PromNET

SÚGÓ Biztonság

Web-archív (PDF-snapshot) — időbélyegzett audit-archív

Manuális vagy ütemezett PDF-snapshot bármely URL-ről, R2-be tárolva. Jogi-archív, audit-bizonyíték, content-time-machine.

A Web-archív plugin időbélyegzett PDF-archív bármely URL-ről: jogi-célokra, audit-bizonyítékhoz, content-time-machine-hez. A snapshot-ok R2-ben vannak tárolva, csak a saját fiókodból tölthetők le.

1. Use-case-ek

  • Jogi-archív: egy versenytárs ÁSZF-oldal aktuális állapota — bizonyítékként használható peres-eljárásban (időbélyegzett, manipulálatlan PDF)
  • Audit-bizonyíték: “ezt akkor mondta a honlapja” claim-ek alátámasztása
  • Content-time-machine: saját honlap változásai naponta dokumentálva
  • Compliance: külső szerződés-feltétel-változások figyelése (Stripe, Google ToS)

2. Aktiválás

/app/plugins → Web-archív (PDF-snapshot) → ”+ Aktiválom”. Tier: start 1490 Ft / 10 URL · pro 3990 Ft / 100 URL.

3. URL hozzáadása

/app/web-archive → ”➕ URL hozzáadása”:

  • Név (UI-only): “ÁSZF — versenytárs”
  • URL (https-only): a publikus oldal-cím
  • Ütemezés:
    • manual — csak gombnyomásra
    • daily — minden 24 órában
    • weekly — minden 7 napban
    • monthly — minden 30 napban

A cron napi 11:00-kor (UTC 09:00) szed fel esedékes URL-eket.

4. Snapshot készítése

A ”📸 Snapshot most” gombbal manuális. A folyamat:

  1. Cloudflare Browser Rendering API hívás (15-30 mp)
  2. PDF generálás A4 méretben, printBackground: true
  3. R2-ben tárolás (web-archive/<user_id>/<url_id>/<timestamp>.pdf)
  4. D1-ben metadat (size, hash, snapshot_at)

5. Letöltés

A /app/web-archive/<id> oldalon listázódnak a snapshot-ok időrendben. Minden snapshot mellett “⬇️ PDF letöltés” gomb. Az endpoint authenticated: csak a snapshot-tulajdonosa tölti le.

/api/web-archive/snapshots/<snapshot_id>/download

6. Mi NEM snapshot-olható?

Tiltott hosztok (SSRF-védelem):

  • promnet.hu, localhost, 127.0.0.1, 0.0.0.0
  • CF metadata-endpoint (169.254.169.254)
  • Belső IP-k (RFC1918, linklocal)
  • .internal, .local, .localhost TLD-k

7. Limitek

  • URL-szám: 10 (start) / 100 (pro)
  • Snapshots / URL: 365 (1 év history)
  • Méret: tipikus PDF 100-500 KB; R2-tárhely a saját kvótád ellenében (Pro 50 GB)

8. Bíróságon való felhasználáshoz

A PDF-szolgáltatás “időbélyegzett-egyszerű-snapshot” — NEM eIDAS-időbélyegző. Ha jogerős bizonyítás kell, kombinálj:

  • A PDF-fájl SHA-256-hash-jét időbélyegezd egy elismert TSA-szolgáltatóval
  • Vagy hivatalos közjegyzői időbélyegzés

A PromNET-PDF-snapshot a perben “valószínűsítő bizonyíték” lehet, de nem “jogerős időbélyegzett dokumentum” eIDAS-értelemben.

← Biztonság Frissítve: 2026. 05. 07.