html, il codice sorgente

anche l’accoglienza dal punto di vista del codice html sottostante è caratteristica, innanzitutto la dichiarazione del doctype:

DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd

mi è ignota la motivazione che ha portato alla scelta di html 4 come linguaggio di markup per il portale, visto che il D.M. 8/2005 esplicitamente recita:

per tutti i siti di nuova realizzazione utilizzare almeno la versione 4.01 dell’HTML o preferibilmente la versione 1.0 dell’XHTML, in ogni caso con DTD (Document Type Definition – Definizione del Tipo di Documento) di tipo Strict;

sorvolando su questo particolare e scorrendo un po’ verso il basso, ecco qualche succosa sorpresa…

  • il codice contiene dei commenti che, oltre a rivelare la tecnologia in uso, cosa che si dovrebbe evitare per ridurre al minimo i rischi di tentativi di defacement, hanno dei contenuti quantomeno curiosi
    JSP Tag necessari all'indicizzazione di tiscoverrrrrr
    Commentare se non ?istallato il tag di capture
  • il css linkato non contiene la definizione del media. quindi il css viene letto dai browser come media=”screen” e non viene fornita un’alternativa per la stampa.
    link href='/wps/themes/html/Blank/style.css' rel="styleSheet" type="text/css"
  • il layout è tabellare. layout tabellare? e tutte le raccomandazioni del w3c dove stanno? ecco perchè si dovrebbe sforzarsi di realizzare un codice tableless: wikipedia.
    table cellpadding="0" cellspacing="0" width="100%" summary=""

6 comments so far

  1. ramos67 on

    hai provato a mettere un codice javascript in una form di ricerca e vedere che esce? prova… (sul mio sito c’è lo screenshot)

  2. thomas alisi on

    interessante, molto interessante. chissà se hanno fatto anche un po’ di verifiche contro le SQL injections

  3. bisontebiscottato on

    mi dicono dal Linux User Group di Pistoia che ci siano problemi di SQL injection, ma è tutto da verificare.

  4. ramos67 on

    Attenzione che stanno correggendo i bugs (da ieri stanno lavorando come pazzi secondo me).
    Adesso ho riprovato data la segnalazione che su firefox per linux non funziona e non si riproduce più l’errore.
    Probabilmente hanno adesso controllano cosa arriva in POST.
    ciao

  5. thomas alisi on

    ecco qualche divertente prova live di defacement grazie ad un po’ di cross-site scripting

    http://jhack.wordpress.com/2007/02/25/italiait-applicazione-pratica-di-xss/

  6. Vincenzo on

    E’ davvero uno scandalo! E’ una vergogna!
    Il portale è un inno alla ideologia italiana.
    Lavoro da tanti anni nel settore del web e un sito così non si vende neanche per 1000 euro, figuriamoci per 45mln!!! Il sito è costato un euro per ogni italiano. Rivoglio indietro il mio euro!!


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: