Seguridad de edi.huevosanjuan.com.mx

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Cookie .AspNetCore.Antiforgery: No posee el flag Secure, permitiendo que un atacante capture la cookie en conexiones no cifradas.

[HIGH] Cookie .AspNetCore.Mvc.CookieTempDataProvider: Ausencia del flag Secure, lo que expone datos temporales de la sesión a través de canales inseguros.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de scripts no autorizados.

[MEDIUM] Referrer-Policy: No está configurada, lo que impide controlar qué información de navegación se filtra hacia otros sitios web.

[MEDIUM] Permissions-Policy: Falta restringir el acceso del navegador a APIs sensibles como la cámara o el micrófono.

[MEDIUM] HSTS max-age: El tiempo de permanencia de seguridad estricta es de solo 30 días, cuando el estándar de la industria recomienda al menos 180 días.

[MEDIUM] Archivos /readme.html y /README.txt: Estos archivos son accesibles públicamente y pueden revelar información sensible sobre la arquitectura interna del sistema.

[LOW] Server header expuesto: El servidor revela el uso de Microsoft-IIS/10.0, facilitando a un atacante la búsqueda de vulnerabilidades específicas para esa versión.

[LOW] X-Powered-By expuesto: Se expone el uso de ASP.NET, lo cual entrega información innecesaria sobre el framework de desarrollo utilizado.

[LOW] Ausencia de robots.txt y sitemap.xml: El sitio no cuenta con archivos de indexación, lo que dificulta la gestión de motores de búsqueda y la visibilidad de la estructura web.