Seguridad de fortnite-shop-bot-0pxi.onrender.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados y ataques de Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Al no estar configurada, el sitio permite ser cargado en frames externos, facilitando ataques de clickjacking contra los usuarios.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones HTTPS, dejando la sesión expuesta a ataques de degradación de protocolo.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La disponibilidad de este puerto alternativo incrementa la superficie de ataque y sugiere servicios internos expuestos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar a la ejecución de archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a terceros, lo que puede derivar en la fuga de datos sensibles de la URL.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones del navegador como cámara o geolocalización, aumentando el riesgo de privacidad.

[LOW] Server header expuesto: Se detectó el valor Cloudflare, lo que revela información sobre la infraestructura de red a posibles atacantes.

[LOW] X-Powered-By expuesto: El valor Express revela el framework de desarrollo utilizado, permitiendo ataques dirigidos a vulnerabilidades conocidas de esa tecnología.

[LOW] robots.txt no encontrado: La ausencia de este archivo impide gestionar correctamente qué áreas del sitio deben ser rastreadas por motores de búsqueda.

[LOW] sitemap.xml no encontrado: La falta de este recurso dificulta la indexación estructurada y el control de los endpoints públicos del sitio.