From 3f89ed2158754f18c3e69fcc94c6f5d0ee13e62d Mon Sep 17 00:00:00 2001 From: salvacybersec Date: Tue, 11 Nov 2025 05:16:12 +0300 Subject: [PATCH] env --- .env.example | 94 +++++++++++++++++++++++++++++++++++++++++----------- 1 file changed, 75 insertions(+), 19 deletions(-) diff --git a/.env.example b/.env.example index 71902bb..a02ae3e 100644 --- a/.env.example +++ b/.env.example @@ -1,25 +1,81 @@ -# Backend .env örneği -# Bu dosyayı kopyalayın ve .env olarak kaydedin +# ═══════════════════════════════════════════════════════════════ +# Oltalama Phishing Test Panel - Environment Variables +# ═══════════════════════════════════════════════════════════════ -# Sunucu Ayarları +# ──────────────────────────────────────────────────────────────── +# 🔐 SESSION SECRET (ZORUNLU) +# ──────────────────────────────────────────────────────────────── +# Docker: Boş bırakılırsa otomatik oluşturulur ve .env'e kaydedilir +# Manual: Güçlü bir random string kullanın +# Oluşturmak için: openssl rand -hex 64 +SESSION_SECRET= + +# ──────────────────────────────────────────────────────────────── +# 📧 GMAIL AYARLARI (ZORUNLU) +# ──────────────────────────────────────────────────────────────── +# Gmail App Password almak için: +# 1. Google Account → Security → 2-Step Verification (aktif et) +# 2. App Passwords → Mail → Generate +# 3. 16 haneli şifreyi buraya yapıştır +GMAIL_USER=your-email@gmail.com +GMAIL_APP_PASSWORD=your-gmail-app-password + +# ──────────────────────────────────────────────────────────────── +# 📱 TELEGRAM AYARLARI (ZORUNLU) +# ──────────────────────────────────────────────────────────────── +# Bot oluşturmak için: +# 1. @BotFather ile konuş +# 2. /newbot komutunu kullan +# 3. Token'ı al +# Chat ID almak için: +# 1. Bot'a mesaj gönder +# 2. https://api.telegram.org/bot/getUpdates +# 3. "chat":{"id": XXXXXX } değerini al +TELEGRAM_BOT_TOKEN=your-bot-token +TELEGRAM_CHAT_ID=your-chat-id + +# ──────────────────────────────────────────────────────────────── +# 🤖 OLLAMA AI AYARLARI (Opsiyonel) +# ──────────────────────────────────────────────────────────────── +# Local Ollama: http://localhost:11434 +# Docker: http://host.docker.internal:11434 +# Remote: http://your-server:11434 +OLLAMA_SERVER_URL=http://host.docker.internal:11434 +OLLAMA_MODEL=llama3.2:latest + +# ──────────────────────────────────────────────────────────────── +# 🌐 DOMAIN AYARLARI (Production için) +# ──────────────────────────────────────────────────────────────── +# Backend API domain (CORS için gerekli) +DOMAIN_URL=https://api.example.com + +# Frontend panel domain (CORS için gerekli) +FRONTEND_URL=https://panel.example.com + +# ──────────────────────────────────────────────────────────────── +# 🔧 BACKEND AYARLARI +# ──────────────────────────────────────────────────────────────── NODE_ENV=production PORT=3000 -BASE_URL=https://yourdomain.com -# Session Secret (güçlü bir rastgele değer kullanın) -# Oluşturmak için: node -e "console.log(require('crypto').randomBytes(64).toString('hex'))" -SESSION_SECRET=change-this-to-a-strong-random-secret-key +# ──────────────────────────────────────────────────────────────── +# 🗄️ DATABASE (Otomatik oluşturulur, değiştirme!) +# ──────────────────────────────────────────────────────────────── +# SQLite database dosyası: backend/database/oltalama.db +# Docker: Container volume'de saklanır -# Gmail Ayarları (panelden de girebilirsiniz) -GMAIL_USER= -GMAIL_APP_PASSWORD= +# ──────────────────────────────────────────────────────────────── +# 🌱 AUTO SEED (İlk kurulum için opsiyonel) +# ──────────────────────────────────────────────────────────────── +# true: Örnek şirket, admin (admin/admin123) otomatik oluşturulur +# false: Manuel admin oluşturmalısınız +AUTO_SEED=false -# Telegram Bot (panelden de girebilirsiniz) -TELEGRAM_BOT_TOKEN= -TELEGRAM_CHAT_ID= - -# Database -DB_PATH=./database/oltalama.db - -# Log Seviyesi -LOG_LEVEL=info +# ──────────────────────────────────────────────────────────────── +# 📝 NOTLAR +# ──────────────────────────────────────────────────────────────── +# - Bu dosyayı .env olarak kopyalayın ve değerleri doldurun +# - .env dosyasını ASLA git'e commit ETMEYİN (.gitignore'da) +# - SESSION_SECRET'i güçlü tutun (min 64 karakter) +# - Gmail'de 2FA aktif olmalı ve App Password kullanılmalı +# - Production'da HTTPS kullanın (Let's Encrypt ücretsiz)