Seguridad de polideportivoarcoiris.weebly.com

[HIGH] Content-Security-Policy faltante: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] X-Frame-Options faltante: El sitio no previene ser cargado dentro de un frame, lo que lo hace vulnerable a ataques de clickjacking para engañar a los visitantes.

[HIGH] Strict-Transport-Security (HSTS) faltante: No se obliga a los navegadores a usar exclusivamente conexiones HTTPS, permitiendo ataques de degradación de protocolo.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: Se detectó un puerto alternativo accesible que podría ser utilizado para servicios no protegidos o proxies.

[MEDIUM] Cookie __cf_bm sin atributo SameSite: La falta de esta configuración en las cookies de Cloudflare incrementa el riesgo de ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] X-Content-Type-Options faltante: El sitio es vulnerable al sniffing de tipos MIME, lo que podría permitir que archivos de texto sean interpretados como scripts ejecutables.

[MEDIUM] Referrer-Policy faltante: No se controla qué información de procedencia se envía a terceros, pudiendo comprometer la privacidad de la navegación.

[MEDIUM] Permissions-Policy faltante: No se restringe el acceso de las APIs del navegador a componentes sensibles como la cámara o el micrófono.

[MEDIUM] Bloqueo total en robots.txt: El archivo de configuración bloquea la indexación de todo el sitio, lo que suele ser un error de configuración o una medida de ocultación ineficiente.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica que ayuda a un atacante a perfilar el objetivo.