# Ports, auf denen die Services vom Host erreichbar sind.
APP_PORT=3500
WEBDAV_PORT=1900

# Auf "true" setzen, wenn die App hinter einem Reverse-Proxy (nginx/Traefik/Caddy)
# läuft, der X-Forwarded-For/-Proto setzt. Sonst bitte aus lassen, sonst können
# Angreifer per gespooften X-Forwarded-For die Rate-Limits umgehen.
# TRUST_PROXY=true

# Erzwingt das "Secure"-Flag auf Session-Cookies (für HTTPS-only Setups).
# Wenn TRUST_PROXY=true gesetzt ist, wird das automatisch erkannt.
# SECURE_COOKIES=true