add: initial commit — Django 4.1 project (2022 version), docs, security templates

2026-04-16 15:55:21 +03:00
parent e2091b72b1
commit 5bdb97f5e8
4 changed files with 848 additions and 0 deletions
--- a/.env.sample
+++ b/.env.sample
@@ -0,0 +1,123 @@
+# Django Configuration Example
+# Копируйте этот файл в .env.local и заполните реальные значения
+
+# ============================================================================
+# DJANGO
+# ============================================================================
+
+# Django SECRET_KEY - сгенерируйте с помощью:
+# python -c 'from django.core.management.utils import get_random_secret_key; print(get_random_secret_key())'
+DJANGO_SECRET_KEY=your-super-secret-key-here-change-me
+
+# Режим отладки (НИКОГДА не True на продакшене!)
+DEBUG=False
+
+# Допустимые хосты (разделены запятой без пробелов)
+ALLOWED_HOSTS=localhost,127.0.0.1,yourdomain.com
+
+# ============================================================================
+# DATABASE
+# ============================================================================
+
+# Database backend (по умолчанию mysql)
+DATABASE_ENGINE=django.db.backends.mysql
+
+# Database connection
+DATABASE_HOST=localhost
+DATABASE_PORT=3306
+DATABASE_NAME=django_oknardia
+DATABASE_USER=web
+DATABASE_PASSWORD=your-db-password-here
+
+# ============================================================================
+# EMAIL
+# ============================================================================
+
+# Email backend
+EMAIL_BACKEND=django.core.mail.backends.smtp.EmailBackend
+
+# SMTP Settings
+EMAIL_HOST=smtp.example.com
+EMAIL_PORT=587
+EMAIL_USE_TLS=True
+EMAIL_HOST_USER=your-email@example.com
+EMAIL_HOST_PASSWORD=your-email-password
+
+# Default from email
+DEFAULT_FROM_EMAIL=noreply@example.com
+SERVER_EMAIL=admin@example.com
+
+# ============================================================================
+# SECURITY
+# ============================================================================
+
+# HTTPS and secure cookies (включить на продакшене)
+SECURE_SSL_REDIRECT=False
+SESSION_COOKIE_SECURE=False
+CSRF_COOKIE_SECURE=False
+
+# ============================================================================
+# CAPTCHA
+# ============================================================================
+
+# Google reCAPTCHA v2
+# Получите на https://www.google.com/recaptcha/admin
+# ВАЖНО: Никогда не коммитьте реальные ключи в git!
+CAPTCHA_PUBLIC_KEY=your-recaptcha-public-key-here
+CAPTCHA_PRIVATE_KEY=your-recaptcha-private-key-here
+
+# ============================================================================
+# EXTERNAL APIs
+# ============================================================================
+
+# Yandex Maps
+# Получите на https://developer.tech.yandex.ru/
+YANDEX_MAPS_API_KEY=your-yandex-maps-api-key
+
+# ============================================================================
+# LOGGING
+# ============================================================================
+
+# Log level: DEBUG, INFO, WARNING, ERROR, CRITICAL
+LOG_LEVEL=INFO
+
+# ============================================================================
+# CACHE (опционально, если используется Redis)
+# ============================================================================
+
+# CACHE_BACKEND=redis
+# CACHE_LOCATION=redis://localhost:6379/1
+
+# ============================================================================
+# CELERY (опционально, если используется Celery)
+# ============================================================================
+
+# CELERY_BROKER_URL=redis://localhost:6379/0
+# CELERY_RESULT_BACKEND=redis://localhost:6379/0
+
+# ============================================================================
+# ИНСТРУКЦИЯ ПО ИСПОЛЬЗОВАНИЮ
+# ============================================================================
+
+# 1. Скопируйте этот файл:
+#    cp .env.example .env.local
+#
+# 2. Отредактируйте значения в .env.local:
+#    nano .env.local
+#
+# 3. Убедитесь, что .env.local в .gitignore:
+#    grep ".env" .gitignore
+#
+# 4. Используйте python-dotenv для загрузки переменных в settings.py:
+#    from dotenv import load_dotenv
+#    load_dotenv()
+#
+# ВАЖНО:
+# - НИКОГДА не коммитьте .env.local или файлы с реальными значениями в git!
+# - На продакшене используйте переменные окружения, установленные в:
+#   - systemd service файл
+#   - Docker env vars
+#   - Kubernetes secrets
+#   - AWS Systems Manager Parameter Store
+#   - HashiCorp Vault
+