{% extends "xeolux_securitykit/base.html" %} {% block title %}Strict Mode{% endblock %} {% block content %}

Strict Mode

Contrôle le niveau de verrouillage du site. Les deux modes sont indépendants — le Lockdown prend toujours la priorité.

{% if state.mode == 'strict' and not client_ip_whitelisted %}
Attention : Votre IP ({{ client_ip }}) n'est pas dans la whitelist stricte. Ajouter mon IP →
{% endif %}
Mode Whitelist
{% if state.mode == 'strict' %}Actif{% else %}Inactif{% endif %}

Seules les IPs marquées whitelist stricte peuvent accéder au site.
Idéal pour une app interne (bureau/VPN).
→ Ajoutez vos IPs dans Whitelist, cochez « Strict whitelist ».

{% if state.mode == 'strict' %}
Par {{ state.activated_by }} le {{ state.activated_at|date:"d/m/Y à H:i" }}
Raison : {{ state.reason|default:"Non spécifiée" }}
{% csrf_token %}
{% else %} {% if not client_ip_whitelisted %}
Votre IP {{ client_ip }} n'est pas dans la whitelist stricte. L'ajouter →
{% endif %}
{% csrf_token %}
{% endif %}
Lockdown
{% if state.lockdown_active %}Actif — Priorité absolue{% else %}Inactif{% endif %}

Personne ne peut accéder au site. Priorité sur tout, même la whitelist.
→ Seule l'URL de déverrouillage permet de sortir.

{% if state.lockdown_active %} {% if state.mode == 'strict' %}
Mode Whitelist aussi actif — sera restauré après désactivation du lockdown.
{% endif %}
{% csrf_token %}
{% else %}
{% csrf_token %}
{% endif %}
État actuel du site
{% if state.lockdown_active %} Lockdown total — site inaccessible {% if state.mode == 'strict' %} Whitelist en attente {% endif %} {% elif state.mode == 'strict' %} Mode Whitelist — IPs strictes uniquement {% else %} Normal — tout le monde peut accéder {% endif %}
URL de déverrouillage dynamique

Générée aléatoirement à chaque activation. Envoyée par email aux admins. Fonctionne même en Lockdown absolu.

{% if state.unlock_token %}
{{ request.scheme }}://{{ request.get_host }}/xk-unlock/{{ state.unlock_token }}/
Ouvrir la page de déverrouillage {% else %}

Aucun token actif. L'URL sera générée à la prochaine activation.

{% endif %}

Secours terminal : python manage.py securitykit_unlock --force

IPs autorisées en mode Whitelist

Cochez « Strict whitelist » sur les entrées autorisées en mode Whitelist.

Gérer la whitelist →
{% endblock %}