Seguridad de andromeda.gtahub.gg

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking, permitiendo que sea cargado en marcos externos no autorizados.

[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones HTTPS, lo que facilita ataques de degradación de SSL (Man-in-the-Middle).

[MEDIUM] Puerto 8080 (HTTP-Alt): ABIERTO — La presencia de un servidor web alternativo o proxy expuesto aumenta la superficie de ataque externa.

[MEDIUM] X-Content-Type-Options: Falta — El navegador podría intentar interpretar el contenido de forma distinta al tipo MIME declarado, facilitando la ejecución de scripts.

[MEDIUM] Referrer-Policy: Falta — No se controla la cantidad de información que el navegador envía al seguir enlaces hacia otros sitios.

[MEDIUM] Permissions-Policy: Falta — No existen restricciones sobre el acceso a funciones sensibles del navegador como cámara, micrófono o geolocalización.

[LOW] Server header expuesto: Server: cloudflare — Se revela la infraestructura de red utilizada, lo que ayuda a un atacante en la fase de reconocimiento.

[LOW] X-Powered-By expuesto: X-Powered-By: Express — La exposición del framework Express permite buscar vulnerabilidades específicas para esa tecnología.

[LOW] robots.txt / sitemap.xml: No encontrados — La carencia de estos archivos dificulta la auditoría de rutas y el control de indexación por motores de búsqueda.