Korrekte Linkverarbeitung und Systemsicherheit - auch im 21. Jhdt. eine Herausforderung

Wir befinden uns im zweiten Jahrzehnt des 21. Jahrhunderts, das World Wide Web (und URL/URIs) ist bereits 22 jahre alt. Und trotzdem (oder gerade deswegen?) gibt es anscheinend noch immer Techniker, Programmierer, Tester und Projektverantwortliche, die nicht wissen, wie man eine URL zu einer Ressource korrekt aufbaut und auswertet.

Nun kann es natürlich sein, dass es sich um einen armen PHP oder Ruby Programmierer handelt, der Websites baut, ohne jemals etwas von der RFC 3986 gehört zu haben oder dass die Programmierer so jung sind, dass ihnen noch niemand erklärt hat, was es mit diesen RFCs auf sich hat. Auf jeden Fall wirft das aber kein gutes Licht auf die Verantwortlichen der Site, die atmedia.at GesmbH.

Auf deren Homepage http://www.atmedia.at/ (derzeit noch auf der ersten Seite) gibt es eine Meldung vom 24.05.2012 die da lautet „Microsoft und 24/7 Media kooperieren”. Der erfahrene Webentwickler wird auf einen Blick erkennen, worum es geht. :D Die Anderen lesen bitte weiter.

Die Meldung wird auf der Homepage angeteasert und mit einem Link zur Vollmeldung versehen. Der Link lautet „http://www.atmedia.at/news/online/Microsoft_und_24%2F7_Media_kooperieren/24-05-2012/16012/”. Überraschenderweise wird sogar der Slash „/” aus dem Titel wird korrekt auf seinen ASCII Wert „%2F” (Hex) umgesetzt.

Damit sind wir dann aber auch schon am Ende der guten Nachrichten angelangt. Klickt man die Seite nämlich an, erscheint nämlich eine Fehlermeldung:
404 Not Found
 
The requested URL /news/online/Microsoft_und_24/7_Media_kooperieren/24-05-2012/16012/ was not found on this server.

Apache/2.2.3 (Debian) mod_jk/1.2.18 PHP/5.2.8-0.dotdeb.1 with Suhosin-Patch mod_ssl/2.2.3 OpenSSL/0.9.8c Phusion_Passenger/2.2.11 Server at www.atmedia.at Port 80

Hier haben offenbar die PHP bzw. Ruby Programmierer übersehen, dass der Slash „/” auch in einem Titel auftauchen und durch PHP/Ruby auf der Serverseite von seiner Hex-Darstellung wieder in einen „/” rückübersetzt wird.
Das ist einer der Gründe, weswegen man sich ein CMS kauft und nicht selber programmiert.

 

Die Fehlermeldung offenbart aber noch etwas anderes. Offensichtlich kommt bei der atmedia.at GesmbH als Betriebssystem immer noch Debian GNU/Linux 4.0, Codename „Etch” zum Einsatz, für welches es seit Februar 2010 keine Sicherheitsupdates mehr gibt! Ja nicht an Anonymous weitersagen, sonst gehts der atmedia.at GesmbH so, wie der Austro Mechana.

Tagged as: , , , , , , , | Author:
[Sonntag, 20120527, 23:22 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin m³ Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handy, hardware, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, technology, theme, thinkpad, tip, tipp, tools, topgear, torrent, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung