Seguridad de louisa-noncontagious-juniper.ngrok-free.dev

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, donde un atacante puede cargar la web en un marco invisible para engañar al usuario.

[HIGH] Strict-Transport-Security: La falta de la política HSTS impide que el servidor obligue al navegador a usar siempre conexiones cifradas, facilitando ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Sin esta cabecera, el navegador podría intentar interpretar archivos como un tipo MIME distinto al declarado, facilitando la ejecución de scripts ocultos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a otros sitios, lo que puede exponer rutas internas o datos sensibles en las URLs.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs del navegador como la cámara, el micrófono o la geolocalización, aumentando la superficie de ataque.

[LOW] Server header expuesto: La cabecera Server revela versiones específicas de Apache, OpenSSL y PHP, información técnica que ayuda a los atacantes a buscar vulnerabilidades conocidas.

[LOW] Archivos robots.txt y sitemap.xml ausentes: La falta de estos archivos dificulta la gestión de la indexación y refleja una configuración de servidor incompleta.