Seguridad de media2.twimg.doctor

[CRITICAL] Puerto 3306 (MySQL): La base de datos está expuesta directamente a internet, lo que permite intentos de conexión externa y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y opera sin cifrado, permitiendo la interceptación de credenciales y datos.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta de protección contra clickjacking, permitiendo que el sitio sea cargado en marcos externos para engañar a los usuarios.

[MEDIUM] Puerto 22 (SSH): El servicio de acceso remoto está visible, aumentando la superficie de ataque para accesos no autorizados al sistema operativo.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede llevar a la ejecución de archivos no confiables.

[MEDIUM] Ruta /administrator/ y /user/login: Los paneles de gestión administrativa y acceso de usuarios son accesibles públicamente, facilitando ataques dirigidos.

[MEDIUM] Archivos /readme.html y /README.txt: Estos archivos están expuestos y suelen contener información sobre la tecnología subyacente y versiones de software.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a terceros, lo que podría filtrar URLs privadas.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, como el acceso a la cámara o geolocalización, afectando la privacidad.

[LOW] Server header expuesto: El servidor revela el uso de nginx, proporcionando a los atacantes datos específicos para buscar exploits conocidos.

[LOW] Ausencia de robots.txt y sitemap.xml: El sitio carece de archivos de control de rastreo, dificultando la gestión de indexación por buscadores.