79 lines
2.2 KiB
Plaintext
79 lines
2.2 KiB
Plaintext
# Domyślny port aplikacji
|
|
APP_PORT=8000
|
|
|
|
# Klucz bezpieczeństwa Flask
|
|
SECRET_KEY=supersekretnyklucz123
|
|
|
|
# Hasło główne do systemu
|
|
SYSTEM_PASSWORD=admin
|
|
|
|
# Domyślny admin (login i hasło)
|
|
DEFAULT_ADMIN_USERNAME=admin
|
|
DEFAULT_ADMIN_PASSWORD=admin123
|
|
|
|
# Katalog wgrywanych plików
|
|
UPLOAD_FOLDER=uploads
|
|
|
|
AUTHORIZED_COOKIE_VALUE=twoj_wlasny_hash
|
|
|
|
# czas zycia cookie
|
|
AUTH_COOKIE_MAX_AGE=86400
|
|
|
|
# dla compose
|
|
HEALTHCHECK_TOKEN=alamapsaikota123
|
|
|
|
# sesja zalogowanego usera (domyślnie 7 dni)
|
|
SESSION_TIMEOUT_MINUTES=10080
|
|
|
|
# Rodzaj bazy: sqlite, pgsql, mysql
|
|
# Mozliwe wartosci: sqlite / pgsql / mysql
|
|
DB_ENGINE=sqlite
|
|
|
|
# --- Konfiguracja dla sqlite ---
|
|
# Plik bazy bedzie utworzony automatycznie w katalogu ./instance
|
|
# Pozostale zmienne sa ignorowane przy DB_ENGINE=sqlite
|
|
|
|
# --- Konfiguracja dla pgsql ---
|
|
# Ustaw DB_ENGINE=pgsql
|
|
# Domyslny port PostgreSQL to 5432
|
|
# Wymaga dzialajacego serwera PostgreSQL (np. kontener `postgres`)
|
|
|
|
# --- Konfiguracja dla mysql ---
|
|
# Ustaw DB_ENGINE=mysql
|
|
# Domyslny port MySQL to 3306
|
|
# Wymaga kontenera z MySQL i uzytkownika z dostepem do bazy
|
|
|
|
# Wspolne zmienne (dla pgsql, mysql)
|
|
# DB_HOST = pgsql lub mysql zgodnie z deployem (profil w docker-compose.yml)
|
|
|
|
DB_HOST=pgsql
|
|
DB_PORT=5432
|
|
DB_NAME=myapp
|
|
DB_USER=user
|
|
DB_PASSWORD=pass
|
|
|
|
|
|
# ========================
|
|
# Nagłówki bezpieczeństwa
|
|
# ========================
|
|
|
|
# ENABLE_HSTS:
|
|
# Wymusza HTTPS poprzez ustawienie nagłówka Strict-Transport-Security.
|
|
# Zalecane (1) jeśli aplikacja działa za HTTPS. Ustaw 0, jeśli korzystasz z HTTP lokalnie.
|
|
ENABLE_HSTS=1
|
|
|
|
# ENABLE_XFO:
|
|
# Ustawia nagłówek X-Frame-Options: DENY, który blokuje osadzanie strony w <iframe>.
|
|
# Chroni przed atakami typu clickjacking. Ustaw 0, jeśli celowo korzystasz z osadzania.
|
|
ENABLE_XFO=1
|
|
|
|
# ENABLE_XCTO:
|
|
# Ustawia nagłówek X-Content-Type-Options: nosniff, który zapobiega sniffowaniu MIME przez przeglądarkę.
|
|
# Chroni przed błędną interpretacją typów plików (np. skrypt JS jako obraz). Zalecane: 1.
|
|
ENABLE_XCTO=1
|
|
|
|
# ENABLE_CSP:
|
|
# Ustawia podstawową politykę Content-Security-Policy (CSP), która ogranicza wczytywanie zasobów tylko z własnej domeny.
|
|
# Zalecane: 1. Ustaw 0, jeśli używasz zewnętrznych skryptów lub masz problemy z WebSocketami (w CSP: connect-src 'self').
|
|
ENABLE_CSP=1
|