Web Poslanecké sněmovny se před pár dny dočkal nového designu, v nitru je to však stále moloch plný bezpečnostních děr. Při zadání specifické adresy se tak dostanete třeba do adresáře, kde najdete na jedné hromadě zdrojové kódy a data celého poslaneckého portálu.
Zdrojová data serveru a nový hudební portál poslanců plný MP3
To je sice jen stěží představitelná chyba, tím to však nekončí. Pokud si budete hrát s webovou adresou i nadále, objevíte království jistého uživatele – nejspíše admina a jeho adresář plný warezu a torrentů, nějaké té pornografie i soukromých fotografií. Nechybí ani sbírka filmů a MP3.
„Péčko“ na poslaneckém webu a nějaký ten torrent a film
Abychom byli spravedliví, za touto chybou stojí špatná konfigurace webových serverů, nikoliv firma, která připravovala nový design. Ta je totiž zodpovědná pouze za HTML šablonu. Veškeré serverové kódování a administrace padá na bedra zaměstnanců sněmovny. Ostatně i tyto výpisy soukromých a nezabezpečených adresářů běží na starém designu.
Na začátku roku americké a novozélandské úřady zavřely portál Megaupload. Servery Poslanecké sněmovny nejspíš hodlají vyplnit prázdné místo na trhu.
Na informaci upozornila Lupa.cz a čtenáři v diskuzi.
