security: Переведена админ панель на переменную окружения ADMIN_URL

- Добавлена переменная окружения ADMIN_URL для динамического управления URL админки
- Дефолтное значение в коде: 'admin/' (стандартное, безопасное)
- Пользователь может переопределить через .env для скрытия в production
- Примечание: никогда не коммитьте реальные значения секретов в .env.example
Это позволяет:
- Легко скрывать админку от автоматических сканеров
- Использовать разные URL для dev/production
- Не хранить секреты в коде

.env.example

@@ -5,6 +5,11 @@ DEBUG=True
 ALLOWED_HOSTS=localhost,127.0.0.1,0.0.0.0
 SECRET_KEY=django-insecure-dev-secret-key-change-in-production-12345678
 
+# Скрытый URL для админ панели (обфускированный для безопасности)
+# Рекомендуется использовать что-то сложное, например случайную строку
+# НИКОГДА не используй 'admin/' в production!
+ADMIN_URL=hidden-admin-panel/
+
 # ========================================
 # База данных - SQLite (для разработки)
 # ========================================

rosmorport_tsts/rosmorport_tsts/urls.py

@@ -21,8 +21,12 @@ from django.conf.urls.static import static
 from rosmorport_tsts.settings import *
 from rosmorport_tsts import views
 
+# Получаем URL админ панели из переменной окружения для безопасности
+ADMIN_URL = os.getenv('ADMIN_URL', 'admin/')
+
 urlpatterns = [
-    path('a-d-m-in/', admin.site.urls),
+    # Админ панель со скрытым URL
+    path(ADMIN_URL, admin.site.urls),
 
     re_path(r'^$', views.index),
     re_path(r'^logout$', views.my_logout),