web-datafilter 0.1.0__tar.gz

web_datafilter-0.1.0/LICENCE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2025 qwertyvs
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

web_datafilter-0.1.0/PKG-INFO

@@ -0,0 +1,299 @@
+Metadata-Version: 2.4
+Name: web-datafilter
+Version: 0.1.0
+Summary: Security-oriented Python library for detecting SQLi, SSTI and XSS payloads
+Author-email: qwertyvs <NuhUh@gmail.com>
+License: MIT
+Keywords: security,sqli,xss,ssti,input-validation
+Classifier: Programming Language :: Python :: 3
+Classifier: Operating System :: OS Independent
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENCE
+Requires-Dist: regex
+Dynamic: license-file
+
+# DataFilter - документация
+
+**Автор:** qwertyvs<br>**Репозиторий:** https://github.com/qwertyvs/DataFilter
+
+## Оглавление
+
+* [Кратко о проекте](#Кратко-о-проекте)
+* [Установка](#установка)
+* [Ожидаемое поведение](#ожидаемое-поведение)
+
+  * [Обычный пользователь](#обычный-пользователь)
+  * [Нарушитель (злоумышленник)](#нарушитель-злоумышленник)
+  * [Значения статусов](#значения-статусов)
+* [Глобальные параметры](#глобальные-параметры)
+* [Классы](#классы)
+
+  * [DataFilterException](#datafilterexception)
+  * [filterReport](#filterreport)
+* [Функции](#функции)
+
+  * [strSQLICheck()](#strsqlicheck)
+  * [strSSTICheck()](#strssticheck)
+  * [strXSSCheck()](#strxsscheck)
+  * [strMultCheck()](#strmultcheck)
+* [Пример использования](#пример-использования)
+* [Обратная связь](#обратная-связь)
+
+# Кратко о проекте
+
+**DataFilter** - это лёгкая библиотека на Python, предназначенная для
+анализа входных данных и обнаружения возможных попыток эксплуатации
+распространённых веб‑уязвимостей.
+
+Библиотека умеет обнаруживать признаки:
+
+-   SQL Injection (SQLi)
+-   Server-Side Template Injection (SSTI)
+-   Cross-Site Scripting (XSS)
+
+DataFilter выполняет **статический анализ строк** и ищет сигнатуры,
+характерные для вредоносных полезных нагрузок.
+
+------------------------------------------------------------------------
+
+# Установка
+
+1.  Установите библиотеку:
+
+``` bash
+pip install DataFilter
+```
+
+2.  Импортируйте нужные функции:
+
+``` python
+from datafilter import strSQLICheck, strSSTICheck, strXSSCheck, strMultCheck
+```
+
+------------------------------------------------------------------------
+
+# Ожидаемое поведение
+
+## Обычный пользователь
+
+Обычный пользователь отправляет обычные значения:
+
+-   имена пользователей
+-   email
+-   короткие текстовые поля
+
+В этом случае библиотека должна вернуть:
+
+    status = OK
+    issecure = True
+
+## Нарушитель (злоумышленник)
+
+Злоумышленник может отправлять вредоносные полезные нагрузки, например:
+
+    1' OR 1=1 --
+    <script>alert(1)</script>
+    {{7*7}}
+
+В таких случаях библиотека должна вернуть:
+
+    status = FOUND
+    или
+    status = DETECTED
+
+### Значения статусов
+
+Статус: Значение
+
+OK: Подозрительных паттернов не обнаружено<br>
+FOUND*: Обнаружены подозрительные признаки<br>
+DETECTED: Высокая вероятность вредоносной нагрузки
+
+\* **В strSQLICheck означает, что найдено ключевое слово sql, в контексте проверки осмысленного текста на английском языке является защитой от ложных срабатываний**
+
+------------------------------------------------------------------------
+
+# Глобальные параметры
+
+В библиотеке есть три глобальных параметра, отвечающих за защиту от
+слишком долгого выполнения регулярных выражений.
+
+    sqli_patern_time = 0.1
+    ssti_patern_time = 0.1
+    xss_patern_time = 0.2
+
+Эти значения задают **максимальное время выполнения одного
+regex‑паттерна в секундах**.
+
+Если выполнение превышает тайм‑аут, библиотека помечает это как:
+
+    dos_payload
+
+Это может указывать на попытку **ReDoS‑атаки** (нагрузки через сложные
+регулярные выражения).
+
+Если процессор досточно мощный можно уменьшить, переопределив в программе
+
+------------------------------------------------------------------------
+
+# Классы
+
+## DataFilterException
+
+Внутреннее исключение библиотеки.
+
+Возникает если:
+
+-   переданы неверные типы данных
+-   произошла внутренняя ошибка
+
+Пример сообщения:
+
+    INVALID_INPUT: expected str
+
+------------------------------------------------------------------------
+
+## filterReport
+
+Структура отчёта, возвращаемая всеми функциями проверки.
+
+Поля:
+
+Поле: Описание
+
+data: исходная проверенная строка<br>
+type: тип проверки (SQLI / SSTI / XSS)<br>
+status: итоговый статус<br>
+detections: список сработавших сигнатур<br>
+issecure: True если строка считается безопасной<br>
+processtime: время выполнения проверки в наносекундах
+
+------------------------------------------------------------------------
+
+# Функции
+
+## strSQLICheck()
+
+Проверяет строку на признаки SQL Injection.
+
+Параметры:
+
+    data : str
+    allowedSymbols : str
+
+Если параметр `allowedSymbols` задан и строка содержит символ вне этого
+набора, функция сразу возвращает:
+
+    status = DETECTED
+    detections = ["banned_symbol_usage"]
+
+Функция ищет такие признаки SQL‑инъекций как:
+
+-   UNION SELECT
+-   SQL комментарии
+-   логические таутологии
+-   time‑based атаки
+-   ключевые SQL слова
+
+Возвращает объект `filterReport`.
+
+------------------------------------------------------------------------
+
+## strSSTICheck()
+
+Проверяет строку на Server-Side Template Injection.
+
+Обнаруживает конструкции, используемые в шаблонизаторах.
+
+Примеры:
+
+    {{ ... }}
+    {% ... %}
+    ${ ... }
+    #{ ... }
+
+Также ищет опасные вызовы:
+
+    eval()
+    exec()
+    os.popen()
+    Runtime.getRuntime()
+
+Возвращает `filterReport`.
+
+------------------------------------------------------------------------
+
+## strXSSCheck()
+
+Проверяет строку на признаки Cross-Site Scripting.
+
+Перед анализом строка проходит нормализацию:
+
+1.  URL‑декодирование
+2.  декодирование HTML‑сущностей
+3.  удаление управляющих символов
+4.  нормализация Unicode
+
+После этого выполняется поиск таких паттернов как:
+
+-   `<script>`
+-   протокол `javascript:`
+-   обработчики событий `onload=`
+-   `<iframe>`
+-   теги `svg` или `math`
+
+Возвращает `filterReport`.
+
+------------------------------------------------------------------------
+
+## strMultCheck()
+
+Позволяет выполнить несколько проверок сразу.
+
+Пример:
+
+``` python
+strMultCheck(data, modes=["SQLI","SSTI","XSS"])
+```
+
+Возвращает словарь:
+
+    {
+     "SQLI": filterReport,
+     "SSTI": filterReport,
+     "XSS": filterReport,
+     "total_status": str,
+     "total_issecure": bool,
+     "total_processtime": int
+    }
+
+------------------------------------------------------------------------
+
+# Пример использования
+
+``` python
+from DataFilter import strMultCheck
+
+payload = "1' OR 1=1 --"
+
+result = strMultCheck(payload)
+
+print(result["SQLI"].status)
+print(result["total_status"])
+```
+
+------------------------------------------------------------------------
+
+# Обратная связь
+
+## Контакты
+
+Пожалуйста помните, что ни одно решение не является идеальным, и
+**DataFilter** - не исключение.
+
+Если у вас есть вопросы или предложения, вы можете написать мне.\
+Я постараюсь ответить как только появится возможность (обычно в течение
+одного рабочего дня).
+
+**Спасибо за использование DataFilter!**

web_datafilter-0.1.0/README.md

@@ -0,0 +1,284 @@
+# DataFilter - документация
+
+**Автор:** qwertyvs<br>**Репозиторий:** https://github.com/qwertyvs/DataFilter
+
+## Оглавление
+
+* [Кратко о проекте](#Кратко-о-проекте)
+* [Установка](#установка)
+* [Ожидаемое поведение](#ожидаемое-поведение)
+
+  * [Обычный пользователь](#обычный-пользователь)
+  * [Нарушитель (злоумышленник)](#нарушитель-злоумышленник)
+  * [Значения статусов](#значения-статусов)
+* [Глобальные параметры](#глобальные-параметры)
+* [Классы](#классы)
+
+  * [DataFilterException](#datafilterexception)
+  * [filterReport](#filterreport)
+* [Функции](#функции)
+
+  * [strSQLICheck()](#strsqlicheck)
+  * [strSSTICheck()](#strssticheck)
+  * [strXSSCheck()](#strxsscheck)
+  * [strMultCheck()](#strmultcheck)
+* [Пример использования](#пример-использования)
+* [Обратная связь](#обратная-связь)
+
+# Кратко о проекте
+
+**DataFilter** - это лёгкая библиотека на Python, предназначенная для
+анализа входных данных и обнаружения возможных попыток эксплуатации
+распространённых веб‑уязвимостей.
+
+Библиотека умеет обнаруживать признаки:
+
+-   SQL Injection (SQLi)
+-   Server-Side Template Injection (SSTI)
+-   Cross-Site Scripting (XSS)
+
+DataFilter выполняет **статический анализ строк** и ищет сигнатуры,
+характерные для вредоносных полезных нагрузок.
+
+------------------------------------------------------------------------
+
+# Установка
+
+1.  Установите библиотеку:
+
+``` bash
+pip install DataFilter
+```
+
+2.  Импортируйте нужные функции:
+
+``` python
+from datafilter import strSQLICheck, strSSTICheck, strXSSCheck, strMultCheck
+```
+
+------------------------------------------------------------------------
+
+# Ожидаемое поведение
+
+## Обычный пользователь
+
+Обычный пользователь отправляет обычные значения:
+
+-   имена пользователей
+-   email
+-   короткие текстовые поля
+
+В этом случае библиотека должна вернуть:
+
+    status = OK
+    issecure = True
+
+## Нарушитель (злоумышленник)
+
+Злоумышленник может отправлять вредоносные полезные нагрузки, например:
+
+    1' OR 1=1 --
+    <script>alert(1)</script>
+    {{7*7}}
+
+В таких случаях библиотека должна вернуть:
+
+    status = FOUND
+    или
+    status = DETECTED
+
+### Значения статусов
+
+Статус: Значение
+
+OK: Подозрительных паттернов не обнаружено<br>
+FOUND*: Обнаружены подозрительные признаки<br>
+DETECTED: Высокая вероятность вредоносной нагрузки
+
+\* **В strSQLICheck означает, что найдено ключевое слово sql, в контексте проверки осмысленного текста на английском языке является защитой от ложных срабатываний**
+
+------------------------------------------------------------------------
+
+# Глобальные параметры
+
+В библиотеке есть три глобальных параметра, отвечающих за защиту от
+слишком долгого выполнения регулярных выражений.
+
+    sqli_patern_time = 0.1
+    ssti_patern_time = 0.1
+    xss_patern_time = 0.2
+
+Эти значения задают **максимальное время выполнения одного
+regex‑паттерна в секундах**.
+
+Если выполнение превышает тайм‑аут, библиотека помечает это как:
+
+    dos_payload
+
+Это может указывать на попытку **ReDoS‑атаки** (нагрузки через сложные
+регулярные выражения).
+
+Если процессор досточно мощный можно уменьшить, переопределив в программе
+
+------------------------------------------------------------------------
+
+# Классы
+
+## DataFilterException
+
+Внутреннее исключение библиотеки.
+
+Возникает если:
+
+-   переданы неверные типы данных
+-   произошла внутренняя ошибка
+
+Пример сообщения:
+
+    INVALID_INPUT: expected str
+
+------------------------------------------------------------------------
+
+## filterReport
+
+Структура отчёта, возвращаемая всеми функциями проверки.
+
+Поля:
+
+Поле: Описание
+
+data: исходная проверенная строка<br>
+type: тип проверки (SQLI / SSTI / XSS)<br>
+status: итоговый статус<br>
+detections: список сработавших сигнатур<br>
+issecure: True если строка считается безопасной<br>
+processtime: время выполнения проверки в наносекундах
+
+------------------------------------------------------------------------
+
+# Функции
+
+## strSQLICheck()
+
+Проверяет строку на признаки SQL Injection.
+
+Параметры:
+
+    data : str
+    allowedSymbols : str
+
+Если параметр `allowedSymbols` задан и строка содержит символ вне этого
+набора, функция сразу возвращает:
+
+    status = DETECTED
+    detections = ["banned_symbol_usage"]
+
+Функция ищет такие признаки SQL‑инъекций как:
+
+-   UNION SELECT
+-   SQL комментарии
+-   логические таутологии
+-   time‑based атаки
+-   ключевые SQL слова
+
+Возвращает объект `filterReport`.
+
+------------------------------------------------------------------------
+
+## strSSTICheck()
+
+Проверяет строку на Server-Side Template Injection.
+
+Обнаруживает конструкции, используемые в шаблонизаторах.
+
+Примеры:
+
+    {{ ... }}
+    {% ... %}
+    ${ ... }
+    #{ ... }
+
+Также ищет опасные вызовы:
+
+    eval()
+    exec()
+    os.popen()
+    Runtime.getRuntime()
+
+Возвращает `filterReport`.
+
+------------------------------------------------------------------------
+
+## strXSSCheck()
+
+Проверяет строку на признаки Cross-Site Scripting.
+
+Перед анализом строка проходит нормализацию:
+
+1.  URL‑декодирование
+2.  декодирование HTML‑сущностей
+3.  удаление управляющих символов
+4.  нормализация Unicode
+
+После этого выполняется поиск таких паттернов как:
+
+-   `<script>`
+-   протокол `javascript:`
+-   обработчики событий `onload=`
+-   `<iframe>`
+-   теги `svg` или `math`
+
+Возвращает `filterReport`.
+
+------------------------------------------------------------------------
+
+## strMultCheck()
+
+Позволяет выполнить несколько проверок сразу.
+
+Пример:
+
+``` python
+strMultCheck(data, modes=["SQLI","SSTI","XSS"])
+```
+
+Возвращает словарь:
+
+    {
+     "SQLI": filterReport,
+     "SSTI": filterReport,
+     "XSS": filterReport,
+     "total_status": str,
+     "total_issecure": bool,
+     "total_processtime": int
+    }
+
+------------------------------------------------------------------------
+
+# Пример использования
+
+``` python
+from DataFilter import strMultCheck
+
+payload = "1' OR 1=1 --"
+
+result = strMultCheck(payload)
+
+print(result["SQLI"].status)
+print(result["total_status"])
+```
+
+------------------------------------------------------------------------
+
+# Обратная связь
+
+## Контакты
+
+Пожалуйста помните, что ни одно решение не является идеальным, и
+**DataFilter** - не исключение.
+
+Если у вас есть вопросы или предложения, вы можете написать мне.\
+Я постараюсь ответить как только появится возможность (обычно в течение
+одного рабочего дня).
+
+**Спасибо за использование DataFilter!**

web_datafilter-0.1.0/pyproject.toml

@@ -0,0 +1,30 @@
+[build-system]
+requires = ["setuptools>=61", "wheel"]
+build-backend = "setuptools.build_meta"
+
+[project]
+name = "web-datafilter"
+version = "0.1.0"
+description = "Security-oriented Python library for detecting SQLi, SSTI and XSS payloads"
+readme = "README.md"
+requires-python = ">=3.8"
+
+authors = [
+  { name = "qwertyvs", email = "NuhUh@gmail.com" }
+]
+
+license = { text = "MIT" }
+
+dependencies = [
+  "regex"
+]
+
+keywords = ["security", "sqli", "xss", "ssti", "input-validation"]
+
+classifiers = [
+  "Programming Language :: Python :: 3",
+  "Operating System :: OS Independent"
+]
+
+[tool.setuptools.packages.find]
+where = ["src"]

web_datafilter-0.1.0/setup.cfg

@@ -0,0 +1,4 @@
+[egg_info]
+tag_build = 
+tag_date = 0
+