Rspamd-Weboberfläche öffentlich einsehbar [GELÖST]

[EurenikZ]

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja.


Server-Betriebssystem + Version
Debian 12.2


Eingesetzte Server-Virtualisierung-Technologie
KVM


KeyHelp-Version + Build-Nummer
23.2.1 (Build 3125)


Problembeschreibung / Fehlermeldungen
Die Rspamd Weboberfläche ist ohne angemeldet zu sein über https://domain.tld/rspamd erreichbar. Zwar nur rein als HTML und scheinbar kann man nichts verstellen, dennoch möchte ich nicht wissen was man in diesem Zustand noch so anstellen könnte.


Erwartetes Ergebnis
Kein Zugriff möglich.


Schritte zur Reproduktion
Aufgefallen auf Produktiv- sowie Testsystem. Es ist auch egal, ob man die URL mit der "freigeschalteten" IP-Adresse oder einer komplett neuen aufruft.

[Tobi]

Bitte in KeyHelp abmelden und dann die Seite erneut aufrufen.

[EurenikZ]

Ich bin überhaupt nicht angemeldet (gewesen). Ich habe einen Inkognito-Tab mit dieser URL geöffnet und sehe diesen Inhalt.

[Tobi]

Ok. Wird geprüft, danke für die Meldung.

[Alexander]

Ich kann es nicht reproduzieren.
Es sollte die Passwortabfrage für die Rspamd Oberfläche kommen.

Ansonsten gilt das hier beschriebene: viewtopic.php?p=45499#p45499

Kannst du mir mal den Link zu deinem Server per PM schicken?

[EurenikZ]

Merkwürdig, habe eben sogar ein komplett frisches Testsystem aufgesetzt. Da besteht das Problem auch.

[Alexander]

Jolinar hat mir gerade den Link geschickt.

Die angezeigte Seite ist quasi die Passwort-Abfrage nur komplett ohne CSS, da diese nicht reingeladen werden können.
Ganz unten sieht man: "Login to Rspamd" und man sieht Elemente, die sonst via CSS oder JS ausgeblendet wären

Sprich hier liegt erstmal kein Sicherheitsproblem vor.
Da die Seite (aktuell zumindest) ohnehin nicht für Besucher gedacht ist, sondern diese sich eher über KeyHelp einloggen und dann auf diese Seite zugreifen. Ist dieses Problem eher eine Unschönheit als ein erstes Problem.

Durch den kommenden Umbau des Ganzen sollte sich es dann erledigt haben.

--

Und der Grund, warum es so "zerstört" aussieht ist der abschließende Slash:

https://<domain>/rspamd -> kein CSS/JS

https://<domain>/rspamd/ -> sieht gut aus

[Ralph]

Ich bin überhaupt nicht angemeldet (gewesen). Ich habe einen Inkognito-Tab mit dieser URL geöffnet und sehe diesen Inhalt.

Könnte auch der Browser Cache sein der hier Reste der Seite aus dem Cache lädt ...
Browser Cache leeren schon mal versucht?

[Jolinar]

Könnte auch der Browser Cache sein der hier Reste der Seite aus dem Cache lädt ...
Browser Cache leeren schon mal versucht?

Du liest aber schon, bevor du etwas postest...?

Und der Grund, warum es so "zerstört" aussieht ist der abschließende Slash:

https://<domain>/rspamd -> kein CSS/JS

https://<domain>/rspamd/ -> sieht gut aus

[Ralph]

Du liest aber schon, bevor du etwas postest...?

Bei meinem Smartphone hat das ähnlich ausgesehen, habe dann die Browser cache settings dort mal angeasst.
Jetzt erscheint bei Änderung der IP Adresse sofort ein Login Prompt von rspamd.

[Jolinar]

Bei meinem Smartphone hat das ähnlich ausgesehen, habe dann die Browser cache settings dort mal angeasst.
Jetzt erscheint bei Änderung der IP Adresse sofort ein Login Prompt von rspamd.

Die kaputte Anzeige, die der TE im Startpost als Screen angehängt hat, rührt aber von dem (fehlenden) abschließenden Slash her und hat mal überhaupt nichts mit dem Browsercache zu tun. Du könntest den Cache hundert mal leeren, die Anzeige bleibt solange kaputt, solange die Webseite ohne den Slash aufgerufen wird...

[Ralph]

Die kaputte Anzeige, die der TE im Startpost als Screen angehängt hat, rührt aber von dem (fehlenden) abschließenden Slash her und hat mal überhaupt nichts mit dem Browsercache zu tun. Du könntest den Cache hundert mal leeren, die Anzeige bleibt solange kaputt, solange die Webseite ohne den Slash aufgerufen wird...

Stimmt hast Recht, sorry
meine Posts dazu können gelöscht werden, mein Fehler ... tut mir leid!

[Jolinar]

meine Posts dazu können gelöscht werden, mein Fehler

Alles gut...Niemand ist perfekt