12.09.2014

Was kann die Euroweb eigentlich? (berger-law.de), veralteter Apache-Webserver, veraltetes PHP (und wohl veraltetes OS) - und das dann auch noch falsch konfiguriert... (Update)

Heute stieß ich auf einen Umstand, der darauf schließen lässt, dass die als "Spezialisten" beworbenen "Webdesigner" der Euroweb nicht viel mehr als "Pixelschubser" sind, welche es (unter idealen Umständen) gerade so "hinkriegen", dass Webseiten "schön bunt" sind. Zum Beispiel in dem diese mit immer dem selben "Euroweb-CMS" unter möglichst geringfügiger Änderung von Templates Webseiten erstellen, welche diese dann mit den von den Kunden gelieferten Inhalten füllen.

Mit der Technik hapert es aber - und zwar gründlich!

Versucht man von der ehemaligen Webseite der "Berger Law LLP" (jetzt als "Buchholz und Kollegen, Düsseldorf"  bzw. "Blazevska und Partner, Köln" agierend) eine der ehemals existierenden Webseiten aufzurufen, dann passiert folgendes:

Ein Aufruf von "http://www.berger-law.de/aktuelles.php" wird mit dem Statuscode "HTTP/1.1 302 (FOUND)" zu "http://www.berger-law.de/error404.php" umgeleitet. Folgt der Benutzeragent (Browser) dieser Umleitung (und das soll er) dann wird er wieder mit dem Statuscode "HTTP/1.1 302 (FOUND)" zu  "http://www.berger-law.de/error404.php" geschickt.

Das könnte ewig so weitergehen - wenn die Browserhersteller nicht Mitleid mit solchen "Webdesignern" und den Hostern bzw. ISP hätten und nach einigen Abrufen mit einer Meldung wie
"Die aufgerufene Website leitet die Anfrage so um, dass sie nie beendet werden kann"
abbrechen. Mein Firefox erklärt dann zusätzlich:
"Dieses Problem kann manchmal auftreten, wenn Cookies deaktiviert oder abgelehnt werden."
Nun, ich habe das überprüft. Das mit den Cookies trifft hier nicht zu, solche werden nicht gesendet. Die Ursache ist offensichtlich: "Webdesigner", welche nicht wissen wie man eine solche Umleitung konfiguriert.

Das Grundlagenwissen können sich die "Spezialisten" der Euroweb unter der URL http://httpd.apache.org/docs/1.3/misc/rewriteguide.html abholen. Das gilt auch dann, wenn diese Seite auf apache.org nicht mehr verlinkt wird, weil der laut den von der Euroweb mit veröffentlichten HTTP-Headern verwendete, vor knapp 12 Jahren veröffentlichte Server "Apache 1.3.27 (FreeBSD) Server PHP/4.2.0 at www.berger-law.de Port 80" ebenso veraltet ist wie die sogar mehr als 12 Jahre alte Version 4.2.0 der Skriptsprache PHP. Da sind offenbar nicht mal Sicherheitsupdates installiert...

Die Euroweb hat (wiewohl diese es offensichtlich höchst nötig ist) abgelehnt die Mitarbeiter von mir schulen zu lassen und mich auf ein solches Angebot hin sogar auf Unterlassung verklagt - blieb aber auf den Kosten sitzen, weil die sich für schlau haltenden Anwälte just jener "Berger Law LLP" vergaßen vorher abzumahnen.

Irgendwie ist da zusammengekommen was zusammen gehört!

Um jetzt der Euroweb die Möglichkeit zu geben, die selbst gemachten technischen Probleme (und manchmal auch Sicherheitslücken) schnell zu beheben, veröffentliche ich diese eben - zumal ich ja nicht grundlos davon ausgehe, dass meine Nachrichten auf diese Weise fast so schnell ankommen wie als wenn ich diese per Email senden würde.

Das ich die Fehler meist auf einer Seite wohl ganz spezieller Referenzkunden finde ist kein Zufall. Die weniger speziellen Referenzkunden (also die normalen Kunden) werden wohl mit ähnlichen Leistungen beglückt.

Die Anwälte der vom Fehler betroffenen Kanzlei "Buchholz und Kollegen" können - ohne sich dem begründetem Vorwurf der Lüge auszusetzen - weder behaupten, dass die Preise noch dass die Leistungen der Euroweb auch nur halbwegs adäquat seien. Das Preis-Leistungsverhältnis liegt sogar in einem Bereich, der mit starken Wörtern wie "Abzocke", "Beschiss", "Wucher" und sogar "Betrug" durchaus richtig bezeichnet ist.


Update 16:49: Planloses "Gemurkse" statt fachlich fundiertem Handeln

Die Euroweb bekommt es einfach nicht hin. Zustand jetzt: Auf den Request nach "/aktuelles.php" hin verweist der Server nach wie vor zu /error404.php - welche den Browser auffordert zu sich selbst weiterzugehen. Der sechste Abruf der /error404.php wird dann mit einem "HTTP/1.1 403 Forbidden" beantwortet. Das ist insgesamt nicht sinnvoll.

Wer auch immer das war - dieser "Euroweb-Spezialist" kann es also einfach nicht!

Ich glaube, die haben keinen besseren. So ist das eben wenn man einerseits nicht den besten Ruf hat und dann das aus den extrem teuren Verträge eingenommene Geld für Gründungs-Experimente, den extrem teuren Direktvertrieb und nicht zuletzt für Rechtsstreite mit Kunden, der Konkurrenz und Kritikern raushaut - und mit dem dann "minimalistischen" Personalbudget kein angemessen ausgebildetes Personal bekommt.

4 Kommentare:

Anonym hat gesagt…

"Ich glaube, die haben keinen besseren. So ist das eben wenn man einerseits nicht den besten Ruf hat und dann das aus den extrem teuren Verträge eingenommene Geld für Gründungs-Experimente, den extrem teuren Direktvertrieb und nicht zuletzt für Rechtsstreite mit Kunden, der Konkurrenz und Kritikern raushaut - und mit dem dann "minimalistischen" Personalbudget kein angemessen ausgebildetes Personal bekommt."

Das kann man so nicht sagen. Immerhin gibt es ja selbst auf Ebay & co. Reseller-Templates/Scripte, die solche Probleme nicht haben. Warum das bei der Euroweb noch schlechter als schlecht geht, keine Ahnung, aber trotzdem kann man aus nichts noch einiges herausholen, wenn man nur will & ein ganz klein wenig Ahnung hat.

. hat gesagt…

Nun ja. Hier geht es um die Konfiguration a) der "Not Found"-Seite und um die einer Weiterleitung.

Ich sehe das so:

Jemand hat die error404.php gelöscht und vergessen, dass dieses dann auf Grund der Serverkonfiguration den "rotierenden Aufruf" erzeugt.

Die Weiterleitung zu buchholz-kollegen.de ist auch unsauber (an der falschen Stelle) eingerichtet (sonst würde die nicht mehr existierende error404.php gar nicht erst "bemüht").

Und dann greift ein Mechanismus (ich würde zu fail2ban greifen, das scheint es aber nicht zu sein, weil das normalerweise die Firewall so konfiguriert, dass für einem vermeintlichen Angreifer gar kein Zugriff mehr möglich ist) der bei wiederholten Zugriffen innerhalb kurzer Zeit dazu führt, dass der Zugriff auf den HTTP-Server verboten wird. Das also statt zu der (zum virtuellen Host gehörenden) 404er zu der serverweiten 403er Seite gegriffen wird.

Das hat also mit den einschlägigen "Reseller-Templates/Script" von Ebay und Co. nichts zu tun. Wer aber Server für Kunden betreibt (und sei es in einem Büroraum in Bulgarien) der sollte auch Personal haben welches das kann. Und danach sieht es eben nicht nicht aus. Siehe auch asbach-uralte Versionen von Apache und PHP.

Anonym hat gesagt…

"Das hat also mit den einschlägigen "Reseller-Templates/Script" von Ebay und Co. nichts zu tun. Wer aber Server für Kunden betreibt (und sei es in einem Büroraum in Bulgarien) der sollte auch Personal haben welches das kann. Und danach sieht es eben nicht nicht aus. Siehe auch asbach-uralte Versionen von Apache und PHP."

Na aber hallo! Die Resellerpakete haben ja immerhin Installationsanleitungen, ReadMe's usw. v. Dummies für Dummies! ^^ Abgesehen davon sind die nahezu selbsterklärend. Man bekommt erklärt, in welcher .php Datei man welche Datenbankdaten wie eintragen muss. Und Fehlerseiten? Also, da gibts doch genügend Auswahl. Wenn nicht auf Ebay, dann auf Codecanyon.

Im übrigen *hüstel* waren Deine Tipps mit Sicherheit für einen durchschnittlichen Euroweb Praktikanten viel zu hoch. Wer nämlich solchen Pfusch abliefert, wie die Praktikantenblage, der kann mit ausführlicheren Hinweisen rein gar nichts anfangen. Mach dementsprechend doch mal v. Anfang an eine Praktikantengerechte, begleitend v. der MPU inspirierende, Erklärung (...liebe Kinder..., warum seit Ihr noch so spät auf?...)

Anonym hat gesagt…

Ich möchte hinzufügen, es wäre für gewisse Praktikanten besser, mit ihrem scheiß auf unstable.nl zu migrieren. Unstable.nl ist (siehe Fotos auf der Projektseite) gegenüber den Servern in Bulgarien ein Hightechwunder. Das ist ja wohl genauso, als wenn man die ersten Automobile mit heutigen Modellen vergleicht. (Ui, schon wieder Autovergleich. Schlimm sowas! ^^)

Kommentar veröffentlichen