Monday, August 13, 2007

Perl im Web - manchmal zu offensichtlich....

Es ist ja wirklich schön zu sehen, dass viele Webseiten mit CM-Systemen in Perl gepflegt werden, doch manchmal ist es etwas zu offensichtlich und die Systeme geben Fehler mitten in die Seite aus.

Ein aktuelles Beispiel ist ein Artikel auf connect.de (falls der Fehler schon behoben wurde, hier ein Screenshot). Im März hatte ich auch kurz über Forbes.com berichtet, die offensichtlich auch Perl einsetzen.

Das ist zwar nicht so wild wie die ganzen mysql-Warnungen (und andere Fehler) von PHP-Anwendungen (wie hier zum Beispiel), aber solche Fehlermeldungen sollten für den normalen User unsichtbar sein. Wer zuviele Fehlermeldungen ausgibt, zeigt dem geneigten Leser auch noch eventuelle Sicherheitslücken - egal in welcher Sprache die Anwendung geschrieben ist. Besser ist es, Fehler in die error.log zu schreiben und die regelmäßig zu analysieren.

Ich weiß, dass ich den Fehler auch noch ab und zu begehe, aber solche Beispiele erinnern mich immer wieder daran, so Sachen wie "use CGI::Carp qw(fatalsToBrowser)" nach der Entwicklung wieder rauszunehmen...

1 comment:

coluber said...

oioioi... ein Fehler ist es auch eine Spielwiese als Beispiel zu verwenden.