Tasse halb leer – mindestens

25 04 2011

RamTatTa ist speicherhungrig. So speicherhungrig, dass mir das aktuellen Angebot meines langjährigen Hosters all-inkl.com nicht mehr ausreichte. Größere Pakete waren erheblich teurer, für ein komplett selbst finanziertes Projekt kaum mehr zu stemmen. Also musste ich mich trotz der sehr guten Erfahrungen mit all-inkl.com nach einer preisgünstigeren Alternative umsehen. Dass man für weniger Geld auch weniger erwarten kann war mir schon klar, wichtig war für mich nach meinen extremst schlechten Erlebnissen mit diesem betrügerischen Möchtegern-Webhoster alias Webhodi auf jeden Fall unbedingte Zuverlässigkeit.

So wurde ich durch viele positive Berichte auf das Karlsruher Unternehmen netcup.de aufmerksam. Da diese idealerweise ein Angebot über 100 GB Speicherplatz für schmales Geld im Programm hatten war ich gleich darauf auch schon Kunde. Doch nein, so einfach wollten sie es mir nicht machen.

Kurz nach der Bestellung über das Online-Formular erhielt ich eine E-Mail, dass ich keine Telefonnummer angegeben hätte, dies für die Bearbeitung aber zwingend notwendig sei. Warum sagte man mir nicht und es war auch das erste Mal, dass ich für eine Bestellung tatsächlich meine Geheimnummer heraus rücken musste. Nun, ich wollte das Angebot unbedingt haben, weshalb ich eine Ausnahme machte und den Zahlencode per Rückantwort preis gab.

Dann tat sich erst einmal überhaupt nichts mehr. Von anderen Bestellungen bin ich es gewohnt, dass solch ein Webaccount binnen Minuten eingerichtet ist. Nach einer Woche fragte ich nach, wie lange das bei denen doch noch dauern möge. Daraufhin erhielt ich vom Chef persönlich, Herrn P. die Auskunft, dass ich bei der Bestellung keine Domain und außerdem eine falsche Telefonnummer angegeben hätte. Die Domain hatte ich hundertprozentig eingetragen, wie man diese Information aus einem Webformular verschludern kann ist mir schleierhaft. Noch besser die Aussage zur Telefonnummer. Zum Einen hatte ich diese längst an den Mitarbeiter übermittelt, außerdem war die mir vorgeworfene „falsche“ Nummer der per Default im Formular ausgefüllte Wert +49. Wenn man also schon solche Pflichtfelder definiert, sollte man zumindest in der Lage sein, seine eigenen Default-Werte auszuschließen, damit der Kunde einen Hinweis über die fehlnde Information erhält. Spätestens sollte man aber erkennen, dass diese +49 vom eigenen Formular stammt und nicht von Kunden böswillig so ausgefüllt wurde.

An diesem Punkt hatte ich bereits die Lust verloren und mich schon ernsthaft nach Alternativen umgeschaut. Da aber mein Geld bereits überwiesen war wollte ich jetzt bei netcup bleiben, es konnte doch nur noch besser werden – so dachte ich.

Nun begannen die technischen Schwierigkeiten. In meinen Skripten setze ich voraus, dass Magic Quotes deaktiviert sind. Haben doch selbst die Entwickler von PHP festgestellt, dass diese Funktion unsinnig ist und diese deshalb als veraltet deklariert, d.h. diese soll nicht mehr verwendet werden. Originalzitat: „Sich auf dieses Feature zu verlassen ist in keiner Weise empfehlenswert.“ Anders sieht dies wohl einzig Herr P. Noch Ende 2010 schreibt er mir auf meine Anfrage „Magic_Quotas ist ein Sicherheitsfeature und eine gängige Einstellung von PHP. Im Interesse aller anderen Kunden auf dem Server, können wir dieses nicht deaktivieren.“ Was natürlich großer Quatsch ist und bevor ich alle meine Skripte auf eine veraltete Funktion anpasse war ich erneut drauf und dran mich nach einem anderen Webhoster umzuschauen. Im letzten Moment schaltete man mir dann doch „auf Kulanz“ die Möglichkeit frei, die Einstellung der Magic Quotes für meinen Account selbst zu definieren.

Weiter ging es mit dem Sicherheits-Wahn, der kaum ein vernünftiges Arbeiten auf diesem Webspace möglich macht. Um Grafiken von einem entfernten Host zu übermitteln verwende ich die copy Funktion. Oder sagen wir besser „verwendete ich“, denn diese ist bei netcup komplett deaktiviert. Erneut eine Mail an den Support und wieder meldete sich der Chef persönlich mit seiner eigenartigen Sicht der Dinge „der Zugriff auf externe Daten ist Webserverseitig nicht möglich, fopen steht z.B. ebenfalls nicht zur Verfügung. Daher wird copy hier ebenfalls nicht funktionieren können.“ Diese vor Arroganz nur so triefenden Sätzen sollten es für’s Erst gewesen sein, keine Begründung weshalb das so ist. Also griff ich zum Telefon, um die Sache etwas zu beschleunigen. Am anderen Ende ein durchaus freundlicher und aufgeschlossener Mitarbeiter, der zwar „nicht von der Technik“ sei, mein Ansinnen aber verstand und mir Hoffnung machte, dass man das Remote copy für mich frei schalten werde. Dazu solle ich einfach eine E-Mail an den Support senden. Also wieder ein Anschreiben, in dem ich erklärte, was ich wie vor hatte, worauf erneut der Chef ganz lapidar reagierte „das ist sicher in PHP möglich. Da Copy jedoch keine Daten prüft und so noch größere Sicherheitslücken auf Seite des Servers entstehen, müssten Sie für Ihr Vorhaben einen Sicheren Weg finden.“

Scheiße! Was ist anders daran, wenn ich eine Datei von einem fremden Server hole oder die Nutzer diese von ihrer eigenen Festplatte hochladen lasse – was eine Grundfunktionalität darstellt und immer funktioniert. Gefährlich wird eine Datei erst dann, wenn ich diese auch ausführe oder zum Download anbiete. So lange diese nur auf dem Webserver liegt passiert damit noch überhaupt nichts. Zudem hatte ich ausführlich erklärt, dass ich nur Grafikdateien übertrage und diese nicht anhand der Extension prüfe, sondern sogar in den Dateiheader hinein schaue, damit mir da nichts potentiell gefährliches untergeschoben wird. Gegen so viel Stursinn musste ich mich geschlagen geben und eine andere Lösung suchen, mit der ich Dateien remote übertragen kann – diese konnte ich letztlich sogar finden. Über die Details möchte ich mich hier nicht auslassen, da ich fürchten muss, dass mir auch dieses Schlupfloch geschlossen wird.

In meinem Webhosting Paket hatte ich drei Domains inklusive, wovon bis dato nur eine genutzt wurde. Es kam die Zeit, da musste eine weitere Domain her. Kein Problem, denn ich hatte ja noch zwei Stück kostenlos zur Verfügung. Also schnell bestellt über die damals noch deutlich unübersichtlichere Oberfläche von netcup.de. Erstaunt öffnete ich wenig später die Rechnung für meine Domain. Was blieb mir anderes übrig, als ein weiteres Mal den Support zu bemühen. Hier hieß es, ich hätte meine Bestellung im falschen Unterpunkt aufgegeben und damit sei diese Domain nicht inklusive sondern zusätzlich gebucht. Ärgerlich, da ich durchaus gesucht hatte, wo ich denn nun meine Bestellung aufgeben müsse und dabei keinen Hinweis gefunden hatte, was nun Zusatz- oder Inklusivangebot sei. Auf meine Bitte, dies doch für mich zu korrigieren wurde die Domain zwar in mein bestehendes Paket übertragen, die Gebühr für das erste Jahr hätte ich trotzdem zu tragen. Kundenfreundlichkeit sieht auch hier sicherlich anders aus.

Vielleicht erkennt man mit dem neu gestalteten Webauftritt inzwischen eher, wo man was zu bestellen hat. Kann ich nicht beurteilen, da ich seitdem bei netcup kaum mehr etwas gemacht habe. Meine Webseite läuft – immerhin. Und bevor ich mich nur noch ein mal mit dem Support herum ärgere, suche ich inzwischen besser gleich nach Umgehungsmöglichkeiten.

So wie beim Zugriff auf meine Datenbanken. Ich bin ein Fan der Administrationsoberfläche Navicat. Damit kann man sich ganz einfach auf seine Remote Datenbanken verbinden und diese schnell bearbeiten. Normalerweise jedenfalls, wenn man nicht zufällig Kunde bei netcup ist. Denn der Zugriff auf die MySQL Datenbanken außerhalb des Webservers ist wieder einmal gesperrt. Mit dem Support wollte ich nicht wieder anfangen, also tunnelte ich die Verbindung über ssh. Das funktionierte einige Wochen, möglicherweise bis die Administratoren Wind davon bekamen? Reine Spekulation meinerseits, Fakt ist jedenfalls, dass von heute auf morgen auch per ssh kein Zugriff mehr möglich war. Glücklicherweise bietet Navicat noch eine weitere Lösung, die sich so einfach nicht sperren lässt.

Diese Woche biss ich mir schließlich die Zähne am Versuch aus, einen eleganten Upload größerer Dateien über ein Webformular zu realisieren. Tage habe ich damit verbracht, doch immer wieder scheiterte ich daran, dass der Upload einfach nicht klappen wollte, warum auch immer. Irgendwann kam ich auf die Idee, es doch auch einmal auf meinem alten Account von all-inkl.com auszutesten. Siehe da, es funktionierte auf Anhieb. Also ein weiteres „Sicherheitsfeature“?

Ich will es gar nicht mehr wissen. Nachdem all-inkl.com inzwischen auch ihre Webpakete derart angepasst haben, dass man mit größeren Speicherhunger einigermaßen bezahlbare Angebote findet, werde ich demnächst also zurück wechseln. Nicht, weil netcup ständig ausfallen würde, nein, stabil ist der Server schon. Aber weil ich mir die Nerven künftig sparen möchte, die Aufwände um all deren gesperrte Features zu umschiffen. Arrivederci netcup, die Zeit mit euch war, nun ja, nicht immer schön…

Advertisements

Aktionen

Information

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s




%d Bloggern gefällt das: