 kevin
|
c02a841327
|
fix: 用 TrustedPlatform 替代 SetTrustedProxies 获取真实 IP
SetTrustedProxies 在 Unix socket 下无效:socket 连接的 RemoteAddr
是 UnixAddr(如'@'),无法匹配任何 CIDR,Gin 跳过 header 解析。
TrustedPlatform 直接从指定 header 取值,不做来源校验,才是
Unix socket 反代的正确方案。
|
2026-05-28 16:36:31 +08:00 |
|
|
kevin
|
0116489dea
|
fix: 信任反向代理头,修复 unix socket 模式下获取不到真实 IP
Caddy 传 X-Real-IP / X-Forwarded-For,但 Gin 默认不信任代理头。
配置 SetTrustedProxies 全信任(unix socket 无来源 IP,无法按 IP 过滤),
安全边界由前端 Caddy 把控。
|
2026-05-28 16:31:17 +08:00 |
|
|
kevin
|
825df3c26c
|
feat: TCP 监听也支持条件判断
- server.addr 为空或 ':0' 时不监听 TCP
- 两个都为空时启动报错,至少要配一个
- 灵活组合:仅TCP / 仅Unix / 双监听
|
2026-05-28 16:03:11 +08:00 |
|
|
kevin
|
2f3d47a439
|
feat: TCP 和 Unix socket 同时监听
之前是二选一(配了 unix 就不监听 TCP),调试不方便。
现在 TCP 始终监听(调试/健康检查),Unix socket 配了就额外监听(nginx 反代)。
启动时清理残留 socket 文件,避免 bind 失败。
|
2026-05-28 15:59:38 +08:00 |
|
|
kevin
|
957a594a0f
|
up
|
2026-05-28 14:43:13 +08:00 |
|
|
kevin
|
c16a8dfbc4
|
feat: 门户网站初始提交
- Go + Gin + html/template 服务端渲染
- 主页:Google 风格搜索框 + 导航卡片
- 后台:卡片 CRUD、搜索引擎配置、主页背景/标题配置
- 图片上传:支持 jpg/jpeg/png/gif,自动压缩,缩略图参数 ?thumb=1
- 安全:登录日志、修改密码、IP 自动封禁、IP 白名单
- 访问统计:主页访问/卡片点击/搜索追踪、实时流量、IP 统计
- SQLite 存储(modernc.org/sqlite,纯 Go)
- 内存 Session + bcrypt 密码哈希
|
2026-05-28 13:54:07 +08:00 |
|