Heute nun berichte ich gleiches - nur unter einem anderen Aspekt. Die Euroweb Internet GmbH, die Webstyle GmbH, die bulgarische Viscomp und die "WAZ Onlineservice" bieten nach eigenen Worten jeweils ein "CMS" an, welches - abgesehen vom Name - identisch oder weitgehend identisch sein dürfte. Nur für sich selbst benutzt die Euroweb dieses, den Kunden zugemutete "Content-Management-System", offensichtlich nicht:
 |
| Figur 1: Auf dem Webserver der Euroweb exponieren sich Apache, PHP und Drupal. Aus Sicherheitsgründen sollte das eigentlich auf "Produktionssystemen" nicht sein. Und es ist einfach abzustellen. |
 |
| Figur 2: Auch die Webstyle nutzt Drupal, Version 7. Gut zu erkennen an der Header-Zeile, wonach der Cache "getroffen" wurde und dem Link-Eintrag, dessen Lokalisierung im header fragwürdig ist. |
Die Euroweb und die Webstyle GmbH benutzen also ganz offensichtlich das freie CMS Drupal. Demnach genügt das "Euroweb-CMS" der Euroweb selbst nicht. Auf Grund zahlreicher, früher gefundener Fehler gehe ich davon aus, dass es auch nicht viel taugen kann. Vor allem soll es wohl die Kunden in einem wesentlichen Punkt einschränken: Dem Anlegen weiterer Seiten.
Die WAZ-Onlineservice teilt sich übrigens den Server (94.156.146.21) mit etlichen weiteren Kunden. Die fastix-Netztools finden aktuell 626 Domains auf der IP, also auf dem Server. Aber die WAZ-Onlineservice ist ja auch nur ein Franchise-Partner der Euroweb. Mithin ein Euroweb-Kunde.
So nebenbei: Gratulation an Georgi Grozdev (Euroweb/Viscomp): Der Euroweb-Server-Guru ...
 |
| Figur 3: So ernennt man sich selbst zum Spezialist für "high performance Webapplications, scalable Web-Architectures"- statt sich Gedanken zu machen, wie man auf Produktions-Servern unnötige und womöglich auf Exploits hinweisende Header-Zeilen entfernt. |
... hat zwar den Abruf der Seiten seines Servers von den fastix-Netztools aus gesperrt, aber das nützt ihm nichts:
 |
| Figur 4: Die vom Georgi Grozdev eingerichtete Sperre stört mich nicht im geringsten. Ich nehme einfach eine Befehlszeile auf meinem lokalen Rechner. Die fastix-Netztools sind ein Service für Windows-Benutzer. Und wenn ich es will, dann programmiere ich die einfach so um, dass die einen Proxy benutzen. |
1 Kommentar:
Achja das Div Element über dem Profilbild von dem Xing Profil kann man einfach emtfernen ;-)
Echt lächerlich so eine Sperre. Spricht dafür, dass die was zu verbergen haben - die Wahrheit
Kommentar veröffentlichen