12.10.2012

Euroweb - "Ganzheitlich" wirklich "sehr gut"? - Bei sechs (6) Fehlern in einer Codezeile?

"Ganzheitlich sehr gut" - so wirbt die Euroweb! Stimmt das auch?

Zum "Ganzheitlichen" gehört aber doch auch die Technik. Ein Blick in den an den Browser gesendeten "HTML"-Quelltext des Impressums der Referenzkundin Stefanie Schwarzkopf verrÀt folgendes:


Selbst viele HauptschĂŒler sehen sofort: Da ist doch tatsĂ€chlich PHP in dem an den Browser ĂŒbermittelten Quelltext drin! Die Euroweb wird das sicher als "Future" verkaufen, es ist aber ein grober Fehler. Deswegen fehlen auf der Webseite der Referenzkundin Stefanie Schwarzkopf auch die Euroweb-Buttons. Ursache ist ein "ganzheitlicher Fehler" beim Unterscheiden von HTML und PHP durch die "ganz toll ausgebildeten Spezialisten" der Euroweb.

Keinesfalls ein Einzelfall:

Eine weitere fehlerhafte Euroweb-Webseite! Hier steigt die Fehlerzahl sogar auf 7 (sieben).
Ist das gefÀhrlich?

Jein. Das konkrete Beispiel wohl weniger, aber in anderen FĂ€llen könnten empfindliche Daten sichtbar werden. Es können in solchen FĂ€llen z.B. Informationen öffentlich werden die es (böswilligen) Dritten ermöglicht werden, die Seite zu verĂ€ndern. Und das ist durchaus gefĂ€hrlich, weil der Ruf der Eurowebkunden dann ĂŒber die Tatsache hinaus, dass diese sich ĂŒberhaupt von den Euroweb-Vertretern DrĂŒckern belallen ließen, Schaden nimmt.

Die konkreteste Gefahr geht in den beiden sichtbaren Beispielen davon aus, dass eine Datei "/tmp/CMS/includes/ew-copyright.php" includiert werden sollte. Das beweist jedem der hinschaut, dass es strukturelle Probleme auch hinsichtlich des Wissens ĂŒber das Linux-Dateisystems bei den Euroweb-"Spezialisten" gibt.

Der Euroweb-"Spezialist" Sven Rothuysen hat es demnach versaut...

RekordverdÀchtig: Sechs (6) Fehler in einer kurzen Zeile!
  1. Klar, die Zeile sollte nicht im HTML-Quelltext beim EmpfÀnger ankommen.
  2. In den Ordner /tmp gehören Dateien, die nur temporĂ€r angelegt werden. Das ist kein Ort fĂŒr dauerhaft vorzuhaltende Dateien. Und das CMS ("Content-Management-System")  ist ganz sicher dauerhaft - und zwar fĂŒr die AusfĂŒhrung - vorzuhalten. im Ordner /tmp haben zunĂ€chst einmal alle Benutzer vielfĂ€ltige Rechte: Lesen, Schreiben, Löschen... dort das CMS unterzubringen öffnet einem Angreifer nach einem erfolgreichen Angriff (auf das wohl auch sonst eher fragwĂŒrdige "Euroweb-CMS") womöglich auch dann weit gehende Möglichkeiten, wenn er keine administrativen Rechte hat.
  3. Die UnterdrĂŒckung von Fehlermeldungen durch das vorangestellte @ (also @include('/tmp/CMS/includes/ew-copyright.php') ist "Kinderkacke" - So behandelt man solche Probleme nicht!
  4. include ist keine Funktion. Was bitte sollen die ĂŒberflĂŒssigen Klammern?
  5. [Update 1] Die Datei  '/tmp/CMS/includes/ew-copyright.php' soll offensichtlich statischen HTML-Code zurĂŒckgeben. Hier wĂ€re also (wenn ĂŒberhaupt) eben so offensichtlich readfile()  die bessere und sicherere Wahl...
  6. [Update 2]  Die Datei /wo_auch_immer/ew-copyright.php macht offenbar nichts außer nur immer das gleiche html zurĂŒckzugeben. Da ist es Unsinn diese vom PHP-Interpreter parsen zu lassen.Solcher Unsinn ist auch ein Fehler. Basta!
Und schon zeigt sich eine weitere Gefahr!

Denn auch das Unvermögen der Euroweb, tatsĂ€chlich qualitativ hochwertige Webseiten zu erstellen, zeigt sich durch die Fehler - durch welche die Eigenbewerbung der Euroweb "ad absurdum" gefĂŒhrt wird.


Eine "optimale PrĂ€sentation" im Web ist nĂ€mlich schon mal frei von solchen groben und hier schon regelrecht gestapelten Fehlern - denn sind gleich sechs Fehler in der einzigen Zeile des Quellcodes sichtbar, dann ist das nicht mehr nur "suboptimal" sondern eine ĂŒble Blamage!

An die Euroweb ist die Frage zu stellen, fĂŒr welche Leistungen diese eigentlich welches Geld verlangt. FĂŒr die versprochene "kostenlose" Seite mag es ja o.k. sein. FĂŒr die dann vielfach vor Gericht abgerechneten ca. 2500 Euro ist bei dem geringen Umfang der Webseiten das offenbar gewordene Fehlen einer so nennbaren QualitĂ€tskontrolle einfach ein Anzeichen dafĂŒr, dass die Kunden ganz gewaltig abgezockt werden.

Hinweis: Die gleichen "Spezialisten" stellen auch die Webseiten fĂŒr die Berliner Webstyle GmbH, die European Website Company und die "WAZ Onlineservice" (WAZ NewMedia GmbH & Co. KG) her. Die gehören als Töchter und Schwestern zum Euroweb-Konzern.

Die Serie:

Kommentare:

Anonym hat gesagt…

Ja-Nee! war mal wieder klar. Wenn es in DĂŒsseldorf laut wird, dann muss man hier nach der Ursache suchen.

Wie als wenn es in DĂŒsseldorf nicht schon genug StraßenlĂ€rm auszuhalten gĂ€be bringt der Fastix mit seinem Artikel ganz DĂŒsseldorf zum BrĂŒllen: Die meisten lachen brĂŒllend ĂŒber die "Spezialisten" von der Euroweb, nur zwei brĂŒllen in der Hansa-Allee 299 - und zwar vor Wut.

Still ist in der Werdener Str. 6: Philipp Berger hat betretenes Schweigen angeordnet und Knebel ausgegeben.

Anonym hat gesagt…

Das ist genau der richtige Weg! Zeig diesen "Spezialisten" ihr Fehler auf! Wer so großkotzig wie die Euroweb herĂŒberkommt der sollte besser seine Hausaufgaben gemacht haben.

Anonym hat gesagt…

Vielleicht ist es ja so, dass bei EW nur die ErgĂŒsse der Zeitarbeitern (englisch "temps") unter /tmp abgelegt werden :-)

Anonym hat gesagt…

uihh vorhin waren es doch nur 4 Fehler nun sind es schon 5! Ja die Euroweb steht halt fĂŒr QualitĂ€t! :)

. hat gesagt…

Ja. Siehe Punkt Fehler Nr. 5. Das eingebundene "Skript" hat eigentlich nichts auszuwerten, denn es gibt immer den gleichen Code zurĂŒck - und das sind ein paar Zeilen HTML. Es ist also, genau genommen, schon unnötig dort ĂŒberhaupt PHP zu bemĂŒhen. (Das ist also, eben so genau genommen, sogar Fehler Nr. 6!) Ich musste aber erst mal prĂŒfen, ob es an dem ist. Es ist so. Es sind also insgesamt sogar 6 Fehler in einer Zeile, beim zweiten Fund ergo 7 (Sieben auf einen Streich)!

Kommentar veröffentlichen