: timestamp}
+BLOCK_DURATION = 30  # segundos
+
 
 # ---------- Helpers ----------
 def extract_payload_text(request) -> str:
-    """Extrae texto potencialmente peligroso del request"""
+    """Extrae todo el contenido que podría contener inyecciones"""
     parts = []
     # Query params
     if request.META.get("QUERY_STRING"):
@@ -59,16 +67,42 @@ def detect_sqli_text(text: str) -> Tuple[bool, list]:
     return (len(matches) > 0, matches)
 
 
+def get_client_ip(request):
+    """Obtiene la IP del cliente"""
+    x_forwarded_for = request.META.get("HTTP_X_FORWARDED_FOR")
+    if x_forwarded_for:
+        ip = x_forwarded_for.split(",")[0]
+    else:
+        ip = request.META.get("REMOTE_ADDR")
+    return ip
+
+
 # ---------- Middleware ----------
-class SQLIDefenseMiddleware(MiddlewareMixin):
+class SQLIDefenseStrongMiddleware(MiddlewareMixin):
     def process_request(self, request):
+        client_ip = get_client_ip(request)
+
+        # Revisa si la IP está temporalmente bloqueada
+        if client_ip in TEMP_BLOCK:
+            if time.time() - TEMP_BLOCK[client_ip] < BLOCK_DURATION:
+                return JsonResponse(
+                    {
+                        "detail": "Acceso temporalmente bloqueado por actividad sospechosa",
+                        "alerts": ["IP bloqueada temporalmente"],
+                    },
+                    status=403,
+                )
+            else:
+                del TEMP_BLOCK[client_ip]
+
         text = extract_payload_text(request)
         if not text:
             return None
 
         flagged, matches = detect_sqli_text(text)
         if flagged:
-            # Mensaje estandarizado
+            # Bloquea temporalmente la IP
+            TEMP_BLOCK[client_ip] = time.time()
             return JsonResponse(
                 {
                     "detail": "Request bloqueado: posible intento de inyección SQL detectado",

{guardianunivalle_benito_yucra-0.1.5.dist-info → guardianunivalle_benito_yucra-0.1.6.dist-info}/METADATA

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.5
+Version: 0.1.6
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.5.dist-info → guardianunivalle_benito_yucra-0.1.6.dist-info}/RECORD

@@ -7,14 +7,14 @@ GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=EAYfLkHuxGC5rXSu4mZJ4yZDCbwBpTX8xZWGKz7i5wA,692
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=lMWmCw6nccCEnek53nVjpoBCeiBqLdrSXxqRuI7VP2I,696
 GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=rEDG-Q_R56OsG2ypfHVBK7erolYjdvATnAxB3yvPXts,729
-GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=4yaATxsBEvx2wACJDbYfBIkjVTfIo9gwdcAFxN85ygA,2559
+GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=3_K2H5Sg_cqfQvXdLdgyiyKEipUk-L6qtQIluGA_MKs,3706
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=66V_xuxNOZEwluvWOT4-6pk5MJ3zWE1IwcVkBl7MZSg,719
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.5.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.5.dist-info/METADATA,sha256=hQDjXHgP4KpMSw2SyJH80dQ2ugvZBQC5asY159ZYDWw,1892
-guardianunivalle_benito_yucra-0.1.5.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.5.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.5.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.6.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.6.dist-info/METADATA,sha256=5PIlLNaTr3QBkvwsKtICnplyOzwmTvyDMP9i6IbbF68,1892
+guardianunivalle_benito_yucra-0.1.6.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.6.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.6.dist-info/RECORD,,