Zurüruck zum Inhalt

Arrrrrrrgh! Die Stats von all-inkl sind ungeschützt!

Als ich im März letzten Jahres den Provider gewechselt hatte und zu all-inkl.com ging, war ich hochzufrieden. Und ich bin es auch jetzt noch, kann nur lobende Worte über Funktionalität und Service finden. Allerdings hat StoiBär soeben ein kleines Datenleck aufgetan:

Heute bin ich dann zufällig darauf gekommen das unter http://[domainname]/usage/ diese Logs zu einer sauberen Statistik ausgewertet werden und jetzt kommts: Diese ist für jeden offen zugänglich! […] Was mir am meisten stinkt ist, dass All-Inkl einen Hinweis dazu tief in der FAQ versteckt hat:

Durch Aufruf der URL http://www.ihredomain.de/usage (anstelle “ihredomain.de” tragen Sie bitte Ihren Domainnamen ein) erhalten Sie die Webalizer-Statistik mit weiteren statistischen Informationen.

Wir empfehlen Ihnen, dieses Verzeichnis mit einem Passwortschutz (siehe Tools) zu versehen

Wer soll das bitte finden? Warum gibt es keine Voreinstellung, die das erst einmal dicht macht? Wer also kein Interesse hat, seine Webstatistik zu publizieren, sollte sich das im KAS-Menü [Konfigurationsobefläche von all-inkl] mal ansehen

Ich stimme StoiBär zu, dass dies für private Webseiten eher uninteressant ist. Einem Blogger kommt es evtl. sogar zugute, wenn er – wie ich – Links verkauft, damit die Käufer sehen, dass hier ordentlich was los ist. Daher kann es mir relativ gleichgültig sein, einmal davon abgesehen, dass ich nicht besonders schön finde, wenn dies ungefragt bzw. derart in den FAQ versteckt geschieht.

Denn:

Bei Firmenseiten sieht es da ganz anders aus. Wenn ich von meinem Mitbewerber meinetwegen weiß, dass viele Besucher mit dem Suchbegriff “XYZ” auf seine Seite kommen, dann kann ich entsprechend reagieren.

4 Kommentare

  1. @Rouven schrieb:

    bloggt: Arrrrrrrgh! Die Stats von all-inkl sind ungeschützt! http://tinyurl.com/b6ssah

    Mittwoch, 28. Januar 2009 um 16:58 | Permalink
  2. Markus schrieb:

    Jooo :D Die sind schon ungeschützt. Gibt auch nen paar Domains bei denen ich gelegentlich mal reinschaue :D Aber ich glaube das ist kein Fehler von all-inkl.com. Aber wäre sicherlich besser, wenn sie es direkt von Beginn an schützen würden.

    Mittwoch, 28. Januar 2009 um 18:00 | Permalink
  3. Rouven schrieb:

    Sag bloß, Du guckst vorher auch noch nach, bei welchem Provider die Domain liegt?

    Mittwoch, 28. Januar 2009 um 18:11 | Permalink
  4. Markus schrieb:

    Ups. Da hatte ich aber ein aber zuviel im letzten Kommentar :D Ab und zu. Wenn ich denke, jetzt wäre es doch mal interessant die Statistiken zu kennen :D

    Mittwoch, 28. Januar 2009 um 18:31 | Permalink

Einen Kommentar schreiben

Ihre Email wird NIE veröffentlicht oder weitergegeben. Benötigte Felder sind markiert *
*
*


Fatal error: Call to a member function return_links() on null in /www/htdocs/w009b2a2/blog/wp-content/themes/veryplaintxt4/veryplaintxt4/footer.php on line 29