12.09.2014

Was kann die Euroweb eigentlich? (berger-law.de), veralteter Apache-Webserver, veraltetes PHP (und wohl veraltetes OS) - und das dann auch noch falsch konfiguriert... (Update)

Heute stie├č ich auf einen Umstand, der darauf schlie├čen l├Ąsst, dass die als "Spezialisten" beworbenen "Webdesigner" der Euroweb nicht viel mehr als "Pixelschubser" sind, welche es (unter idealen Umst├Ąnden) gerade so "hinkriegen", dass Webseiten "sch├Ân bunt" sind. Zum Beispiel in dem diese mit immer dem selben "Euroweb-CMS" unter m├Âglichst geringf├╝giger ├änderung von Templates Webseiten erstellen, welche diese dann mit den von den Kunden gelieferten Inhalten f├╝llen.

Mit der Technik hapert es aber - und zwar gr├╝ndlich!

Versucht man von der ehemaligen Webseite der "Berger Law LLP" (jetzt als "Buchholz und Kollegen, D├╝sseldorf"  bzw. "Blazevska und Partner, K├Âln" agierend) eine der ehemals existierenden Webseiten aufzurufen, dann passiert folgendes:

Ein Aufruf von "http://www.berger-law.de/aktuelles.php" wird mit dem Statuscode "HTTP/1.1 302 (FOUND)" zu "http://www.berger-law.de/error404.php" umgeleitet. Folgt der Benutzeragent (Browser) dieser Umleitung (und das soll er) dann wird er wieder mit dem Statuscode "HTTP/1.1 302 (FOUND)" zu  "http://www.berger-law.de/error404.php" geschickt.

Das k├Ânnte ewig so weitergehen - wenn die Browserhersteller nicht Mitleid mit solchen "Webdesignern" und den Hostern bzw. ISP h├Ątten und nach einigen Abrufen mit einer Meldung wie
"Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann"
abbrechen. Mein Firefox erkl├Ąrt dann zus├Ątzlich:
"Dieses Problem kann manchmal auftreten, wenn Cookies deaktiviert oder abgelehnt werden."
Nun, ich habe das ├╝berpr├╝ft. Das mit den Cookies trifft hier nicht zu, solche werden nicht gesendet. Die Ursache ist offensichtlich: "Webdesigner", welche nicht wissen wie man eine solche Umleitung konfiguriert.

Das Grundlagenwissen k├Ânnen sich die "Spezialisten" der Euroweb unter der URL http://httpd.apache.org/docs/1.3/misc/rewriteguide.html abholen. Das gilt auch dann, wenn diese Seite auf apache.org nicht mehr verlinkt wird, weil der laut den von der Euroweb mit ver├Âffentlichten HTTP-Headern verwendete, vor knapp 12 Jahren ver├Âffentlichte Server "Apache 1.3.27 (FreeBSD) Server PHP/4.2.0 at www.berger-law.de Port 80" ebenso veraltet ist wie die sogar mehr als 12 Jahre alte Version 4.2.0 der Skriptsprache PHP. Da sind offenbar nicht mal Sicherheitsupdates installiert...

Die Euroweb hat (wiewohl diese es offensichtlich h├Âchst n├Âtig ist) abgelehnt die Mitarbeiter von mir schulen zu lassen und mich auf ein solches Angebot hin sogar auf Unterlassung verklagt - blieb aber auf den Kosten sitzen, weil die sich f├╝r schlau haltenden Anw├Ąlte just jener "Berger Law LLP" verga├čen vorher abzumahnen.

Irgendwie ist da zusammengekommen was zusammen geh├Ârt!

Um jetzt der Euroweb die M├Âglichkeit zu geben, die selbst gemachten technischen Probleme (und manchmal auch Sicherheitsl├╝cken) schnell zu beheben, ver├Âffentliche ich diese eben - zumal ich ja nicht grundlos davon ausgehe, dass meine Nachrichten auf diese Weise fast so schnell ankommen wie als wenn ich diese per Email senden w├╝rde.

Das ich die Fehler meist auf einer Seite wohl ganz spezieller Referenzkunden finde ist kein Zufall. Die weniger speziellen Referenzkunden (also die normalen Kunden) werden wohl mit ├Ąhnlichen Leistungen begl├╝ckt.

Die Anw├Ąlte der vom Fehler betroffenen Kanzlei "Buchholz und Kollegen" k├Ânnen - ohne sich dem begr├╝ndetem Vorwurf der L├╝ge auszusetzen - weder behaupten, dass die Preise noch dass die Leistungen der Euroweb auch nur halbwegs ad├Ąquat seien. Das Preis-Leistungsverh├Ąltnis liegt sogar in einem Bereich, der mit starken W├Ârtern wie "Abzocke", "Beschiss", "Wucher" und sogar "Betrug" durchaus richtig bezeichnet ist.


Update 16:49: Planloses "Gemurkse" statt fachlich fundiertem Handeln

Die Euroweb bekommt es einfach nicht hin. Zustand jetzt: Auf den Request nach "/aktuelles.php" hin verweist der Server nach wie vor zu /error404.php - welche den Browser auffordert zu sich selbst weiterzugehen. Der sechste Abruf der /error404.php wird dann mit einem "HTTP/1.1 403 Forbidden" beantwortet. Das ist insgesamt nicht sinnvoll.

Wer auch immer das war - dieser "Euroweb-Spezialist" kann es also einfach nicht!

Ich glaube, die haben keinen besseren. So ist das eben wenn man einerseits nicht den besten Ruf hat und dann das aus den extrem teuren Vertr├Ąge eingenommene Geld f├╝r Gr├╝ndungs-Experimente, den extrem teuren Direktvertrieb und nicht zuletzt f├╝r Rechtsstreite mit Kunden, der Konkurrenz und Kritikern raushaut - und mit dem dann "minimalistischen" Personalbudget kein angemessen ausgebildetes Personal bekommt.

Kommentare:

Anonym hat gesagt…

"Ich glaube, die haben keinen besseren. So ist das eben wenn man einerseits nicht den besten Ruf hat und dann das aus den extrem teuren Vertr├Ąge eingenommene Geld f├╝r Gr├╝ndungs-Experimente, den extrem teuren Direktvertrieb und nicht zuletzt f├╝r Rechtsstreite mit Kunden, der Konkurrenz und Kritikern raushaut - und mit dem dann "minimalistischen" Personalbudget kein angemessen ausgebildetes Personal bekommt."

Das kann man so nicht sagen. Immerhin gibt es ja selbst auf Ebay & co. Reseller-Templates/Scripte, die solche Probleme nicht haben. Warum das bei der Euroweb noch schlechter als schlecht geht, keine Ahnung, aber trotzdem kann man aus nichts noch einiges herausholen, wenn man nur will & ein ganz klein wenig Ahnung hat.

. hat gesagt…

Nun ja. Hier geht es um die Konfiguration a) der "Not Found"-Seite und um die einer Weiterleitung.

Ich sehe das so:

Jemand hat die error404.php gel├Âscht und vergessen, dass dieses dann auf Grund der Serverkonfiguration den "rotierenden Aufruf" erzeugt.

Die Weiterleitung zu buchholz-kollegen.de ist auch unsauber (an der falschen Stelle) eingerichtet (sonst w├╝rde die nicht mehr existierende error404.php gar nicht erst "bem├╝ht").

Und dann greift ein Mechanismus (ich w├╝rde zu fail2ban greifen, das scheint es aber nicht zu sein, weil das normalerweise die Firewall so konfiguriert, dass f├╝r einem vermeintlichen Angreifer gar kein Zugriff mehr m├Âglich ist) der bei wiederholten Zugriffen innerhalb kurzer Zeit dazu f├╝hrt, dass der Zugriff auf den HTTP-Server verboten wird. Das also statt zu der (zum virtuellen Host geh├Ârenden) 404er zu der serverweiten 403er Seite gegriffen wird.

Das hat also mit den einschl├Ągigen "Reseller-Templates/Script" von Ebay und Co. nichts zu tun. Wer aber Server f├╝r Kunden betreibt (und sei es in einem B├╝roraum in Bulgarien) der sollte auch Personal haben welches das kann. Und danach sieht es eben nicht nicht aus. Siehe auch asbach-uralte Versionen von Apache und PHP.

Anonym hat gesagt…

"Das hat also mit den einschl├Ągigen "Reseller-Templates/Script" von Ebay und Co. nichts zu tun. Wer aber Server f├╝r Kunden betreibt (und sei es in einem B├╝roraum in Bulgarien) der sollte auch Personal haben welches das kann. Und danach sieht es eben nicht nicht aus. Siehe auch asbach-uralte Versionen von Apache und PHP."

Na aber hallo! Die Resellerpakete haben ja immerhin Installationsanleitungen, ReadMe's usw. v. Dummies f├╝r Dummies! ^^ Abgesehen davon sind die nahezu selbsterkl├Ąrend. Man bekommt erkl├Ąrt, in welcher .php Datei man welche Datenbankdaten wie eintragen muss. Und Fehlerseiten? Also, da gibts doch gen├╝gend Auswahl. Wenn nicht auf Ebay, dann auf Codecanyon.

Im ├╝brigen *h├╝stel* waren Deine Tipps mit Sicherheit f├╝r einen durchschnittlichen Euroweb Praktikanten viel zu hoch. Wer n├Ąmlich solchen Pfusch abliefert, wie die Praktikantenblage, der kann mit ausf├╝hrlicheren Hinweisen rein gar nichts anfangen. Mach dementsprechend doch mal v. Anfang an eine Praktikantengerechte, begleitend v. der MPU inspirierende, Erkl├Ąrung (...liebe Kinder..., warum seit Ihr noch so sp├Ąt auf?...)

Anonym hat gesagt…

Ich m├Âchte hinzuf├╝gen, es w├Ąre f├╝r gewisse Praktikanten besser, mit ihrem schei├č auf unstable.nl zu migrieren. Unstable.nl ist (siehe Fotos auf der Projektseite) gegen├╝ber den Servern in Bulgarien ein Hightechwunder. Das ist ja wohl genauso, als wenn man die ersten Automobile mit heutigen Modellen vergleicht. (Ui, schon wieder Autovergleich. Schlimm sowas! ^^)

Kommentar ver├Âffentlichen