HELPER Discord Bot
← Назад к ленте изменений
16.05.2026 Безопасность Внедрено

Web panel ограничена на 127.0.0.1 за nginx

Uvicorn больше не слушает внешний интерфейс 0.0.0.0:8000, а работает только на 127.0.0.1:8000.

Порт приложения закрыт от прямого доступа извне. Снаружи доступны только 80/443 через nginx, а python слушает 127.0.0.1:8000. Это снижает поверхность атаки и делает nginx единственной публичной точкой входа.

Что изменено

В main.py и web/web_server.py host был заменён с 0.0.0.0 на 127.0.0.1.

  • Прямой доступ к backend-порту закрыт.
  • Nginx остаётся публичным reverse proxy.
  • Сайт продолжает открываться по HTTPS.
  • Порт 8000 виден только локально на сервере.

Файлы

main.pyuvicorn.Config host=127.0.0.1
web/web_server.pyлокальный запуск web-сервера host=127.0.0.1

Проверки

  • ss показал 127.0.0.1:8000.
  • nginx слушает 0.0.0.0:80 и 0.0.0.0:443.
  • /api/status вернул online.