- F-15 CSRF-Logout: /logout nur noch via POST mit CSRF-Token; Sidebar-Link
ist jetzt ein POST-Formular. Schuetzt vor Cross-Site-Logout (SameSite=Lax
greift bei Top-Level-GET nicht).
- F-16 SRI: Subresource-Integrity-Hashes (sha384) + crossorigin fuer alle
CDN-Ressourcen (Bootstrap CSS/JS, Bootstrap-Icons).
- F-17: Permissions-Policy-Header (deaktiviert ungenutzte Browser-Features).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- F-12: HTML-Antworten erhalten 'Cache-Control: no-store' (Formulare/Session
nicht cachebar); statische Assets bleiben cachebar.
- F-14: Favicon (bi-globe2 als SVG, Logo-Farbe) inkl. /favicon.ico-Route und
<link rel="icon"> in allen Templates -> kein 404-Rauschen mehr.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- F-10 Open Redirect: is_safe_url()-Pruefung des next-Parameters beim Login;
login_required gibt next weiter, Login-Formular traegt es als Hidden-Feld.
Externe/protokoll-relative Ziele werden ignoriert -> Dashboard.
- F-11 Info-Leak: eigene Fehlerseiten (400/403/404/405/500) ohne Framework-
Hinweis oder Stacktrace (templates/error.html).
- manage.sh: 'unlock' (Brute-Force-Sperren aufheben) und 'reset-password'
(Admin-Passwort setzen/zufaellig erzeugen) via docker-compose run.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- subdomains-Tabelle (n DNS-Namen je Benutzer) inkl. Migration vom alten
Einzel-Subdomain-Schema in database.init_db()
- Benutzeranlage/Verwaltung: mehrere Subdomains hinzufuegen/entfernen
- /nic/update aktualisiert alle Subdomains des Benutzers bzw. die per
?hostname= gewaehlte(n); eine Antwortzeile je Subdomain
- Dashboard/Users-Templates auf das neue Modell umgestellt
- README.md mit Setup, Plesk-Konfig, Router-Einrichtung und Endpoint-Doku
- .gitignore: __pycache__/ und *.pyc
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Stefan Hacker