security: Переведена админ панель на переменную окружения ADMIN_URL

- Добавлена переменная окружения ADMIN_URL для динамического управления URL админки - Дефолтное значение в коде: 'admin/' (стандартное, безопасное) - Пользователь может переопределить через .env для скрытия в production - Примечание: никогда не коммитьте реальные значения секретов в .env.example Это позволяет: - Легко скрывать админку от автоматических сканеров - Использовать разные URL для dev/production - Не хранить секреты в коде
2026-03-31 00:48:34 +03:00
parent 31cd78079a
commit 493de32998
2 changed files with 10 additions and 1 deletions
--- a/.env.example
+++ b/.env.example
@@ -5,6 +5,11 @@ DEBUG=True
 ALLOWED_HOSTS=localhost,127.0.0.1,0.0.0.0
 SECRET_KEY=django-insecure-dev-secret-key-change-in-production-12345678

+# Скрытый URL для админ панели (обфускированный для безопасности)
+# Рекомендуется использовать что-то сложное, например случайную строку
+# НИКОГДА не используй 'admin/' в production!
+ADMIN_URL=hidden-admin-panel/
+
 # ========================================
 # База данных - SQLite (для разработки)
 # ========================================