Ich nutze sehr gerne die Webseiten vom Hessischen Rundfunk, aber gerade ist die Seite der Hessenschau down gewesen. Entweder weil sie „under Fire“ von Hackern steht oder – was ich eher vermute – weil es einen Crash des Servers oder einem Programm auf dem Server gab. Kann passieren, aber in dem Fall sollten Besuchern nicht so viel Informationen über den internen Aufbau der Web-Architektur geben werden.
Denn diese Infos sind für Hacker Gold wert. Selbst wenn ich kein Hacker bin, erkenne ich leicht den verwendeten Webserver mit der exakten Version samt verwendetem Framework und der serverseitigen Programmiertechnik. Das erleichtert einen eventuellen Angriff schon mal gewaltig. Wäre m.E. sinnvoll, diese Meldungen ausschließlich intern zu loggen und eine nichtssagende Standardmeldung nach außen zu geben. Das ist doch kein Hexenwerk, sondern das kleine 1×1 der Web-Administration.