From f4a18ce8b4f8cc41474f34f4fe782568c3ccd77b Mon Sep 17 00:00:00 2001 From: filoor Date: Wed, 28 May 2025 07:33:16 +0200 Subject: [PATCH] feat(debug): beveilig debug functionaliteit met debug_mode Debug functionaliteit is nu alleen toegankelijk wanneer debug_mode is ingeschakeld. Dit omvat het omleiden van gebruikers naar de hoofdpagina als debug_mode uitgeschakeld is en het tonen van een foutmelding bij een niet-geautoriseerde API-aanroep. Ook is de debug knop in de UI alleen zichtbaar als debug_mode aan staat. Dit verhoogt de veiligheid en beperkt toegang tot debugging opties. --- adhan-webapp/app.py | 12 ++++++++++-- adhan-webapp/templates/index.html | 2 ++ adhan-webapp/templates/quran.html | 2 ++ done | 2 ++ 4 files changed, 16 insertions(+), 2 deletions(-) diff --git a/adhan-webapp/app.py b/adhan-webapp/app.py index 4a5dafc..de28955 100644 --- a/adhan-webapp/app.py +++ b/adhan-webapp/app.py @@ -391,6 +391,11 @@ def test_audio(): def debug(): """Debug pagina voor het testen van adhaan functionaliteit""" settings = load_settings() + + # Check of debug mode is ingeschakeld + if not settings.get('debug_mode', False): + return redirect('/') + gebedstijden = {} try: @@ -431,13 +436,16 @@ def debug_adhaan(): """API endpoint voor debug adhaan testing""" import time + # Check of debug mode is ingeschakeld + settings = load_settings() + if not settings.get('debug_mode', False): + return jsonify({'success': False, 'error': 'Debug mode is niet ingeschakeld'}), 403 + try: data = flask_request.get_json() prayer_name = data.get('prayer', 'Test') test_time = data.get('time', 'Onbekend') - settings = load_settings() - # Check mute status if settings.get('mute', False): return jsonify({ diff --git a/adhan-webapp/templates/index.html b/adhan-webapp/templates/index.html index 942769d..dbb97bc 100644 --- a/adhan-webapp/templates/index.html +++ b/adhan-webapp/templates/index.html @@ -47,7 +47,9 @@ {% endfor %}
  • settings
  • volume_off
    • + {% if settings.debug_mode %}
  • bug_report
    • + {% endif %}
  • menu_book
    • diff --git a/adhan-webapp/templates/quran.html b/adhan-webapp/templates/quran.html index 6b618d2..3f6a6a5 100644 --- a/adhan-webapp/templates/quran.html +++ b/adhan-webapp/templates/quran.html @@ -91,7 +91,9 @@ {% endfor %}
  • settings
  • volume_off
    • + {% if settings.debug_mode %}
  • bug_report
    • + {% endif %}
  • home
    • diff --git a/done b/done index ddda46b..e83f009 100644 --- a/done +++ b/done @@ -48,3 +48,5 @@ Sun May 25 22:34:29 CEST 2025: Sonos herstart probleem opgelost - debounce mecha 2025-05-26 21:06:51 - Volume error opgelost in backend - oude volume veld vervangen door volume_day/volume_night Wed May 28 07:22:58 CEST 2025: Automatische navigatie toegevoegd aan adzkaar.html - switcht elke 30 seconden naar volgende dhikr Wed May 28 07:27:01 CEST 2025: Centraal kleurenschema geïmplementeerd - alle kleuren nu aanpasbaar via colors.css +Wed May 28 07:30:33 CEST 2025: Debug functionaliteit beveiligd - debug knop en routes alleen zichtbaar/toegankelijk als debug_mode=true +Wed May 28 07:32:53 CEST 2025: .gitignore toegevoegd en .lh folder verwijderd uit repository - Local History bestanden worden nu genegeerd