12.10.2012

Euroweb - "Ganzheitlich" wirklich "sehr gut"? - Bei sechs (6) Fehlern in einer Codezeile?

"Ganzheitlich sehr gut" - so wirbt die Euroweb! Stimmt das auch?

Zum "Ganzheitlichen" gehört aber doch auch die Technik. Ein Blick in den an den Browser gesendeten "HTML"-Quelltext des Impressums der Referenzkundin Stefanie Schwarzkopf verrät folgendes:


Selbst viele Hauptschüler sehen sofort: Da ist doch tatsächlich PHP in dem an den Browser übermittelten Quelltext drin! Die Euroweb wird das sicher als "Future" verkaufen, es ist aber ein grober Fehler. Deswegen fehlen auf der Webseite der Referenzkundin Stefanie Schwarzkopf auch die Euroweb-Buttons. Ursache ist ein "ganzheitlicher Fehler" beim Unterscheiden von HTML und PHP durch die "ganz toll ausgebildeten Spezialisten" der Euroweb.

Keinesfalls ein Einzelfall:

Eine weitere fehlerhafte Euroweb-Webseite! Hier steigt die Fehlerzahl sogar auf 7 (sieben).
Ist das gefährlich?

Jein. Das konkrete Beispiel wohl weniger, aber in anderen Fällen könnten empfindliche Daten sichtbar werden. Es können in solchen Fällen z.B. Informationen öffentlich werden die es (böswilligen) Dritten ermöglicht werden, die Seite zu verändern. Und das ist durchaus gefährlich, weil der Ruf der Eurowebkunden dann über die Tatsache hinaus, dass diese sich überhaupt von den Euroweb-Vertretern Drückern belallen ließen, Schaden nimmt.

Die konkreteste Gefahr geht in den beiden sichtbaren Beispielen davon aus, dass eine Datei "/tmp/CMS/includes/ew-copyright.php" includiert werden sollte. Das beweist jedem der hinschaut, dass es strukturelle Probleme auch hinsichtlich des Wissens über das Linux-Dateisystems bei den Euroweb-"Spezialisten" gibt.

Der Euroweb-"Spezialist" Sven Rothuysen hat es demnach versaut...

Rekordverdächtig: Sechs (6) Fehler in einer kurzen Zeile!
  1. Klar, die Zeile sollte nicht im HTML-Quelltext beim Empfänger ankommen.
  2. In den Ordner /tmp gehören Dateien, die nur temporär angelegt werden. Das ist kein Ort für dauerhaft vorzuhaltende Dateien. Und das CMS ("Content-Management-System")  ist ganz sicher dauerhaft - und zwar für die Ausführung - vorzuhalten. im Ordner /tmp haben zunächst einmal alle Benutzer vielfältige Rechte: Lesen, Schreiben, Löschen... dort das CMS unterzubringen öffnet einem Angreifer nach einem erfolgreichen Angriff (auf das wohl auch sonst eher fragwürdige "Euroweb-CMS") womöglich auch dann weit gehende Möglichkeiten, wenn er keine administrativen Rechte hat.
  3. Die Unterdrückung von Fehlermeldungen durch das vorangestellte @ (also @include('/tmp/CMS/includes/ew-copyright.php') ist "Kinderkacke" - So behandelt man solche Probleme nicht!
  4. include ist keine Funktion. Was bitte sollen die überflüssigen Klammern?
  5. [Update 1] Die Datei  '/tmp/CMS/includes/ew-copyright.php' soll offensichtlich statischen HTML-Code zurückgeben. Hier wäre also (wenn überhaupt) eben so offensichtlich readfile()  die bessere und sicherere Wahl...
  6. [Update 2]  Die Datei /wo_auch_immer/ew-copyright.php macht offenbar nichts außer nur immer das gleiche html zurückzugeben. Da ist es Unsinn diese vom PHP-Interpreter parsen zu lassen.Solcher Unsinn ist auch ein Fehler. Basta!
Und schon zeigt sich eine weitere Gefahr!

Denn auch das Unvermögen der Euroweb, tatsächlich qualitativ hochwertige Webseiten zu erstellen, zeigt sich durch die Fehler - durch welche die Eigenbewerbung der Euroweb "ad absurdum" geführt wird.


Eine "optimale Präsentation" im Web ist nämlich schon mal frei von solchen groben und hier schon regelrecht gestapelten Fehlern - denn sind gleich sechs Fehler in der einzigen Zeile des Quellcodes sichtbar, dann ist das nicht mehr nur "suboptimal" sondern eine üble Blamage!

An die Euroweb ist die Frage zu stellen, für welche Leistungen diese eigentlich welches Geld verlangt. Für die versprochene "kostenlose" Seite mag es ja o.k. sein. Für die dann vielfach vor Gericht abgerechneten ca. 2500 Euro ist bei dem geringen Umfang der Webseiten das offenbar gewordene Fehlen einer so nennbaren Qualitätskontrolle einfach ein Anzeichen dafür, dass die Kunden ganz gewaltig abgezockt werden.

Hinweis: Die gleichen "Spezialisten" stellen auch die Webseiten für die Berliner Webstyle GmbH, die European Website Company und die "WAZ Onlineservice" (WAZ NewMedia GmbH & Co. KG) her. Die gehören als Töchter und Schwestern zum Euroweb-Konzern.

Die Serie:

5 Kommentare:

Anonym hat gesagt…

Ja-Nee! war mal wieder klar. Wenn es in Düsseldorf laut wird, dann muss man hier nach der Ursache suchen.

Wie als wenn es in Düsseldorf nicht schon genug Straßenlärm auszuhalten gäbe bringt der Fastix mit seinem Artikel ganz Düsseldorf zum Brüllen: Die meisten lachen brüllend über die "Spezialisten" von der Euroweb, nur zwei brüllen in der Hansa-Allee 299 - und zwar vor Wut.

Still ist in der Werdener Str. 6: Philipp Berger hat betretenes Schweigen angeordnet und Knebel ausgegeben.

Anonym hat gesagt…

Das ist genau der richtige Weg! Zeig diesen "Spezialisten" ihr Fehler auf! Wer so großkotzig wie die Euroweb herüberkommt der sollte besser seine Hausaufgaben gemacht haben.

Anonym hat gesagt…

Vielleicht ist es ja so, dass bei EW nur die Ergüsse der Zeitarbeitern (englisch "temps") unter /tmp abgelegt werden :-)

Anonym hat gesagt…

uihh vorhin waren es doch nur 4 Fehler nun sind es schon 5! Ja die Euroweb steht halt für Qualität! :)

. hat gesagt…

Ja. Siehe Punkt Fehler Nr. 5. Das eingebundene "Skript" hat eigentlich nichts auszuwerten, denn es gibt immer den gleichen Code zurück - und das sind ein paar Zeilen HTML. Es ist also, genau genommen, schon unnötig dort überhaupt PHP zu bemühen. (Das ist also, eben so genau genommen, sogar Fehler Nr. 6!) Ich musste aber erst mal prüfen, ob es an dem ist. Es ist so. Es sind also insgesamt sogar 6 Fehler in einer Zeile, beim zweiten Fund ergo 7 (Sieben auf einen Streich)!

Kommentar veröffentlichen