Korrekte Linkverarbeitung und Systemsicherheit - auch im 21. Jhdt. eine Herausforderung
Wir befinden uns im zweiten Jahrzehnt des 21. Jahrhunderts, das World Wide Web (und URL/URIs) ist bereits 22 jahre alt. Und trotzdem (oder gerade deswegen?) gibt es anscheinend noch immer Techniker, Programmierer, Tester und Projektverantwortliche, die nicht wissen, wie man eine URL zu einer Ressource korrekt aufbaut und auswertet.
Nun kann es natürlich sein, dass es sich um einen armen PHP oder Ruby Programmierer handelt, der Websites baut, ohne jemals etwas von der RFC 3986 gehört zu haben oder dass die Programmierer so jung sind, dass ihnen noch niemand erklärt hat, was es mit diesen RFCs auf sich hat. Auf jeden Fall wirft das aber kein gutes Licht auf die Verantwortlichen der Site, die atmedia.at GesmbH.
Auf deren Homepage http://www.atmedia.at/ (derzeit noch auf der ersten Seite) gibt es eine Meldung vom 24.05.2012 die da lautet „Microsoft und 24/7 Media kooperieren”. Der erfahrene Webentwickler wird auf einen Blick erkennen, worum es geht. :D Die Anderen lesen bitte weiter.
Die Meldung wird auf der Homepage angeteasert und mit einem Link zur Vollmeldung versehen. Der Link lautet „http://www.atmedia.at/news/online/Microsoft_und_24%2F7_Media_kooperieren/24-05-2012/16012/”. Überraschenderweise wird sogar der Slash „/” aus dem Titel wird korrekt auf seinen ASCII Wert „%2F” (Hex) umgesetzt.
Damit sind wir dann aber auch schon am Ende der guten Nachrichten angelangt. Klickt man die Seite nämlich an, erscheint nämlich eine Fehlermeldung:404 Not Found The requested URL /news/online/Microsoft_und_24/7_Media_kooperieren/24-05-2012/16012/ was not found on this server.
Apache/2.2.3 (Debian) mod_jk/1.2.18 PHP/5.2.8-0.dotdeb.1 with Suhosin-Patch mod_ssl/2.2.3 OpenSSL/0.9.8c Phusion_Passenger/2.2.11 Server at www.atmedia.at Port 80
Hier haben offenbar die PHP bzw. Ruby Programmierer übersehen, dass der Slash „/” auch in einem Titel auftauchen und durch PHP/Ruby auf der Serverseite von seiner Hex-Darstellung wieder in einen „/” rückübersetzt wird.
Das ist einer der Gründe, weswegen man sich ein CMS kauft und nicht selber programmiert.
Die Fehlermeldung offenbart aber noch etwas anderes. Offensichtlich kommt bei der atmedia.at GesmbH als Betriebssystem immer noch Debian GNU/Linux 4.0, Codename „Etch” zum Einsatz, für welches es seit Februar 2010 keine Sicherheitsupdates mehr gibt! Ja nicht an Anonymous weitersagen, sonst gehts der atmedia.at GesmbH so, wie der Austro Mechana.
Tagged as: cms, einmalmitprofis, os updates, php, rfc, ruby, security, url | Author: Martin Leyrer
[Sonntag, 20120527, 22:22 | permanent link | 0 Kommentar(e)
Comments are closed for this story.