From a81737b2cec7f144ead1a71a15ad1dadee7db51c Mon Sep 17 00:00:00 2001 From: gru Date: Mon, 28 Jul 2025 22:16:54 +0200 Subject: [PATCH] Update .env.example --- .env.example | 131 ++++++++++++++++++++++++++++++++++++++++++++++----- 1 file changed, 119 insertions(+), 12 deletions(-) diff --git a/.env.example b/.env.example index e9e2bf8..217aac8 100644 --- a/.env.example +++ b/.env.example @@ -1,29 +1,60 @@ -# Domyślny port aplikacji +# APP_PORT: +# Domyślny port, na którym uruchamiana jest aplikacja Flask +# Domyślnie: 8000 APP_PORT=8000 -# Klucz bezpieczeństwa Flask +# SECRET_KEY: +# Klucz używany przez Flask do zabezpieczenia sesji, tokenów i formularzy +# Powinien być długi i trudny do odgadnięcia SECRET_KEY=supersekretnyklucz123 -# Hasło główne do systemu +# SYSTEM_PASSWORD: +# Hasło główne administratora systemowego, używane np. przy inicjalizacji +# Domyślnie: admin SYSTEM_PASSWORD=admin -# Domyślny admin (login i hasło) +# DEFAULT_ADMIN_USERNAME: +# Domyślna nazwa użytkownika administratora (tworzona przy starcie) +# Domyślnie: admin DEFAULT_ADMIN_USERNAME=admin + +# DEFAULT_ADMIN_PASSWORD: +# Domyślne hasło administratora +# Domyślnie: admin123 DEFAULT_ADMIN_PASSWORD=admin123 -# Katalog wgrywanych plików +# UPLOAD_FOLDER: +# Ścieżka (względna) do katalogu, gdzie zapisywane są wgrywane pliki +# Domyślnie: uploads UPLOAD_FOLDER=uploads -AUTHORIZED_COOKIE_VALUE=twoj_wlasny_hash +# SESSION_TIMEOUT_MINUTES: +# Czas bezczynności użytkownika (w minutach), po którym sesja wygasa +# Domyślnie: 10080 (7 dni) +SESSION_TIMEOUT_MINUTES=10080 -# czas zycia cookie +# AUTH_COOKIE_MAX_AGE: +# Czas życia ciasteczka autoryzacyjnego (w sekundach) +# Domyślnie: 86400 (1 dzień) AUTH_COOKIE_MAX_AGE=86400 -# dla compose -HEALTHCHECK_TOKEN=alamapsaikota123 +# AUTHORIZED_COOKIE_VALUE: +# Wartość ciasteczka uprawniającego do dostępu (np. do zasobów zabezpieczonych) +# Powinna być trudna do przewidzenia +AUTHORIZED_COOKIE_VALUE=twoj_wlasny_hash -# sesja zalogowanego usera (domyślnie 7 dni) -SESSION_TIMEOUT_MINUTES=10080 +# SESSION_COOKIE_SECURE: +# Określa, czy ciasteczko sesyjne (Flask session) ma mieć ustawiony atrybut "Secure". +# Wymusza, by przeglądarka przesyłała je tylko przez HTTPS. +# W środowisku deweloperskim (HTTP) ustaw na 0, by uniknąć błędu "secure cookie over insecure connection". +# Zalecane: 1 w produkcji (HTTPS), 0 w dev. +SESSION_COOKIE_SECURE=0 + + +# HEALTHCHECK_TOKEN: +# Token wykorzystywany do sprawdzania stanu aplikacji (np. w Docker Compose) +# Domyślnie: alamapsaikota123 +HEALTHCHECK_TOKEN=alamapsaikota123 # Rodzaj bazy: sqlite, pgsql, mysql # Mozliwe wartosci: sqlite / pgsql / mysql @@ -44,10 +75,86 @@ DB_ENGINE=sqlite # Wymaga kontenera z MySQL i uzytkownika z dostepem do bazy # Wspolne zmienne (dla pgsql, mysql) -# DB_HOST = pgsql lub mysql zgondie z deployem (profil w docker-compose.yml) +# DB_HOST = pgsql lub mysql zgodnie z deployem (profil w docker-compose.yml) DB_HOST=pgsql DB_PORT=5432 DB_NAME=myapp DB_USER=user DB_PASSWORD=pass + +# ======================== +# Nagłówki bezpieczeństwa +# ======================== + +# ENABLE_HSTS: +# Wymusza HTTPS poprzez ustawienie nagłówka Strict-Transport-Security. +# Zalecane (1) jeśli aplikacja działa za HTTPS. Ustaw 0, jeśli korzystasz z HTTP lokalnie. +ENABLE_HSTS=1 + +# ENABLE_XFO: +# Ustawia nagłówek X-Frame-Options: DENY, który blokuje osadzanie strony w