Axudante · v2 en probas
  • Inicio
  • Información
  • Seguridade

Seguridade

Estado actual e puntos a mellorar.

Hoxe

  • TLS terminado en Cloudflare (rexistro público en robertog.es).
  • CSP diferenciada por endpoint: UI restrictiva, JS inyectable permisivo, API co mesmo CORS.
  • BD MariaDB accesible en LAN (192.168.0.39:3306).

Por mellorar

  • API procedementos.php aínda non require autenticación — valorar X-API-KEY ou Cloudflare Access.
  • Expoñer a BD só na rede docker interna, non en 0.0.0.0.
  • Rotación do --token de cloudflared e secretos de BD fóra de git.