So? 12-31-2025, 18-14-58.png td.has-ws-no-wrap a[href*="action=phpinfo"] { pointer-events: none; color: inherit; text-decoration: none; cursor: default; } Danke Micha, CSS und JS Dinge hast Du echt gut im Griff - Hut ab! :D Ich hab mich mal wieder in einer JS/Jquery Odyssee verloren und gar nicht ...

Ich hätte gerne in der Domain Übersicht (Admin & User) den Link (href) zum PHPinfo ganz weg ... In der Free Version wird dieser scheinbar nicht angezeigt, lässt sich da bei Pro etwas via den White Label css machen? Habs mal mit JS versucht, da bekomme ich zwar den href ganz raus über target_blank dea ...

Ich verwende auch eine extra maps in der main.cf (zusätzlich noch postscreen, postfwd u.v.m.) selbst bei Panel Updates wurde bisher davon nie etwas überschrieben bzw. entfernt, auch nicht in der master.cf.

# AbuseIPDB - 3 Tage Liste (~60k IPs, empfohlen) https://raw.githubusercontent.com/borestad/blocklist-abuseipdb/refs/heads/main/abuseipdb-s100-3d.ipv4 # Spamhaus DROP (Don't Route Or Peer) - sehr konservativ, kaum false positives https://www.spamhaus.org/drop/drop.txt # Firehol Level 1 - jetzt ...

Hallo, ich weiß nicht warum, aber wen ich eine Subdomain erstelle wird die DNS nicht richtig übernommen. Für die Hauptdomain gibt es ja die Welt Kugel neben der Domain oder den DNS Editor, aber die Subdomain hat keine Welt Kugel daneben oder Taucht im DNS Editor auf, wo genau kann man von der Su ...

War da jemand mit Dr. Emmett Brown unterwegs
Update 01 January 1970
Added PHP 8.5.0 (arm64)

https://www.abuseipdb.com/check/43.157.179.227 1. IP blockieren 43.157.179.227 2. eventl. per bodychecks postfix oder rspamd reject via content checks: Hier ein Beispiel für /etc/postfix/body_checks /ct_bb\.php/ REJECT /Bad Robot Falle .*/ REJECT /.* Bad Robot Falle/ REJECT https://www.linuxbabe.com/ ...

This is a security update to the stable version 1.6 of Roundcube Webmail. It provides fixes to recently reported security vulnerabilities: - Fix Cross-Site-Scripting vulnerability via SVG's animate tag reported by Valentin T., CrowdStrike. - Fix Information Disclosure vulnerability in the HTML style ...

Danke für das Feedback. Die Hälfte der Punkte lässt sich bereits über die API abbilden, für die andere Hälfte benötigt es neue API Features. Ich hab die Informationen jetzt an den Entwickler des Migrators weitergeleitet, dann sollten sich so zeitnah zumindest ein paar Punkte abstellen lassen. Die AP ...

Ich habe das Tool bisher nicht verwendet, aber bei allen Migrationen sollte Quell und Ziel-System von der Konfiguration identisch sein. Auch weitere config files die nicht via KH managed werden sollten vorher angepasst bzw. übertragen werden z.b. F2B settings und eigene Filter, Apache, Rspamd ...

@Ralph: Ich finde es grundsätzlich immer gut, wenn auf bestehende Lücken hingewiesen wird...auch wenn es wie in diesem Fall das Panel garnicht direkt betrifft. Ich würde dich nur für die Zukunft bitten, nicht nur einfach einen Link ohne Kontext zu posten, sondern den Kontext direkt mitzuliefern. Da ...

Jolinar wrote: ↑Sun 7. Dec 2025, 18:16 Ich hab den Kontext noch mal im Startpost ergänzt. So sollte für den Durchschnittsuser erkennbar sein, daß kein direkter Bezug zum Panel vorhanden ist.

Ich danke dir!

Mag ja sein, aber all das hat mit KeyHelp nix zu tun. Im Gegenteil, dein Posting kann bestimmte Teile unserer User verunsichern. Nein mit KH hat es an sich nichts zu tun, deshalb habe ich diese Info ja auch hier ins OT gepackt, bzgl KH braucht sich also diesbezgl. niemand verunsichert zu fühlen, es ...

Was willst du uns mit deinem Posting sagen? KeyHelp nutzt kein React und auch kein Next.js Dadurch werden Attacken über kompromittierte Devices (Botnets expandieren) zwangläufig zusätzlich zu der momentan extrem hohen Anzahl an Attacken weiter sprunghaft ansteigen, die Folgen werden also spürbar sei ...

https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html Mod-Edit: Kritische Sicherheitslücken in React Server Components (RSC) und Next.js Es wurde eine maximale Sicherheitslücke (CVSS 10.0) in React Server Components offengelegt, die unautorisierten Remote Code Execution (RCE) ...