protection de l'application contre les attaques numériques

2026-01-16 20:10:17 +01:00
parent 520166a1e9
commit de157e9d0e
11 changed files with 1350 additions and 44 deletions
--- a/.env.example
+++ b/.env.example
@@ -0,0 +1,93 @@
+# ==========================================
+# Configuration de production InnotexBoard
+# ==========================================
+# IMPORTANT: Copier ce fichier en .env et modifier les valeurs
+
+# ==========================================
+# SÉCURITÉ CRITIQUE
+# ==========================================
+
+# Secret JWT - GÉNÉRER UN NOUVEAU TOKEN FORT !
+# Utiliser: python -c "import secrets; print(secrets.token_urlsafe(64))"
+SECRET_KEY=CHANGEZ_MOI_EN_PRODUCTION_TOKEN_TRES_SECRET_64_CARACTERES
+
+# Mode debug - DÉSACTIVER EN PRODUCTION
+DEBUG=False
+
+# ==========================================
+# AUTHENTIFICATION
+# ==========================================
+
+# Durée de validité du token JWT (en minutes)
+ACCESS_TOKEN_EXPIRE_MINUTES=60
+
+# Nombre maximum de tentatives de connexion
+MAX_LOGIN_ATTEMPTS=5
+
+# Fenêtre de temps pour les tentatives (secondes)
+LOGIN_ATTEMPT_WINDOW=900
+
+# ==========================================
+# CORS ET DOMAINES AUTORISÉS
+# ==========================================
+
+# Liste des origines autorisées (séparées par des virgules)
+# REMPLACER PAR VOTRE DOMAINE EN PRODUCTION
+ALLOWED_ORIGINS=https://votre-domaine.com,https://www.votre-domaine.com
+
+# Liste des hôtes de confiance (séparés par des virgules)
+ALLOWED_HOSTS=votre-domaine.com,www.votre-domaine.com,localhost
+
+# URL du frontend
+FRONTEND_URL=https://votre-domaine.com
+
+# ==========================================
+# RATE LIMITING
+# ==========================================
+
+# Nombre de requêtes autorisées par minute
+RATE_LIMIT_PER_MINUTE=200
+
+# ==========================================
+# BASE DE DONNÉES (optionnel)
+# ==========================================
+
+# Si vous ajoutez une base de données plus tard
+# DATABASE_URL=postgresql://user:password@localhost/innotexboard
+
+# ==========================================
+# LOGS
+# ==========================================
+
+# Niveau de log (DEBUG, INFO, WARNING, ERROR, CRITICAL)
+LOG_LEVEL=INFO
+
+# Chemin des logs de sécurité
+SECURITY_LOG_PATH=/var/log/innotexboard/security.log
+
+# ==========================================
+# DOCKER
+# ==========================================
+
+# Socket Docker
+DOCKER_SOCKET=/var/run/docker.sock
+
+# Répertoire des fichiers docker-compose
+DOCKER_COMPOSE_DIR=/home/innotex/Docker
+
+# ==========================================
+# EMAIL (pour notifications futures)
+# ==========================================
+
+# SMTP_HOST=smtp.gmail.com
+# SMTP_PORT=587
+# SMTP_USER=votre-email@gmail.com
+# SMTP_PASSWORD=votre-mot-de-passe-app
+# SMTP_FROM=noreply@votre-domaine.com
+
+# ==========================================
+# BACKUPS
+# ==========================================
+
+# BACKUP_DIR=/var/backups/innotexboard
+# BACKUP_RETENTION_DAYS=30