Hessenschau down - aber dafür geschwätzig

Ich nutze sehr gerne die Webseiten vom Hessischen Rundfunk, aber gerade ist die Seite der Hessenschau down gewesen. Entweder weil sie "under Fire" von Hackern steht oder - was ich eher vermute - weil es einen Crash des Servers oder einem Programm auf dem Server gab. Kann passieren, aber in dem Fall sollten Besuchern nicht so viel Informationen über den internen Aufbau der Web-Architektur geben werden.


Denn diese Infos sind für Hacker Gold wert. Selbst wenn ich kein Hacker bin, erkenne ich leicht den verwendeten Webserver mit der exakten Version samt verwendetem Framework und der serverseitigen Programmiertechnik. Das erleichtert einen eventuellen Angriff schon mal gewaltig. Wäre m.E. sinnvoll, diese Meldungen ausschließlich intern zu loggen und eine nichtssagende Standardmeldung nach außen zu geben. Das ist doch kein Hexenwerk, sondern das kleine 1x1 der Web-Administration.

Beliebte Posts aus diesem Blog

Abgesang auf ChatGPT?

ChatGPT-4o

60 Jahre Basic