security: Переведена админ панель на переменную окружения ADMIN_URL

- Добавлена переменная окружения ADMIN_URL для динамического управления URL админки - Дефолтное значение в коде: 'admin/' (стандартное, безопасное) - Пользователь может переопределить через .env для скрытия в production - Примечание: никогда не коммитьте реальные значения секретов в .env.example Это позволяет: - Легко скрывать админку от автоматических сканеров - Использовать разные URL для dev/production - Не хранить секреты в коде
2026-03-31 00:48:34 +03:00
parent 31cd78079a
commit 493de32998
2 changed files with 10 additions and 1 deletions
--- a/.env.example
+++ b/.env.example
@@ -5,6 +5,11 @@ DEBUG=True
 ALLOWED_HOSTS=localhost,127.0.0.1,0.0.0.0
 SECRET_KEY=django-insecure-dev-secret-key-change-in-production-12345678
 # Скрытый URL для админ панели (обфускированный для безопасности)
 # Рекомендуется использовать что-то сложное, например случайную строку
 # НИКОГДА не используй 'admin/' в production!
 ADMIN_URL=hidden-admin-panel/
 # ========================================
 # База данных - SQLite (для разработки)
 # ========================================
--- a/rosmorport_tsts/rosmorport_tsts/urls.py
+++ b/rosmorport_tsts/rosmorport_tsts/urls.py
@@ -21,8 +21,12 @@ from django.conf.urls.static import static
 from rosmorport_tsts.settings import *
 from rosmorport_tsts import views
 # Получаем URL админ панели из переменной окружения для безопасности
 ADMIN_URL = os.getenv('ADMIN_URL', 'admin/')
 urlpatterns = [
-    path('a-d-m-in/', admin.site.urls),
+    # Админ панель со скрытым URL
    path(ADMIN_URL, admin.site.urls),
    re_path(r'^$', views.index),
    re_path(r'^logout$', views.my_logout),