Seguridad de dbzunion.com.br
Ultimo escaneo: 29 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de dbzunion.com.br
Tras realizar el análisis técnico de dbzunion.com.br, se ha determinado una puntuación de 62/100 con una calificación de grado C. La evaluación consistió en 9 checks pasivos, resultando en 5 verificaciones exitosas, 1 advertencia y 3 fallos críticos en la configuración del servidor. Se han detectado debilidades importantes en la protección de sesiones y en la ausencia de cabeceras de seguridad obligatorias. Por lo tanto, se concluye que el sitio es actualmente vulnerable a ataques de secuestro de sesión, clickjacking e inyección de contenido malicioso.
Vulnerabilidades detectadas en dbzunion.com.br
[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de Cross-Site Scripting (XSS) y la inyección de datos no autorizados.
[HIGH] X-Frame-Options: Al no estar configurada, el sitio puede ser cargado en marcos externos, permitiendo ataques de clickjacking para engañar a los usuarios.
[HIGH] Strict-Transport-Security: No se utiliza HSTS, lo que permite que un atacante intente degradar la conexión de HTTPS a HTTP mediante ataques de intermediario.
[HIGH] Cookie insegura (HttpOnly): La cookie PHPSESSID carece del atributo HttpOnly, lo que permite que sea accesible mediante scripts del navegador y facilita el robo de identidad.
[HIGH] Cookie insegura (Secure): El identificador de sesión PHPSESSID no tiene el flag Secure, por lo que podría ser transmitido accidentalmente a través de conexiones no cifradas.
[MEDIUM] X-Content-Type-Options: Falta esta directiva, dejando el sitio expuesto a ataques de MIME-type sniffing donde el navegador interpreta archivos de forma insegura.
[MEDIUM] Referrer-Policy: No hay control sobre la información de referencia enviada a otros sitios, lo que podría filtrar rutas internas privadas.
[MEDIUM] Permissions-Policy: No se han definido restricciones para el uso de funciones del navegador como la geolocalización o periféricos, aumentando la superficie de ataque.
[MEDIUM] Cookie insegura (SameSite): La falta de este atributo en la cookie de sesión hace que la plataforma sea vulnerable a ataques de Cross-Site Request Forgery (CSRF).
[LOW] Server header expuesto: El encabezado revela el uso de nginx/1.24.0 en Ubuntu, información que ayuda a los atacantes a buscar vulnerabilidades específicas del software.
[LOW] X-Powered-By expuesto: El servidor confirma el uso de PHP/8.3.30, lo que permite acotar los vectores de ataque según la versión del lenguaje.
[LOW] Meta generator: La etiqueta meta expone que el sitio utiliza DBZ Union v1.0.0 "Saiyan Awakening", revelando la tecnología personalizada empleada.
[LOW] Archivos de rastreo faltantes: La ausencia de robots.txt y sitemap.xml dificulta la gestión adecuada de la indexación y el comportamiento de los motores de búsqueda.
¿Que significa una nota C en seguridad web?
Una nota C indica que dbzunion.com.br tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de dbzunion.com.br, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de dbzunion.com.br?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de dbzunion.com.br y deseas eliminar esta pagina, contactanos.