El servicio http://sina.comz.org/ es accesible sin cifrado, esta dirección debería ser una redirección obligatoria a https://sina.comz.org/

Lanzando el test de ssllabs vemos que la calidad del cifrado en el servidor se puntua con “F”, siendo deseable una puntuación mínima de “A”: https://www.ssllabs.com/ssltest/analyze.html?d=sina.comz.org

La maquina ejecuta un apache 2.2.15 es una versión anticuada, al menos tiene 28 vulnerabilidaddes de diferente importancia https://www.cvedetails.com/ version/93077/Apache-Http-Server-2.2.15.html

Existe https://sina.comz.org/info.php que suministra mucha información del sistema a posibles atacantes. http://sina.comz.org/info.php?file=http://cirt.net/rfiinc.txt?

No tiene definida cabecera X-Frame-Options siendo sensible a ataques “Clickjacking”

La cookie de sesión es accesible a javascript debería estar marcada como “HttpOnly” para evitar ataques de robo de sesión

Con versiones más actuales de sistema operativo base de datos y servidor web todo sería mucho más fluido

Ni la base de datos ni el interprete php están optimizados

La aplicación según los usuarios se ajusta a las necesidades, la interfaz y tecnología utilizada es aceptable

La aplicación permite creación de consultas complejas.

El buscador a veces tiene comportamientos curiosos que se podrían mejorar, en algún momento se ha hecho alguna mejora pero el no tener registro trazable de los incidentes dificulta el seguimiento

Ninguna de las dos empresas dice ser responsable del servidor, el descuido producido por esta situación explica el estado del servicio. Por tanto no existe política de actualización ni parcheo.

Algunas tareas (contabilidad) se están realizado dos veces por carecer las aplicaciones de posibilidad de integrarse, debería estudiarse la posibilidad de integración.