47 Commits

Author	SHA1	Message	Date
Untone	7973ba0027	[0.6.1] - 2025-09-02 ... ### 🚀 Изменено - Упрощение архитектуры - **Генерация миниатюр**: Полностью удалена из Quoter, теперь управляется Vercel Edge API - **Очистка legacy кода**: Удалены все функции генерации миниатюр и сложность - **Документация**: Сокращена с 17 файлов до 7, следуя принципам KISS/DRY - **Смена фокуса**: Quoter теперь сосредоточен на upload + storage, Vercel обрабатывает миниатюры - **Логирование запросов**: Добавлена аналитика источников для оптимизации CORS whitelist - **Реализация таймаутов**: Добавлены настраиваемые таймауты для S3, Redis и внешних операций - **Упрощенная безопасность**: Удален сложный rate limiting, оставлена только необходимая защита upload ### 📝 Обновлено - Консолидирована документация в практическую структуру: - Основной README.md с быстрым стартом - docs/SETUP.md для конфигурации и развертывания - Упрощенный features.md с фокусом на основную функциональность - Добавлен акцент на Vercel по всему коду и документации ### 🗑️ Удалено - Избыточные файлы документации (api-reference, deployment, development, и т.д.) - Дублирующийся контент в нескольких документах - Излишне детальная документация для простого файлового прокси 💋 **Упрощение**: KISS принцип применен - убрали избыточность, оставили суть.	2025-09-02 14:00:54 +03:00
Untone	82668768d0	🔒 Implement comprehensive security and DDoS protection ... ### Security Features: - **Rate Limiting**: Redis-based IP tracking with configurable limits - General: 100 requests/minute (5min block) - Upload: 10 requests/5min (10min block) - Auth: 20 requests/15min (30min block) - **Request Validation**: Path length, header count, suspicious patterns - **Attack Detection**: Admin paths, script injections, bot patterns - **Enhanced JWT**: Format validation, length checks, character filtering - **IP Tracking**: X-Forwarded-For and X-Real-IP support ### Security Headers: - X-Content-Type-Options: nosniff - X-Frame-Options: DENY - X-XSS-Protection: 1; mode=block - Content-Security-Policy with strict rules - Strict-Transport-Security with includeSubDomains ### CORS Hardening: - Limited to specific domains: discours.io, new.discours.io - Restricted methods: GET, POST, OPTIONS only - Essential headers only ### Infrastructure: - Security middleware for all requests - Local cache + Redis for performance - Comprehensive logging and monitoring - Progressive blocking for repeat offenders ### Documentation: - Complete security guide (docs/security.md) - Configuration examples - Incident response procedures - Monitoring recommendations Version bump to 0.6.0 for major security enhancement.	2025-09-02 11:40:43 +03:00
Untone	d3bee5144f	🧹 Remove unused legacy modules and functions ... - Deleted quota.rs module (quota management not needed via HTTP) - Removed legacy get_id_by_token GraphQL function - Removed unused set_user_quota and increase_user_quota methods - Cleaned up unused imports and legacy structs - Simplified handlers/mod.rs to only expose universal_handler Architecture now focused on core functionality: - GET / (user info) - GET /<filename> (file serving) - POST / (file upload)	2025-09-02 11:27:48 +03:00
Untone	6c03863a86	🔒 Fix Let's Encrypt ACME challenge for SSL certificates ... - Add .well-known/ path exclusion in proxy_handler - Prevent quoter from intercepting ACME challenge requests - Fix CI/CD build without sudo access - Add comprehensive SSL troubleshooting documentation Resolves: SSL certificate generation failure for files.dscrs.site	2025-09-02 11:09:52 +03:00
Untone	b1270c5cb6	build-reconfig	2025-09-02 09:09:34 +03:00
Untone	1aace5fd19	clipped2	2025-09-01 23:33:27 +03:00
Untone	6c3262edbe	simpler-auth+no-overlay	2025-09-01 20:36:15 +03:00
Untone	4a174bd2cb	0.3.0-less-expect	2025-08-12 14:48:59 +03:00
Untone	ea92a376ed	docs	2025-08-02 00:18:09 +03:00
Untone	30000a4803	0.1.1-cors-internal	2025-06-02 22:20:37 +03:00
Untone	b471c66209	noheic-convertion	2024-11-13 11:32:50 +03:00
Untone	bc14d86018	heic-sys	2024-11-13 11:14:53 +03:00
Untone	dc543af525	libheif-add	2024-11-13 08:56:18 +03:00
Untone	6e90529420	0.1.0-overlay	2024-10-23 20:06:34 +03:00
Untone	911284c8ae	detect-old-width	2024-10-23 12:34:34 +03:00
Untone	f5ee1c75ee	async-gen	2024-10-22 20:35:51 +03:00
Untone	cf28f21351	log	2024-10-22 12:36:59 +03:00
Untone	a2a053c582	..	2024-10-22 09:38:42 +03:00
Untone	4a1f985cce	0.0.5-fixes	2024-10-22 00:11:33 +03:00
Untone	1f35ef96d4	env-logger	2024-10-02 18:56:52 +03:00
Untone	e3937e70ae	logadd	2024-10-02 18:38:44 +03:00
Untone	5f0775ab8f	bump	2024-09-23 17:16:56 +03:00
Untone	ad6623a1b8	redis-types+spawn-blocking-fix	2024-09-23 16:32:54 +03:00
Untone	3ff90ba4f3	0.0.3-desirable	2024-08-31 03:32:37 +03:00
Untone	e01e6f0e33	0.0.2	2024-08-30 22:11:36 +03:00
Untone	8e9387b95d	quoter-init	2024-08-30 21:05:51 +03:00
Untone	d14e5457f3	redis-api-update	2024-06-06 13:33:25 +03:00
Untone	b323575f87	upgrade-versiong	2024-04-08 19:52:41 +03:00
Untone	e64c4c6cf4	sentry-connectedd	2024-04-08 10:17:14 +03:00
Untone	ffe18a89e5	userid-trim-fix	2024-01-10 16:32:25 +03:00
Untone	c47364dc7a	less-logs	2023-12-18 01:21:29 +03:00
Untone	d15633af0f	validate-jwt-query-fix	2023-12-13 17:57:12 +03:00
Untone	5cf79bf531	sse-format	2023-10-19 17:43:00 +03:00
Untone	6c0f84749e	handler-id	2023-10-18 14:59:01 +03:00
Untone	1a421b001e	handle-disconnect-fix-payload-format	2023-10-16 16:22:54 +03:00
Untone	ece504bbd1	trytofix-404	2023-10-11 23:06:27 +03:00
Tony Rewin	47c88d2efb	disconnect-handler2	2023-10-06 18:07:24 +03:00
Tony Rewin	12dd58c566	80fix	2023-10-06 13:50:20 +03:00
Tony Rewin	caa659b2c7	ready-to-test	2023-10-03 16:29:31 +03:00
Tony Rewin	4e08913c3c	fixed-broadcast	2023-10-03 13:43:21 +03:00
Tony Rewin	1535e1a36c	fixes-13-unwrap	2023-10-02 21:55:10 +03:00
Tony Rewin	e0f8f0f0e0	fixes-10	2023-10-02 18:38:48 +03:00
Tony Rewin	8623d8b6b4	fixes-7	2023-10-02 16:55:31 +03:00
Tony Rewin	e30029afe8	fixed-cargo	2023-10-02 14:28:59 +03:00
Tony Rewin	444a05e8ea	cargobin	2023-10-02 14:28:06 +03:00
Tony Rewin	adc65909f1	draft2	2023-10-02 12:22:04 +03:00
Tony Rewin	235d7417df	init-rust	2023-09-28 02:08:48 +03:00