Seguridad de orion.gtahub.gg

[HIGH] Content-Security-Policy: Falta esta cabecera, lo cual es peligroso porque permite ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta política permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No está configurada, permitiendo que un atacante intente degradar la conexión del usuario de HTTPS a HTTP.

[MEDIUM] Puerto 8080 (HTTP-Alt): El puerto se encuentra abierto, lo que representa un vector de ataque adicional al exponer un servicio web alternativo o proxy.

[MEDIUM] X-Content-Type-Options: Falta esta cabecera, permitiendo que los navegadores realicen sniffing de tipos MIME y ejecuten archivos maliciosos disfrazados.

[MEDIUM] Referrer-Policy: No está definida, lo que puede causar la fuga de información sensible en las URLs de origen hacia sitios externos.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: Revela el uso de Cloudflare, proporcionando pistas sobre la infraestructura a potenciales atacantes.

[LOW] X-Powered-By expuesto: Indica el uso del framework Express, permitiendo ataques dirigidos a vulnerabilidades específicas de dicha tecnología.

[LOW] robots.txt y sitemap.xml: La ausencia de estos archivos dificulta la auditoría de indexación y puede indicar una falta de mantenimiento en la estructura pública.