Seguridad de boliplay.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de contenido y scripts maliciosos (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking que pueden engañar a los usuarios.

[HIGH] Strict-Transport-Security: La falta de HSTS impide forzar conexiones seguras, permitiendo ataques de degradación de protocolo.

[HIGH] Redireccion HTTP a HTTPS: El servidor no redirige automáticamente el tráfico inseguro al puerto seguro, exponiendo los datos a interceptaciones.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador realice MIME-sniffing, aumentando el riesgo de ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros sitios, lo que podría filtrar datos de navegación privada.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador como la cámara o el micrófono, dejando la privacidad del usuario desprotegida.

[MEDIUM] Ruta /administrator/: El panel de login administrativo es accesible públicamente, facilitando intentos de acceso no autorizado.

[MEDIUM] Ruta /user/login: El punto de entrada de usuarios es visible de forma abierta, aumentando la superficie para ataques de fuerza bruta.

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, ofreciendo una superficie de ataque adicional en un servicio no estándar.

[LOW] Server header expuesto: Se revela el uso de Cloudflare como tecnología de servidor, proporcionando información técnica útil para un atacante.