“Pipelife International mit neuer Website” (internetworld.de)

Das da irgendeine Web-Agentur einen Relaunch von blabla.tld gemacht hat ist eher nebensächlich, interessant finde ich die Kommentare zum Artikel…

Ich weiß nicht was die Agentur für die Erwähnung auf der WebSite der INTERNET WORLD Business bezahlt hat, aber daß das so nach hinten losgeht haben die sicher nicht gedacht und wollen bestimmt jetzt ihr Geld zurück. <g> Nun weiß natürlich alle Welt das die Agentur kaum auf Sicherheit schaut, wenn sie eine WebSite erstellen und jeder Kunde der Agentur sollte wohl mal nachsehen, ob auch in der eigenen Präsenz eine XSS-Lücke steckt.

Der Kommentator schreibt von “Vollpfosten” und ein anderer meint dazu “Wer urteilt den darüber, ob jemand ein “Vollpfosten” ist oder nicht? Sie?”. Das die Agentur da Bockmist baut ist nicht die Frage, ob man das dann aber so öffentlich machen sollte schon eher und – ich denke schon das man über etwas was öffentlich ist auch sein Urteil abgeben darf und diese Fehler sind öffentlich.

Web-Agenturen sollten sich nicht wundern wenn jemand ihre Referenzen durchstöbert und dann auch Fehler darin findet. Nicht jeder Finder ist so verschwiegen wie ich. Wie ich schon mehrfach geschrieben habe, halte ich von solcher Veröffentlichung nichts, da sie i.d.R. wenig hilfreich ist.

Am 25. Dezember schrieb ich noch das ein Angreifer auch die robots.txt durchforstet und “Eine der längsten robots.txt-Dateien hat wohl das Weiße Haus, mit knapp 2300 Einträgen – das ist Para pur. :O)”

Gestern wurde nicht nur die WebSite whitehouse.gov umgestellt und ein Blog eingerichtet, es wurde auch die robots.txt auf das Minimum reduziert:

User-agent: *
Disallow: /includes/

Ein radikal neuer Präsident… :O)

Im Blog ist die Kommentarfunktion abgeschaltet, naja, da würde wahrscheinlich auch zu viel Mist reingeschrieben werden und wer sollte das alles moderieren?