Initial public commit (clean history)

config/config.sample.php

@@ -0,0 +1,45 @@
+<?php
+/**
+ * Sample-Konfiguration für Simple Wishlist
+ * Kopiere diese Datei nach config.php und trage echte Werte ein.
+ *
+ * Sicherheitshinweise:
+ * - Lege die echte config.php NICHT ins Git-Repo (siehe .gitignore).
+ * - Setze Dateirechte restriktiv (z. B. 640) und Eigentümer auf den Webserver-User.
+ * - $image_host_whitelist: Wenn gesetzt, dürfen Bilder NUR von diesen Hosts gepullt werden.
+ */
+
+$servername = 'localhost';
+$username   = 'wishlist';
+$password   = 'yourcooldbpasshere';
+$db         = 'wishlist';
+
+/**
+ * Pfad zum Bilder-Verzeichnis relativ zum Webroot oder absolut.
+ * Standard (relativ): 'data/images'
+ * Beispiel (absolut): '/var/www/wishlist/data/images'
+ */
+$imagedir = 'data/images';
+
+/**
+ * Pfad zum Bilder-Verzeichnis für Platzhalter-Bilder zum Webroot oder absolut.
+ * Standard (relativ): 'img/placeholders'
+ * Beispiel (absolut): '/var/www/wishlist/img/placeholders'
+ */
+$placeholders_imagedir = 'img/placeholders';
+
+/**
+ * (Optional) Whitelist für Bild-Downloads (SSRF-Schutz).
+ * - Leere Liste => kein Host explizit erlaubt, aber add_item.php blockt private/Loopback/Link-Local IPs.
+ * - Wenn du hier Einträge setzt, dürfen NUR diese Hosts (und deren Subdomains) genutzt werden.
+ *   Beispiel: ['i.imgur.com', 'images.example.com']
+ */
+$image_host_whitelist = [];
+
+/**
+ * (Optional) Produktions-Flags – falls du sie in Templates brauchst.
+ * Die App selbst setzt error_reporting in index/add_item; hier nur als Doku.
+ */
+// $app_env = 'production'; // 'development' | 'production'
+
+?>