Seguridad de forum.guerrastribales.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio queda expuesto a ataques de clickjacking donde un atacante puede camuflar la interfaz.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador obligue siempre a una conexión segura, facilitando ataques de degradación de protocolo.

[HIGH] HSTS (Strict-Transport-Security): No se ha configurado el mecanismo de transporte estricto, lo que debilita la política de redirección HTTPS.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos con contenido inesperado.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada en las peticiones, lo que puede comprometer la privacidad del usuario.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono.

[MEDIUM] Contenido Mixto: Se cargan 3 recursos mediante HTTP en una página segura, lo que compromete la integridad del cifrado SSL.

[MEDIUM] Bloqueo total en Robots.txt: El archivo robots.txt prohíbe el rastreo de todo el sitio, lo que puede ser un error de configuración administrativa.

[LOW] Server header expuesto: El encabezado revela el uso del servidor nginx, proporcionando información útil para atacantes que busquen vulnerabilidades específicas de software.