Seguridad de fotoexamen.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta instrucción permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se detectó la cabecera HSTS, lo que impide que el navegador fuerce conexiones seguras y permite ataques de degradación de protocolo.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La presencia de un servidor alternativo o proxy expuesto incrementa la superficie de ataque innecesariamente.

[MEDIUM] Archivo /readme.html y /README.txt: Estos archivos son accesibles públicamente y pueden revelar información técnica sobre la infraestructura o versiones de software.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el sitio es vulnerable a ataques basados en MIME-type sniffing donde el navegador interpreta archivos de forma incorrecta.

[MEDIUM] Referrer-Policy: No existe control sobre la información de procedencia que se envía a otros dominios al navegar por el sitio.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, permitiendo potencialmente el acceso no autorizado a APIs de hardware o funciones sensibles.

[LOW] Server header expuesto: El servidor responde con la cabecera Cloudflare, revelando detalles de la tecnología utilizada a posibles atacantes.