From 87b226cef12bca67f184ebde44a0113ab23f678b Mon Sep 17 00:00:00 2001 From: maximus Date: Fri, 12 Jun 2026 11:27:25 +0200 Subject: [PATCH] Actualiser README.md --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index aa92990..9c068e0 100644 --- a/README.md +++ b/README.md @@ -67,7 +67,7 @@ Pour que le workflow `.gitea/workflows/deploy.yml` fonctionne, les secrets suiva --- -##🔒 Notes de Sécurité (SysAdmin) +## 🔒 Notes de Sécurité (SysAdmin) 1. Bypass CSRF FOSSBilling : En raison de l'architecture Headless (React sur le port 5173, API sur port 80/443), la protection stricte `CSRFPrevention` de FOSSBilling est désactivée. La sécurité repose intégralement sur les cookies de session (`credentials: 'include'`). 2. Clés API HestiaCP : L'orchestrateur PHP utilise le format Hash (`ACCESS_KEY_ID:SECRET_KEY`) pour s'authentifier auprès de l'API Hestia. La clé est verrouillée par liste blanche IP (`10.10.40.12`, `127.0.0.1`).