Seguridad de danimefle.com

[HIGH] Content-Security-Policy: Falta — La ausencia de esta política facilita ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Falta — El sitio no previene el clickjacking, permitiendo que la interfaz sea cargada dentro de marcos no autorizados.

[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones HTTPS, permitiendo ataques de degradación de protocolo.

[HIGH] Redirección HTTP a HTTPS inexistente: El servidor responde con éxito (HTTP 200) a peticiones no cifradas, exponiendo los datos en tránsito.

[MEDIUM] X-Content-Type-Options: Falta — La falta de esta directiva permite el sniffing de tipos MIME, lo que puede derivar en la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: Falta — No hay control sobre la información de referencia que se envía a otros sitios, comprometiendo la privacidad de los usuarios.

[MEDIUM] Permissions-Policy: Falta — No se restringe el uso de APIs del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La exposición de un puerto de servidor alternativo o proxy aumenta la superficie de ataque.

[MEDIUM] Configuración de robots.txt: Se bloquea la indexación de todo el sitio con Disallow: /, lo cual es una práctica de visibilidad inusual y restrictiva.

[LOW] Server header expuesto: Se revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante en la fase de reconocimiento.

[LOW] sitemap.xml no encontrado: La ausencia de este archivo dificulta la auditoría de la estructura del sitio y la gestión de contenidos.