04.12.2012

Die Euroweb vertraut der eigenen Leistung nicht (II)

Vor einiger Zeit habe ich schon berichtet, dass die Euroweb aus gutem Grund (besch... Performance infolge von m├Ą├čiger Anbindung und gro├čer geografischer Entfernung) der eigenen Leistung nicht vertraut.

Heute nun berichte ich gleiches - nur unter einem anderen Aspekt. Die Euroweb Internet GmbH, die Webstyle GmbH, die bulgarische Viscomp und die "WAZ Onlineservice" bieten nach eigenen Worten jeweils ein "CMS" an, welches - abgesehen vom Name - identisch oder weitgehend identisch sein d├╝rfte. Nur f├╝r sich selbst benutzt die Euroweb dieses, den Kunden zugemutete "Content-Management-System", offensichtlich nicht:
Figur 1: Auf dem Webserver der Euroweb exponieren sich Apache, PHP und Drupal. Aus Sicherheitsgr├╝nden sollte das eigentlich auf "Produktionssystemen" nicht sein. Und es ist einfach abzustellen.
Figur 2: Auch die Webstyle nutzt Drupal, Version 7. Gut zu erkennen an der Header-Zeile, wonach der Cache "getroffen" wurde und dem Link-Eintrag, dessen Lokalisierung im header fragw├╝rdig ist.

Die Euroweb und die Webstyle GmbH benutzen also ganz offensichtlich das freie CMS Drupal. Demnach gen├╝gt das "Euroweb-CMS" der Euroweb selbst nicht. Auf Grund zahlreicher, fr├╝her gefundener Fehler gehe ich davon aus, dass es auch nicht viel taugen kann. Vor allem soll es wohl die Kunden in einem wesentlichen Punkt einschr├Ąnken: Dem Anlegen weiterer Seiten.

Die WAZ-Onlineservice teilt sich ├╝brigens den Server (94.156.146.21) mit  etlichen weiteren Kunden. Die fastix-Netztools finden aktuell 626 Domains auf der IP, also auf dem Server. Aber die WAZ-Onlineservice ist ja auch nur ein Franchise-Partner der Euroweb. Mithin ein Euroweb-Kunde.

So nebenbei: Gratulation an Georgi Grozdev (Euroweb/Viscomp):  Der Euroweb-Server-Guru  ...

Figur 3: So ernennt man sich selbst zum Spezialist f├╝r "high performance Webapplications, scalable Web-Architectures"- statt sich Gedanken zu machen, wie man auf Produktions-Servern unn├Âtige und wom├Âglich auf Exploits hinweisende Header-Zeilen entfernt.

... hat zwar den Abruf der Seiten seines Servers von den fastix-Netztools aus gesperrt, aber das n├╝tzt ihm nichts:
Figur 4: Die vom Georgi Grozdev eingerichtete Sperre st├Ârt mich nicht im geringsten. Ich nehme einfach eine Befehlszeile auf meinem lokalen Rechner. Die fastix-Netztools sind ein Service f├╝r Windows-Benutzer. Und wenn ich es will, dann programmiere ich die einfach so um, dass die einen Proxy benutzen.
Im ├ťbrigen: Anders als die Euroweb greife ich fremde Webserver nicht an.

1 Kommentar:

Anonym hat gesagt…

Achja das Div Element ├╝ber dem Profilbild von dem Xing Profil kann man einfach emtfernen ;-)

Echt l├Ącherlich so eine Sperre. Spricht daf├╝r, dass die was zu verbergen haben - die Wahrheit

Kommentar ver├Âffentlichen