Alexander (HH): PopUp legt sich über Passwort speichern Dialog.

Beitrag lesen

Moin Moin!

An IFrames hatte ich auch schon gedacht.
Der Shop passt aber von der Größe nicht in unseren Contentbereich, was diese Idee gleich wieder zu nichte gemacht hat.
Ansonsten müssten wir ein komplettes redesign unserer Webseite machen.

Das würde vielleicht auch nicht schaden.

Die Site (die ich jetzt mal nur nach der Startseite beurteile) funktioniert nur in großen Browserfenstern, in richtig großen (hehe!) Browserfenstern wird jede Menge Platz für ein schmuddelig aussehendes Passepartout verschenkt, in "normal" großen Browserfenstern ist vom Inhalt kaum etwas zu sehen.

Das Grinsegesicht aus dem letzten o und ö in "Schauen Sie also öfters mal rein!" ist ja ganz niedlich, aber leider ist das und der gesamte Text gar kein Text, sondern ein Bild, dessen alternativer Text "Herzlich Willkommen!" kaum Ähnlichkeit mit dem Text auf dem Bild hat. Suchmaschinen können Texte in Bildern nicht lesen. Du schneidest Dir ins eigene Fleisch.

Beim Firmenlogo oben rechts wird's noch schlimmer:

<div id ="header-logo"><a href="/web/../web/index.php" title="Zur Startseite"></a></div>

Nicht nur, dass das automatisch erzeugter Müll ist, damit könnte ich ja leben. Aber im Link steht NICHTS drin. Ein Suchmaschinen-Roboter sieht den Link, findet aber keinen Text. Schade, "gesehen, gelacht, F8". Da gehört Euer Name rein! Maschinenlesbar. Wenn Du den für das Auge dort nicht haben willst, laß ihn per CSS verschwinden. Und warum muß das Bild mit Gewalt ein Hintergrundbild sein? Das img-Element ist auch in XHTML noch erlaubt.

Die gruselige Tag-Suppe erinnert nur entfernt an HTML oder XHTML, und semantisch ist da auch nichts. Beachte mal die "Document Outline", die der Validator liefert, oder besser deren vollkommene Abwesenheit. Beim CSS sieht's leider auch nicht besser aus.

Insgesamt habe ich den Eindruck, dass die Seite noch lange nicht fertig ist. Ich finde nur jede Menge nichtssagende Platzhalter-Texte, die eigentlich immer auf ein "ruf uns an" hinauslaufen. Und mal ganz ehrlich: Weder Photovoltaik noch VoIP sind NEUE Techniken. Nicht mal mehr auf dem "platten Land". OK, Auerswald hat seit erst seit ungefähr einem oder zwei Jahren Anlagen und Telefone mit VoIP im Sortiment, aber VoIP gibt es schon wesentlich länger, auch als fertige Produkte.

Auch schön, im Impressum: "Wirtschafts-Identifikationsnummer gemäß § 139c Abgabenordnung: DE 0000000" -- wie seit ihr an diese supergeniale Nummer gekommen? ;-)

Oder die Seite Über uns. Überschrift: "Wenn Zuverlässigkeit oberstes Gebot ist ... bundesweit." (ok, keine Überschrift im Sinne von h1, h2, h3, h4, h5, h6, sondern ein span in einem strong in einem p in einem td in einem tr in einem tbody in einem table in ....) Darunter eine sehr merkwürdige Karte der Bundesrepublik, in der 15 der 16 Bundesländer fehlen, nur Baden-Württemberg ist zu sehen. Hab ich da in letzter Zeit etwas politisch verpaßt? Meine Kollegen aus BaWü drehen gelegentlich ja auch mal etwas am Rad, aber dass die mittlerweile Ausland sein sollen -- bzw. wir hier im Norden -- wäre mir neu.

Was aber auch wieder zu Problemen führt, weil die blöde Kopfzeile mit den Logos und der Navigation vom Shop wieder nicht zum restl. Design unserer Seite passt....
Wie dem auch sei, es bleibt nur der Link.

Was mich jetzt irrtiert ist der 404-Link von dem Du sprichst...
Welcher Link führt den ins Leere?

Ich gehe auf http://www.granzow.de/, werde - warum auch immer - auf [http://www.granzow.de/web/index.php] weitergeleitet. Dort finde ich oben einen Link namens "Onlineshop" (in einem <li class="item70">), der öffnet http://www.granzow.de/web/neue-seite.html in einem neuen Tab und das gibt 404.

Gleiches Spiel mit dem Link "Onlineshop" auf der linken Seite (in einem <li class="item69">).

Findest Du es übrigens sinnvoll, dass der Apache so laut herausbrüllt, was er alles kann?

"Apache/2.2.6 (Win32) DAV/2 mod_ssl/2.2.6 OpenSSL/0.9.8g mod_autoindex_color PHP/5.2.5"

Wollte ich Euch schaden, würde ich mal nach bekannten Macken im Apache 2.2.6 suchen, insbesondere im DAV-Modul, dann nach Macken in PHP 5.2.5, dann nach Problemen mit OpenSSL 0.98g. Und wenn ich da nicht weiter komme, weiß ich wenigstens, dass der Server mit einem Windoof läuft. Da findet sich immer eine Lücke.

ServerTokens Minimal und ServerSignature Off

Oh, und wo wir gerade bei SSL sind: Mein FF nörgelt ganz fürchterlich, wenn ich https://www.granzow.de/ öffnen will:

www.granzow.de uses an invalid security certificate.

The certificate is not trusted because it is self-signed.
The certificate is only valid for localhost
The certificate expired on 04.12.2006 16:11.

Lasse ich den Zugriff zu, fragt er mich als nächstes nach Name und Passwort für "xampp user". Laß mich raten, wie Du den Apachen auf die Windows-Kiste gebracht hast ...

Nach dem Standard-Login für XAMPP suche ich wohl besser mal nicht, oder? Die Aussagen auf http://www.apachefriends.org/en/xampp-windows.html#1221 reicht mir eigentlich schon:

As mentioned at another place, XAMPP is not meant for production use but only for developers in a development environment. XAMPP is configured is to be as open as possible and to allow the web developer anything he/she wants. For development environments this is great but in a production environment it could be fatal.

Here a list of missing security in XAMPP:

* The MySQL administrator (root) has no password.
    * The MySQL daemon is accessible via network.
    * phpMyAdmin is accessible via network.
    * The XAMPP demopage is accessible via network.
    * The default users of Mercury and FileZilla are known.

All points can be a huge security risk. Especially if XAMPP is accessible via network and people outside your LAN.

[...]

If you want have your XAMPP accessible from the internet, you should go to the following URI which can fix some problems:
http://localhost/security/

With the security console you can set a password for the MySQL user "root" and phpMyAdmin. You can also enable a authentication for the XAMPP demopage.

This web based tool does not fix any problem!

Ein schneller Portscan zeigt 7 offene Ports auf einer Windows-Maschine, wenigstens ist MySQL nicht sichtbar. SSH ist vorhanden, aber warum muß dann auch noch FTP laufen? Und ein DNS-Server? Und Terminal Services?

Ganz ehrlich: Ich beneide Dich im Moment nicht um Deinen Job. ;-)

Alexander

--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".