rene/banyaro
1
1
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
454 commits 2 branches 11 tags 429 MiB
Commit graph

17 commits

Author SHA1 Message Date
rene
de1677154f Security + E-Mail-HTML + Quartalsbericht + Registrierungspflicht 
Registrierung & Login:
- E-Mail-Verifikation jetzt Pflicht vor erstem Login
- Register gibt keinen Token mehr zurück → "Postfach prüfen"-Screen
- Login blockt mit EMAIL_NOT_VERIFIED (403) wenn unverifiziert
- Resend-Verification ohne Auth (email-basiert)
- Frontend: _renderVerifyPending() nach Register und Login-Fehler
- Account-Lockout: 5 Fehlversuche → 15 Min gesperrt (ratelimit.py)
- Login Rate-Limit zusätzlich per E-Mail-Adresse (5/5 Min)
- Fehler-Tracking wird bei erfolgreichem Login zurückgesetzt

E-Mail-Templates (alle Mails jetzt HTML):
- email_html() Shared-Template in mailer.py (Gradient-Header, Warm-Beige)
- Verifikations-Mail, Passwort-Reset → HTML mit CTA-Button
- Admin-Outreach: plain text auto-wrapped in HTML
- Züchter-Mails (Antrag/Genehmigung/Ablehnung) → Template
- Tierschutz-Alert (litters.py) → Template
- send_support_mail → HTML
- outreach._build_message() + _send_smtp() unterstützen jetzt html= Parameter

Forum-Schutz:
- Post-Cooldown: 30 Sek zwischen beliebigen Posts (DB-Check)
- Stunden-Limit: 5 Threads / 20 Antworten pro User/Stunde
- Duplikat-Erkennung: gleicher Text in 5 Min blockiert (in-memory)
- content_filter.py: Spam-Keywords, URL-Sperre für Accounts < 7 Tage,
  Sonderzeichen-Ratio-Check

Security-Headers:
- HSTS: max-age=31536000; includeSubDomains
- Content-Security-Policy: frame-ancestors none, base-uri self, …
- X-Frame-Options entfernt (CSP frame-ancestors ist moderner)

Honeypot-Fallen (13 Scanner-Pfade → 24h IP-Sperre):
- /api/admin/users, /api/v1/users, /api/.env, /api/config,
  /api/setup, /api/install, /api/phpinfo, /api/debug,
  /api/actuator, /api/swagger, /api/graphql u.a.

Quartalsbericht-System:
- backend/scripts/generate_reports.py: 6 Sections
  (Sicherheit, Funktionsumfang, Dateien, Nutzer, Partner, Server)
- make reports: generiert alle Berichte aus dem Container, committed
- Scheduler: quarterly_report Job (1. Feb/Mai/Aug/Nov 07:00)
  → vollständige HTML-Mail an ADMIN_EMAIL
- quarterly_report erscheint im täglichen Status-Report

Admin-Panel:
- "Forum & Meldungen" → "Forum"
 2026-05-01 08:20:53 +02:00
rene
ad988db25e Fix: APP_VERSION 1.1.1 in app.js + Makefile aktualisiert APP_VERSION bei release, SW by-v546 2026-04-30 11:32:41 +02:00
rene
041af92306 Feature: Staging-Workflow — develop-Branch, make staging/release, APP_VERSION 1.0.0, Staging-Banner — SW by-v513 2026-04-29 19:57:33 +02:00
rene
43d33c0fd1 SSH-Port DS: 22 → 4711 2026-04-24 07:39:47 +02:00
rene
ebe4ce20cf Sprint 10: OSM-POI-Cache, Karten-Clustering, Routen-Redesign 
Karte (map.js):
- OSM Overpass API: Restaurants, Tierärzte, Parkplätze, Bänke, Wasserstellen
- Leaflet.markercluster für alle OSM-Layer
- Standort-Dot mit GPS-Genauigkeitskreis, Wake-Lock bei Aufzeichnung
- Community-Pins setzen/löschen, Meldungen, Crosshair-Placement
- Layer-Sichtbarkeit in localStorage (by_map_visible_v1)

Routen (routes.js + routen.py):
- Komoot-Stil: SVG-Track-Preview, Foto-Upload, Nearby-POIs im Detail-Modal
- Neue Felder: is_public, hunde_tauglichkeit, foto_urls
- Rate-Endpoint (POST /api/routes/{id}/rate)
- Foto-Upload (POST /api/routes/{id}/photo)
- Fix: json_extract $[-1] → $[#-1] (SQLite-kompatibler Pfad für letztes Element)

Backend (osm.py, database.py, scheduler.py):
- /api/osm/pois: OSM-Overpass-Cache mit Tile-Logik (14 Tage TTL)
- /api/osm/user-poi: Community-Marker CRUD
- /api/osm/report: Marker als ungültig melden
- Neue Tabellen: osm_pois, osm_tiles, user_map_pois, osm_reports
- Giftköder-Archiv-Job (täglich 03:00, soft-delete nach Ablauf)
- Giftköder-Archiv-Job als APScheduler-CronJob

UI: Orte-Menüpunkt entfernt (in Karte integriert), APP_VER auf 62
 2026-04-15 16:30:10 +02:00
rene
5ecd14a625 Makefile: help-Echo Syntax-Fehler behoben 2026-04-13 19:37:23 +02:00
rene
f81c1e30bd Makefile: deploy nutzt Layer-Cache, deploy-clean für erzwungenen Neuaufbau 2026-04-13 19:33:34 +02:00
rene
96e7a97b52 Infra: Container-Name ban-yaro→banyaro, Favicon-Route, Cache-Bust v3 
- Makefile + docker-compose.yml: container_name ban-yaro → banyaro
- sw.js: Cache-Version auf by-v3 (neue Icons + Health-Assets)
- .gitignore: /icons/ (Design-Quell-Dateien) ausschließen
 2026-04-13 19:29:43 +02:00
rene
c37befd82b Makefile: Hinweis dass sync+restart nur fuer Python reicht 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-12 18:19:52 +02:00
rene
ea670310e2 Makefile: SERVICE-Variable fuer docker compose restart 
CONTAINER = container_name (fuer logs/exec/ps)
SERVICE   = compose-Service-Name (fuer restart)
War bisher gleich gesetzt, aber compose und container haben
unterschiedliche Namen (banyaro vs ban-yaro).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-12 17:58:32 +02:00
rene
70f5eedafa Hinweis: NPM Forward-IP muss 10.47.11.99 sein (Macvlan-Shim) 2026-04-12 17:17:03 +02:00
rene
e466a5b4f0 Docker: voller Pfad /usr/local/bin/docker auf DS (nicht im PATH) 2026-04-12 16:57:16 +02:00
rene
569816d9a4 COPYFILE_DISABLE=1: macOS xattr-Warnungen bei tar unterdrücken 2026-04-12 16:55:50 +02:00
rene
3547715555 Deploy: rsync → tar+ssh (kein rsync auf DS nötig) 2026-04-12 16:51:41 +02:00
rene
43c63f0e59 Deploy via rsync statt git auf DS — kein git auf DS nötig 2026-04-12 16:50:36 +02:00
rene
4499055b99 SSH-Port-Check in Makefile und setup-ds.sh, HTTPS-Clone auf DS 2026-04-12 16:48:19 +02:00
rene
e364e43480 Deploy-Skripte: Makefile, setup-ds.sh, new-feature.sh 2026-04-12 16:43:16 +02:00