• User Attivo

    Non mi stupisce non sia mai stato violato, a prima vista sembra essere fatto tutto di pagine statiche 😉


  • Super User

    Ciao Gozzi, credo tu abbia ragione su questo (a meno che non abbiano abilitato l'interpretazione del codice PHP anche nei file HTML), ma esistono comunque altri modi per violare un sito... non credo che qualcuno realmente intenzionato a modificare il sito del Vaticano si sarebbe fermato ad una tentata SQL Injection. 🙂

    In ogni caso i miei complimenti a chiunque l'ha realizzato! 😄


  • ModSenior

    Lo ammetto non sono stato io. 😄


  • User Attivo

    Sì, ma è risaputo che usando PHP o altri linguaggi dinamici le possibilità di falle di sicurezza aumentano notevolmente.
    Se, come sembra, tutto è scritto in HTML, le possibilità di attacco sono notevolmente più ridotte.

    Ciau :ciauz:


  • Super User

    Si, è vero che l'utilizzo di linguaggi quali PHP/ASP rendono le pagine più vulnerabile, ma d'altra parte costruire un intero sito su pagine statiche significa dovere ogni volta modificare i file manualmente.

    In ogni caso se il sito è rimasto inviolato ad oggi credo che le protezioni vadano oltre l'utilizzo esclusivamente di pagine statiche, quindi rinnovo i miei complimenti a chiunque l'abbia progettato e realizzato. 🙂


  • User Newbie

    Posso dire con estrema certezza che non è sicuro come viene detto. Hanno "solo" speso tanti soldi (anche questa è una certezza).
    Il sistema di gestione (o uno dei sistemi ... ) si basa su php+mysql come backend e (quasi)tutto viene autogenerato e messo online in html.
    Se non viene fatto un defacement (che è la cosa che fa notizia ed esce sui giornali) non significa che sia sicuro.

    scusate se rispondo ad un thread vecchio 🙂


  • Consiglio Direttivo

    Ciao J2Be. 🙂

    Contributo interessante: così quella che appare come una sconcertante semplicità è soltanto la "maschera pubblica" di un sistema intimamente molto complesso.

    Per un attimo, date le spiegazioni iniziali, mi ero figurato la scena in modo diverso: avevo pensato a un piccolo e silenzioso esercito di frati esperti programmatori html che, pronipoti dei copisti che creavano i codici miniati medievali, aggiornavano costantemente le pagine statiche del sito, una riga alla volta.

    Una roba un po' alla "Il nome della rosa", ma con un'immensa sala computer al posto del caro vecchio scriptorium.

    Sogni da uomo del secolo scorso. 😄

    Invece sono sempre parecchi passi avanti, senza smettere di apparire elementari e "innocui": sarà per questo che la Chiesa è ancora così potente dopo duemila anni? :figo2:

    Ah, dimenticavo.

    @J2Be said:

    Scusate se rispondo ad un thread vecchio 🙂

    :nonono: Dare un contributo costruttivo a una discussione come hai fatto tu non è mai cosa di cui scusarsi, in gt.

    Grazie di aver scritto; alla prossima.

    :ciauz:


  • ModSenior

    Ho dato uno sguardo al sito per curiosità, come dicevate voi la maggior parte delle pagine sono in html, ne ho trovata solo qualcuna in php che è vulnerabile a SQL injection, abbastanza strano un errore del genere da parte di chi ha programmato quella parte.
    Sicuramente la chiesa ha un certo interesse a sembrare inviolabile, e i fondi sicuramente non gli mancano per cui dietro sicuramente c'è un infrastruttura degna di questo nome.


  • ModSenior

    Ma è legale "provare" a vedere se un sito è vulnerabile...?


  • ModSenior

    Non sono un avvocato, ma credo che bisogna vedere come uno ci prova e per quale scopo (Io volevo segnalarlo ma non sono riuscito a trovare un email dei tecnici), per l'accesso abusivo ad un sistema informatico la situazione dovrebbe essere ben diversa.


  • Consiglio Direttivo

    Rispolvero il thread solo per segnalare che di recente la presunta invulnerabilità del sito del Vaticano è stata messa recentemente a durissima prova: allo spazio web è stato inferto uno di quei colpi bassi che non si dimenticano.

    Per i dettagli tecnici potete consultare questo filone (e magari contribuire con un tassello inedito, se volete).

    Per quel che invece riguarda tutta la faccenda nella sua globalità, l'unico aggettivo che mi viene in mente per definire l'hacking portato al sito della Santa Sede è: luciferino.

    Sono decisamente tempi duri per la Madre Chiesa... :rollo: