Seguridad de geintrab.ddns.net

[ALTA] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques de inyección de contenido y scripts maliciosos (XSS).

[ALTA] X-Frame-Options: Al no estar configurada, el sitio permite ser cargado en marcos externos, facilitando ataques de clickjacking.

[ALTA] Strict-Transport-Security: La falta de la directiva HSTS impide que el navegador obligue siempre el uso de conexiones cifradas, permitiendo ataques de degradación de protocolo.

[ALTA] Cookie XSRF-TOKEN: Carece del atributo HttpOnly, permitiendo que el token sea accesible mediante scripts y aumentando el riesgo de robo de identidad.

[ALTA] Cookie laravel_session: No implementa el flag Secure, lo que significa que los datos de sesión podrían transmitirse a través de conexiones HTTP no cifradas.

[MEDIA] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores intenten adivinar el tipo de contenido, abriendo la puerta a ataques de sniffing de MIME.

[MEDIA] Referrer-Policy: No se ha definido una política de referencia, lo que provoca la fuga de información sensible en los encabezados de las peticiones salientes.

[MEDIA] Permissions-Policy: No se restringen las funcionalidades del navegador como la cámara o el micrófono, dejando expuestas APIs sensibles.

[BAJA] Server header expuesto: Se revela la tecnología específica nginx/1.18.0 (Ubuntu), lo que ayuda a posibles atacantes a buscar exploits conocidos para esa versión.

[BAJA] sitemap.xml: El archivo de mapa del sitio no fue encontrado, lo que dificulta la indexación correcta y el análisis de la estructura web.