Rspamd-Weboberfläche öffentlich einsehbar [GELÖST]
Rspamd-Weboberfläche öffentlich einsehbar
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.
Server-Betriebssystem + Version
Debian 12.2
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
23.2.1 (Build 3125)
Problembeschreibung / Fehlermeldungen
Die Rspamd Weboberfläche ist ohne angemeldet zu sein über https://domain.tld/rspamd erreichbar. Zwar nur rein als HTML und scheinbar kann man nichts verstellen, dennoch möchte ich nicht wissen was man in diesem Zustand noch so anstellen könnte.
Erwartetes Ergebnis
Kein Zugriff möglich.
Schritte zur Reproduktion
Aufgefallen auf Produktiv- sowie Testsystem. Es ist auch egal, ob man die URL mit der "freigeschalteten" IP-Adresse oder einer komplett neuen aufruft.
Ja.
Server-Betriebssystem + Version
Debian 12.2
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
23.2.1 (Build 3125)
Problembeschreibung / Fehlermeldungen
Die Rspamd Weboberfläche ist ohne angemeldet zu sein über https://domain.tld/rspamd erreichbar. Zwar nur rein als HTML und scheinbar kann man nichts verstellen, dennoch möchte ich nicht wissen was man in diesem Zustand noch so anstellen könnte.
Erwartetes Ergebnis
Kein Zugriff möglich.
Schritte zur Reproduktion
Aufgefallen auf Produktiv- sowie Testsystem. Es ist auch egal, ob man die URL mit der "freigeschalteten" IP-Adresse oder einer komplett neuen aufruft.
Last edited by EurenikZ on Wed 15. Nov 2023, 09:49, edited 2 times in total.
Re: Rspamd-Weboberfläche öffentlich einsehbar
Bitte in KeyHelp abmelden und dann die Seite erneut aufrufen.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Rspamd-Weboberfläche öffentlich einsehbar
Ich bin überhaupt nicht angemeldet (gewesen). Ich habe einen Inkognito-Tab mit dieser URL geöffnet und sehe diesen Inhalt.
Re: Rspamd-Weboberfläche öffentlich einsehbar
Ok. Wird geprüft, danke für die Meldung.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Rspamd-Weboberfläche öffentlich einsehbar
Ich kann es nicht reproduzieren.
Es sollte die Passwortabfrage für die Rspamd Oberfläche kommen.
Ansonsten gilt das hier beschriebene: viewtopic.php?p=45499#p45499
Kannst du mir mal den Link zu deinem Server per PM schicken?
Es sollte die Passwortabfrage für die Rspamd Oberfläche kommen.
Ansonsten gilt das hier beschriebene: viewtopic.php?p=45499#p45499
Kannst du mir mal den Link zu deinem Server per PM schicken?
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Rspamd-Weboberfläche öffentlich einsehbar
Merkwürdig, habe eben sogar ein komplett frisches Testsystem aufgesetzt. Da besteht das Problem auch.
Re: Rspamd-Weboberfläche öffentlich einsehbar [GELÖST]
Jolinar hat mir gerade den Link geschickt.
Die angezeigte Seite ist quasi die Passwort-Abfrage nur komplett ohne CSS, da diese nicht reingeladen werden können.
Ganz unten sieht man: "Login to Rspamd" und man sieht Elemente, die sonst via CSS oder JS ausgeblendet wären
Sprich hier liegt erstmal kein Sicherheitsproblem vor.
Da die Seite (aktuell zumindest) ohnehin nicht für Besucher gedacht ist, sondern diese sich eher über KeyHelp einloggen und dann auf diese Seite zugreifen. Ist dieses Problem eher eine Unschönheit als ein erstes Problem.
Durch den kommenden Umbau des Ganzen sollte sich es dann erledigt haben.
--
Und der Grund, warum es so "zerstört" aussieht ist der abschließende Slash:
https://<domain>/rspamd -> kein CSS/JS
https://<domain>/rspamd/ -> sieht gut aus
Die angezeigte Seite ist quasi die Passwort-Abfrage nur komplett ohne CSS, da diese nicht reingeladen werden können.
Ganz unten sieht man: "Login to Rspamd" und man sieht Elemente, die sonst via CSS oder JS ausgeblendet wären
Sprich hier liegt erstmal kein Sicherheitsproblem vor.
Da die Seite (aktuell zumindest) ohnehin nicht für Besucher gedacht ist, sondern diese sich eher über KeyHelp einloggen und dann auf diese Seite zugreifen. Ist dieses Problem eher eine Unschönheit als ein erstes Problem.
Durch den kommenden Umbau des Ganzen sollte sich es dann erledigt haben.
--
Und der Grund, warum es so "zerstört" aussieht ist der abschließende Slash:
https://<domain>/rspamd -> kein CSS/JS
https://<domain>/rspamd/ -> sieht gut aus
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Rspamd-Weboberfläche öffentlich einsehbar
Du liest aber schon, bevor du etwas postest...?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Rspamd-Weboberfläche öffentlich einsehbar
Die kaputte Anzeige, die der TE im Startpost als Screen angehängt hat, rührt aber von dem (fehlenden) abschließenden Slash her und hat mal überhaupt nichts mit dem Browsercache zu tun. Du könntest den Cache hundert mal leeren, die Anzeige bleibt solange kaputt, solange die Webseite ohne den Slash aufgerufen wird...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Rspamd-Weboberfläche öffentlich einsehbar
Stimmt hast Recht, sorryJolinar wrote: ↑Wed 15. Nov 2023, 13:12 Die kaputte Anzeige, die der TE im Startpost als Screen angehängt hat, rührt aber von dem (fehlenden) abschließenden Slash her und hat mal überhaupt nichts mit dem Browsercache zu tun. Du könntest den Cache hundert mal leeren, die Anzeige bleibt solange kaputt, solange die Webseite ohne den Slash aufgerufen wird...
meine Posts dazu können gelöscht werden, mein Fehler ... tut mir leid!
- Jolinar
- Community Moderator
- Posts: 3608
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Rspamd-Weboberfläche öffentlich einsehbar
Alles gut...Niemand ist perfekt
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views