Update README.md

2025-09-12 12:50:11 +00:00 · 2025-09-12 12:50:11 +00:00 · cc9c22f285
commit cc9c22f285
parent 56588fb50f
1 changed files with 45 additions and 42 deletions
--- a/README.md
+++ b/README.md
@ -891,7 +891,7 @@ curl -X DELETE http://127.0.0.1:8082/api/delete \

 ## Аутентификация

-Для повышения безопасности в сервере-приложений falcot используется `Авторизация`.
+Для повышения безопасности в сервере-приложений falcot используется `Аутентификация`.
 За параметры авторизации отвечает секция `[security]`  в конфигурационном файле `config.toml`

 ```sh
@ -940,7 +940,8 @@ password_hashing_rounds = 12
 <br>
 <br>

-> [!CAUTION]**ВАЖНО:** В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.
+> [!CAUTION]**ВАЖНО:** 
+> В продакшене нужно заменить значение параметра `jwt_secret ` на длинный (не менее 32 символов) уникальный сложный ключ.

 <p align="right">(<a href="#readme-top">К началу</a>)</p>

@ -983,46 +984,7 @@ key_path = "certs/key.pem"
 https_port = 8443
 ```

-**Пример 2: Запуск с ACL для разработки**
-
-```sh
-[acl]
-enabled = true
-allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
-denied_ips = []
-
-[tls]
-enabled = true
-cert_path = "certs/cert.pem"
-key_path = "certs/key.pem"
-
-[server]
-http_port = 8082
-https_port = 8443
-http2_enabled = true
-```
-
-**Пример 3: Продвинутая ACL конфигурация**
-```sh
-[acl]
-enabled = true
-# Разрешить только внутренние адреса и конкретные внешние
-allowed_ips = [
-    "127.0.0.1",
-    "::1", 
-    "192.168.1.0/24",
-    "10.0.0.0/8",
-    "203.0.113.5"  # Конкретный внешний IP
-]
-# Заблокировать проблемные IP
-denied_ips = [
-    "192.168.1.100",
-    "10.0.0.25",
-    "198.51.100.0/24"  # Целая подсеть спамеров
-]
-```
-
-**Пример 4: Генерация сертификатов и запуск**
+**Пример 2: Генерация сертификатов и запуск**

 ```sh
 # Генерируем сертификаты
@ -1081,6 +1043,47 @@ enabled = true
 allowed_ips = ["192.168.1.0/24", "10.0.0.0/8"]
 denied_ips = []
 ```
+<br>
+
+**Пример: Запуск сервера-приложений ACL для разработки**
+
+```sh
+[acl]
+enabled = true
+allowed_ips = ["127.0.0.1", "::1", "192.168.1.0/24"]
+denied_ips = []
+
+[tls]
+enabled = true
+cert_path = "certs/cert.pem"
+key_path = "certs/key.pem"
+
+[server]
+http_port = 8082
+https_port = 8443
+http2_enabled = true
+```
+
+**Пример: Продвинутая ACL конфигурация**
+```sh
+[acl]
+enabled = true
+# Разрешить только внутренние адреса и конкретные внешние
+allowed_ips = [
+    "127.0.0.1",
+    "::1", 
+    "192.168.1.0/24",
+    "10.0.0.0/8",
+    "203.0.113.5"  # Конкретный внешний IP
+]
+# Заблокировать проблемные IP
+denied_ips = [
+    "192.168.1.100",
+    "10.0.0.25",
+    "198.51.100.0/24"  # Целая подсеть спамеров
+]
+```
+<br>

 **Формат IP-адресов:**