Seguridad de gamesgx.net

[HIGH] X-Frame-Options: La falta de esta cabecera permite que el sitio sea embebido en otros portales, facilitando ataques de clickjacking para engañar a los usuarios.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador puede intentar interpretar el contenido de forma distinta al tipo MIME declarado, lo que permite la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No se detectó esta cabecera, lo que provoca que información sensible de la URL de origen pueda filtrarse a dominios externos.

[MEDIUM] Permissions-Policy: La ausencia de esta directiva impide restringir el uso de APIs del navegador, como la cámara o geolocalización, en el contexto del sitio.

[MEDIUM] Archivo /readme.html expuesto: Este archivo es accesible públicamente y revela el uso de WordPress 2, una versión antigua que facilita a los atacantes identificar vulnerabilidades conocidas.

[MEDIUM] Puerto 8080 (HTTP-Alt) ABIERTO: La exposición de este puerto alternativo aumenta la superficie de ataque al dejar disponible un servicio web o proxy potencialmente vulnerable.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, proporcionando información técnica que puede ser utilizada para dirigir ataques específicos.

[LOW] X-Powered-By expuesto: Se detectó esta cabecera que revela el framework o lenguaje de programación subyacente del servidor.

[LOW] Falta de robots.txt: El sitio no cuenta con este archivo, lo que impide dar instrucciones claras a los rastreadores sobre qué directorios no deben ser indexados.