A Fundação Luso-Americana para o Desenvolvimento é uma Instituição portuguesa, privada e financeiramente autónoma.
O site da fundação pode ser encontrado no endereço http://www.flad.pt e apresenta, como poderemos ver a seguir, um caso tipico do que não deve ser feito em termos de Internet. É um dos casos exemplares que merece constar neste site.
O site embora atractivo, assenta sobre a plataforma open source mambo.
O mambo é um motor para portais dinâmicos e um gestor de conteúdos que corre em PHP/MySQL.
Um dos problemas dos sites que utilizam o mambo é a falta de segurança. O código é gerado com a colaboração de várias pessoas sendo o seu conteúdo publico. Esta faceta do mambo torna-o perigoso porque está sujeito a ataques. Basta analisar o código para descobrir falhas de segurança que poderão ser utilizadas por hackers mal intencionados para alterar o conteúdo das paginas ou então até apagar o site completamente.
Estas falhas de segurança são publicadas periódicamente em sites de segurança. Alguns deles até mostram exemplos de como se podem atacar sites destes.
A resposta dos programadores do mambo é lançarem o mais rápido possível correcções aos seus scripts, chamados patches. Estes patches devem ser aplicados obrigatóriamente em todos os sites que utilizem o motor mambo.
Mas esta situação quase nunca ocorre. São poucos os webmasters que se ralam com estas questões de segurança e estejam atentos a esta problemática, o que deixa 90% dos sites totalmente expostos.
Com a ajuda da pesquisa do google pode-se descobrir em poucos segundos milhares de sites com problemas de segurança sujeitos a este tipo de ataques.
Por esta razão estranhamos que o Site da Fundação Luso-Americana assente sobre uma plataforma gratuita e sujeita a todos estes graves problemas de segurança.
Existe outro problema de segurança que importa referir: a área de administração do site (o gestor de conteúdos) em http://www.flad.pt/administrator não está protegida por SSL. O login/password passam em forma de texto, sem qualquer encriptação pela Internet. Esta situação faz com que seja relativamente simples capturar os dados de acesso em redes locais.
O Site não está alojado nas instalações da Flad, em Lisboa. Esta alojado na Alemanha, na Hetzner Online AG, empresa que providencia espaço web partilhado e servidores dedicados a 39 Euros mensais. Esta empresa é famosa pelo baixo custo dos seus serviços e pelos problemas de segurança a que os seus servidores estão sujeitos.
Resumo: a FLAD utiliza soluções de web grátis/baixo custo, inseguras nada dignas de uma instuitição com o cariz e prestigio da Fundação Luso-Americana para o Desenvolvimento.
15 comments:
Thank you for sharing your article. Great efforts put it to find the list of articles which is very useful. visit visit UK VPS Hosting
Thanks for sharing your ideas and view, this is appreciable.
Brazil VPS Hosting
Thanks for sharing your excellent information!!! We have got the best information. and very much help full,
Germany VPS Hosting
Hi, thank you very much for the great information, I learned something new. Very well written. It was so good to read and useful to improve knowledge. Keep posting.
France VPS Hosting
Thanks a lot!!!!!!! for sharing your great information!!!!!!!! its really superb!!!!!!
Japan VPS server
As you are providing information that is extremely good for everyone. Basically, we want to say that your knowledge really impressive that should be spread all over the world. Basically, We are leading server hosting Company. There are lots of companies available in the market that provides the hosting solution. if you want any other information about server hosting Contact us without any hesitation. Onlive Server and Onlive Infotech here are available multiple types of server hosting solutions. for more information Click here - USA VPS Hosting.
Fantastic, and very helpful. Thank you for such great help and guidance. You made something impossible possible. Thank you from the bottom of my heart.
South Korea Dedicated Server
Impressive, this is very important to know for all of us about this knowledge. I really love this blog and surely recommend to my friends. Thanks keep it up
Get best Sweden Dedicated Server Hosting service for your website.
Great Info, Your blog is very informative and interesting, your all post are amazing, keep sharing more interesting topics.
thanks for the blog. it really helps me alot. Dubai Dedicated Server Hosting
I am very much pleased with the contents you have mentioned. I wanted to thank you for this great article. You can buy the best Sweden Dedicated Server Hosting services for your website at a reasonable price from Onlive Server.
Thank you for such a fantastic blog. Where else could anyone get that kind of info written in such a perfect way? I have a presentation that I am presently working on, and I have been on the lookout for such information. If you want to get the best and cheap Ukraine Dedicated Server you visit this.
Wow Great blog
What a post. Such a nice informative post. I am really glad I found your blog. Thanks for sharing. Canada Dedicated Server Hosting
Wow! nice post.
This information is very helpful for all. You have talked about OpenStack, Cloud & Rackspace. This knowledge is good. Thanks for sharing. You go for France Dedicated Server Hosting
Amazing article! Your article is very interesting and informative. Keep sharing more interesting topics. Thanks for the blog, it really helps me lot. Visit Best Reseller Hosting
Post a Comment