rene/banyaro
1
1
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
917 commits 2 branches 11 tags 429 MiB
Commit graph

22 commits

Author SHA1 Message Date
rene
9394bab1fb Big Sweep: Security + Race-Conditions + Tests + DSGVO + A11y, SW by-v1095 
SECURITY (auth.py, routes/auth.py, database.py, main.py)
- JWT bekommt jti; Logout trägt in neue jwt_blacklist-Tabelle ein,
  decode_token() prüft → server-side Invalidierung
- JWT-Expiry default 30 → 7 Tage (ENV JWT_EXPIRY_DAYS überschreibt)
- Sliding-Refresh-Middleware: erneuert Cookie wenn >50% verbraucht
  (Schwelle via JWT_REFRESH_FRACTION, Default 2)
- Login-Lockout in DB-Tabelle login_attempts (5 Versuche / 15 Min,
  überlebt Container-Restart) — alte In-Memory-Lockouts ersetzt
- SMTP-Versand: alle 'except: pass' durch logger.exception ersetzt;
  Fehlversuche landen in failed_emails-Tabelle für späteres Retry
- Referral-Counter Race gefixt: UPDATE partner_codes SET uses=uses+1
  ... WHERE uses<max_uses RETURNING — atomar statt SELECT+UPDATE

RACE CONDITIONS (routes/invoices.py, database.py)
- Neue invoice_counters-Tabelle für atomare Nummernvergabe
- _next_invoice_number nutzt BEGIN IMMEDIATE + atomares UPDATE
- Funktioniert für RG- und ST-Prefixe (Stornorechnungen)
- Race-Test verifiziert (5 Threads × 20 Calls = 100 eindeutige Nummern)

VERSION + TESTS + ERROR-DIGEST (VERSION, Makefile, tests/, scheduler.py)
- Neue VERSION-Datei (Single Source of Truth) — main.py liest beim
  Startup
- Makefile-Target 'make bump' propagiert in sw.js, app.js, index.html
- Makefile-Target 'make test' setzt venv auf, läuft pytest
- 19 Smoke-Tests in tests/ (health, auth, diary, invoice) — alle grün
- Scheduler: täglicher _job_error_digest um 06:30 → schickt Error-
  Zusammenfassung an ADMIN_EMAIL (still wenn keine Errors)

DSGVO + A11Y + ERSTE-HILFE
- landing.html: 'HTML und ODS' → 'JSON' (tatsächlich implementiert)
- datenschutz.js: Sektion Account-Löschung erweitert (sofort gelöscht /
  anonymisiert / 10 Jahre für Rechnungen)
- erste-hilfe.js: prominentes Warning-Banner oben (ersetzt keine
  Tierarzt-Beratung); Notfallnummern gruppiert nach Land, TODO-Platz-
  halter für AT-Uni-Klinik, CH Tox Info Suisse, CH Tierspital Zürich
- ui.js Modal: ESC schließt, Focus-Trap, Auto-Focus erstes Element,
  Restore Focus auf vorigen Caller
- impressum.js Kontaktformular: Labels mit for=cf-name etc.

NEUE DB-TABELLEN (idempotent via CREATE TABLE IF NOT EXISTS)
- jwt_blacklist, login_attempts, failed_emails, invoice_counters

NEUE ENV-VARS
- JWT_REFRESH_FRACTION (Default 2)
- JWT_EXPIRY_DAYS Default geändert (30 → 7)
 2026-05-26 20:12:01 +02:00
rene
00109a0929 Fix: Staging — DB-Kopie als separates make staging-db Ziel (braucht sudo -t) 2026-05-02 09:43:37 +02:00
rene
4e3b673c22 Fix: Staging DB-Kopie mit sudo 2026-05-02 09:41:56 +02:00
rene
d082a89a9f Fix: Staging — Container erst stoppen bevor DB kopiert wird 2026-05-02 09:41:05 +02:00
rene
08bf3f5b15 Fix: Staging — 10 Icons im Sprite, Media+DB aus Produktion, pie-chart → chart-pie 2026-05-02 09:40:07 +02:00
rene
de1677154f Security + E-Mail-HTML + Quartalsbericht + Registrierungspflicht 
Registrierung & Login:
- E-Mail-Verifikation jetzt Pflicht vor erstem Login
- Register gibt keinen Token mehr zurück → "Postfach prüfen"-Screen
- Login blockt mit EMAIL_NOT_VERIFIED (403) wenn unverifiziert
- Resend-Verification ohne Auth (email-basiert)
- Frontend: _renderVerifyPending() nach Register und Login-Fehler
- Account-Lockout: 5 Fehlversuche → 15 Min gesperrt (ratelimit.py)
- Login Rate-Limit zusätzlich per E-Mail-Adresse (5/5 Min)
- Fehler-Tracking wird bei erfolgreichem Login zurückgesetzt

E-Mail-Templates (alle Mails jetzt HTML):
- email_html() Shared-Template in mailer.py (Gradient-Header, Warm-Beige)
- Verifikations-Mail, Passwort-Reset → HTML mit CTA-Button
- Admin-Outreach: plain text auto-wrapped in HTML
- Züchter-Mails (Antrag/Genehmigung/Ablehnung) → Template
- Tierschutz-Alert (litters.py) → Template
- send_support_mail → HTML
- outreach._build_message() + _send_smtp() unterstützen jetzt html= Parameter

Forum-Schutz:
- Post-Cooldown: 30 Sek zwischen beliebigen Posts (DB-Check)
- Stunden-Limit: 5 Threads / 20 Antworten pro User/Stunde
- Duplikat-Erkennung: gleicher Text in 5 Min blockiert (in-memory)
- content_filter.py: Spam-Keywords, URL-Sperre für Accounts < 7 Tage,
  Sonderzeichen-Ratio-Check

Security-Headers:
- HSTS: max-age=31536000; includeSubDomains
- Content-Security-Policy: frame-ancestors none, base-uri self, …
- X-Frame-Options entfernt (CSP frame-ancestors ist moderner)

Honeypot-Fallen (13 Scanner-Pfade → 24h IP-Sperre):
- /api/admin/users, /api/v1/users, /api/.env, /api/config,
  /api/setup, /api/install, /api/phpinfo, /api/debug,
  /api/actuator, /api/swagger, /api/graphql u.a.

Quartalsbericht-System:
- backend/scripts/generate_reports.py: 6 Sections
  (Sicherheit, Funktionsumfang, Dateien, Nutzer, Partner, Server)
- make reports: generiert alle Berichte aus dem Container, committed
- Scheduler: quarterly_report Job (1. Feb/Mai/Aug/Nov 07:00)
  → vollständige HTML-Mail an ADMIN_EMAIL
- quarterly_report erscheint im täglichen Status-Report

Admin-Panel:
- "Forum & Meldungen" → "Forum"
 2026-05-01 08:20:53 +02:00
rene
ad988db25e Fix: APP_VERSION 1.1.1 in app.js + Makefile aktualisiert APP_VERSION bei release, SW by-v546 2026-04-30 11:32:41 +02:00
rene
041af92306 Feature: Staging-Workflow — develop-Branch, make staging/release, APP_VERSION 1.0.0, Staging-Banner — SW by-v513 2026-04-29 19:57:33 +02:00
rene
43d33c0fd1 SSH-Port DS: 22 → 4711 2026-04-24 07:39:47 +02:00
rene
ebe4ce20cf Sprint 10: OSM-POI-Cache, Karten-Clustering, Routen-Redesign 
Karte (map.js):
- OSM Overpass API: Restaurants, Tierärzte, Parkplätze, Bänke, Wasserstellen
- Leaflet.markercluster für alle OSM-Layer
- Standort-Dot mit GPS-Genauigkeitskreis, Wake-Lock bei Aufzeichnung
- Community-Pins setzen/löschen, Meldungen, Crosshair-Placement
- Layer-Sichtbarkeit in localStorage (by_map_visible_v1)

Routen (routes.js + routen.py):
- Komoot-Stil: SVG-Track-Preview, Foto-Upload, Nearby-POIs im Detail-Modal
- Neue Felder: is_public, hunde_tauglichkeit, foto_urls
- Rate-Endpoint (POST /api/routes/{id}/rate)
- Foto-Upload (POST /api/routes/{id}/photo)
- Fix: json_extract $[-1] → $[#-1] (SQLite-kompatibler Pfad für letztes Element)

Backend (osm.py, database.py, scheduler.py):
- /api/osm/pois: OSM-Overpass-Cache mit Tile-Logik (14 Tage TTL)
- /api/osm/user-poi: Community-Marker CRUD
- /api/osm/report: Marker als ungültig melden
- Neue Tabellen: osm_pois, osm_tiles, user_map_pois, osm_reports
- Giftköder-Archiv-Job (täglich 03:00, soft-delete nach Ablauf)
- Giftköder-Archiv-Job als APScheduler-CronJob

UI: Orte-Menüpunkt entfernt (in Karte integriert), APP_VER auf 62
 2026-04-15 16:30:10 +02:00
rene
5ecd14a625 Makefile: help-Echo Syntax-Fehler behoben 2026-04-13 19:37:23 +02:00
rene
f81c1e30bd Makefile: deploy nutzt Layer-Cache, deploy-clean für erzwungenen Neuaufbau 2026-04-13 19:33:34 +02:00
rene
96e7a97b52 Infra: Container-Name ban-yaro→banyaro, Favicon-Route, Cache-Bust v3 
- Makefile + docker-compose.yml: container_name ban-yaro → banyaro
- sw.js: Cache-Version auf by-v3 (neue Icons + Health-Assets)
- .gitignore: /icons/ (Design-Quell-Dateien) ausschließen
 2026-04-13 19:29:43 +02:00
rene
c37befd82b Makefile: Hinweis dass sync+restart nur fuer Python reicht 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-12 18:19:52 +02:00
rene
ea670310e2 Makefile: SERVICE-Variable fuer docker compose restart 
CONTAINER = container_name (fuer logs/exec/ps)
SERVICE   = compose-Service-Name (fuer restart)
War bisher gleich gesetzt, aber compose und container haben
unterschiedliche Namen (banyaro vs ban-yaro).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-04-12 17:58:32 +02:00
rene
70f5eedafa Hinweis: NPM Forward-IP muss 10.47.11.99 sein (Macvlan-Shim) 2026-04-12 17:17:03 +02:00
rene
e466a5b4f0 Docker: voller Pfad /usr/local/bin/docker auf DS (nicht im PATH) 2026-04-12 16:57:16 +02:00
rene
569816d9a4 COPYFILE_DISABLE=1: macOS xattr-Warnungen bei tar unterdrücken 2026-04-12 16:55:50 +02:00
rene
3547715555 Deploy: rsync → tar+ssh (kein rsync auf DS nötig) 2026-04-12 16:51:41 +02:00
rene
43c63f0e59 Deploy via rsync statt git auf DS — kein git auf DS nötig 2026-04-12 16:50:36 +02:00
rene
4499055b99 SSH-Port-Check in Makefile und setup-ds.sh, HTTPS-Clone auf DS 2026-04-12 16:48:19 +02:00
rene
e364e43480 Deploy-Skripte: Makefile, setup-ds.sh, new-feature.sh 2026-04-12 16:43:16 +02:00