97c872f4f2
重构反爬虫逻辑,使用 deque 存储请求时间戳,以提升性能和内存管理效率。新增通过 WEBUI_TRUSTED_PROXIES 和 WEBUI_TRUST_XFF 配置受信任代理的支持,从而实现对 X-Forwarded-For 请求头的选择性信任。将可疑请求头的检测限制在特定请求头范围内,减少误判。更新 template.env,新增与代理相关的环境变量。
17 lines
937 B
Bash
17 lines
937 B
Bash
# 麦麦主程序配置
|
||
HOST=127.0.0.1
|
||
PORT=8000
|
||
|
||
# WebUI 独立服务器配置
|
||
WEBUI_ENABLED=true
|
||
WEBUI_MODE=production # 模式: development(开发) 或 production(生产)
|
||
WEBUI_HOST=0.0.0.0 # WebUI 服务器监听地址
|
||
WEBUI_PORT=8001 # WebUI 服务器端口
|
||
|
||
# 防爬虫配置
|
||
WEBUI_ANTI_CRAWLER_MODE=basic # 防爬虫模式: false(禁用) / strict(严格) / loose(宽松) / basic(基础-只记录不阻止)
|
||
WEBUI_ALLOWED_IPS=127.0.0.1 # IP白名单(逗号分隔,支持精确IP、CIDR格式和通配符)
|
||
# 示例: 127.0.0.1,192.168.1.0/24,172.17.0.0/16
|
||
WEBUI_TRUSTED_PROXIES= # 信任的代理IP列表(逗号分隔),只有来自这些IP的X-Forwarded-For才被信任
|
||
# 示例: 127.0.0.1,192.168.1.1,172.17.0.1
|
||
WEBUI_TRUST_XFF=false # 是否信任X-Forwarded-For头(默认false,需要配合TRUSTED_PROXIES使用) |