Seguridad de pegasus.gtahub.gg

[HIGH] Content-Security-Policy: Falta esta directiva esencial que previene ataques de Cross-Site Scripting (XSS) e inyecciones de datos.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en iframes, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no fuerza conexiones seguras de forma persistente.

[MEDIUM] X-Content-Type-Options: Al faltar esta cabecera, el navegador podría interpretar archivos de forma incorrecta, permitiendo la ejecución de scripts ocultos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se comparte con terceros al salir del sitio.

[MEDIUM] Permissions-Policy: Falta la restricción de acceso a funciones del navegador como cámara, micrófono o geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó este puerto abierto, lo que representa un vector de ataque adicional por servicios potencialmente desprotegidos.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, lo que ayuda a un atacante a identificar la infraestructura subyacente.

[LOW] X-Powered-By expuesto: Se expone el uso del framework Express, permitiendo la búsqueda de vulnerabilidades específicas para dicha tecnología.

[LOW] robots.txt: El archivo de gestión para rastreadores no fue encontrado, dificultando el control de indexación.

[LOW] sitemap.xml: La ausencia de este archivo limita la organización estructural del sitio para motores de búsqueda.