domenica 18 novembre 2007

Internet ed alcuni siti dell'Amministrazione Pubblica – quarta parte

Concludiamo la rassegna con un ultimo esempio di sito istituzionale italiano il cui forum viene tuttora usato per diffondere link a siti porno, di pharmacy, ecc.....

Si tratta del comune di Montecatini Val di Cecina. (http://www.comune.montecatini.pi.it/)
Ho scelto questo link per evidenziare come le date degli ultimi post contenenti collegamenti a siti porno siano attuali, cosa che fa presumere un costante aggiornamento dei post sul forum.

L'accesso al forum non si puo' neanche dire che sia nascosto ma si trova in bella mostra direttamente dalla homepage cliccando sul link in alto a destra.



Sono disponibili centinaia di links a pagine con contenuti per adulti ed altro.

Per finire ecco una pagina generata da Google sulla ricerca di siti della Pubblica Amministrazione con all'interno links a siti per adulti, pharmacy ecc...

La ricerca effettuata ad esempio con keyword “comune” e “.it” e "porn" genera piu' di 8000 url di siti tra i quali una buona parte appartiene a pagine web di Comuni italiani.

Per risolvere questo problema esistono diverse possibilita'.

La prima piu ovvia e drastica sarebbe quella di non inserire su questi siti istituzionali, applicazioni web quali forum, blogs o guest books o eventualmente eliminarle da quei siti che gia' le ospitano.

Se invece si vuole mantenere la possibilita' a chi visita il sito di usare ad esempio un forum o un guest book allora assicurarsi che ci sia una costante amministrazione dell'applicazione forum, guest book o blog e non dimenticarsene una volta creata ed inserita nel sito.

C'e' anche da ricordare che l'applicazione WEB forum spesso presenta vulnerabilita' abbastanza gravi.
La quasi totalità dei forum presenti nel web permette l'uso di codici HTML all'interno dei post e questo permette la creazione di script (exploit) che possono rendere il forum vulnerabile ad attacchi di diverso tipo.

Edgar

Nessun commento: