bccef9f104
优化 IP 清理逻辑,完整扫描并清除最旧或空的 IP 记录,从而提升内存管理效果。更新静态资源的放行规则,改为基于路径前缀进行限制,并从允许的扩展名中移除 .json,以防止通过静态资源规则绕过 API。进一步明确 X-Forwarded-For 的信任逻辑,并更新相关环境变量的注释,提供更清晰的配置指引。
18 lines
1013 B
Bash
18 lines
1013 B
Bash
# 麦麦主程序配置
|
||
HOST=127.0.0.1
|
||
PORT=8000
|
||
|
||
# WebUI 独立服务器配置
|
||
WEBUI_ENABLED=true
|
||
WEBUI_MODE=production # 模式: development(开发) 或 production(生产)
|
||
WEBUI_HOST=0.0.0.0 # WebUI 服务器监听地址
|
||
WEBUI_PORT=8001 # WebUI 服务器端口
|
||
|
||
# 防爬虫配置
|
||
WEBUI_ANTI_CRAWLER_MODE=basic # 防爬虫模式: false(禁用) / strict(严格) / loose(宽松) / basic(基础-只记录不阻止)
|
||
WEBUI_ALLOWED_IPS=127.0.0.1 # IP白名单(逗号分隔,支持精确IP、CIDR格式和通配符)
|
||
# 示例: 127.0.0.1,192.168.1.0/24,172.17.0.0/16
|
||
WEBUI_TRUSTED_PROXIES= # 信任的代理IP列表(逗号分隔),只有来自这些IP的X-Forwarded-For才被信任
|
||
# 示例: 127.0.0.1,192.168.1.1,172.17.0.1
|
||
WEBUI_TRUST_XFF=false # 是否启用X-Forwarded-For代理解析(默认false)
|
||
# 启用后,仍要求直连IP在TRUSTED_PROXIES中才会信任XFF头 |