Seguridad de reset.sanclemente.cl

[CRITICAL] Certificado SSL no válido: El certificado SSL no es funcional, lo que impide establecer conexiones cifradas seguras.

[HIGH] Fallo en redirección HTTPS: El servidor no redirige el tráfico de forma automática a una conexión segura, operando bajo el protocolo HTTP expuesto.

[HIGH] Ausencia de Content-Security-Policy: No existe una política que prevenga ataques de inyección de código o XSS.

[HIGH] Falta de X-Frame-Options: El sitio es susceptible a ataques de clickjacking al permitir ser embebido en marcos externos.

[HIGH] Ausencia de Strict-Transport-Security: No se fuerza al navegador a comunicarse exclusivamente mediante HTTPS a través de HSTS.

[HIGH] Cookie PHPSESSID sin flag HttpOnly: La cookie de sesión es accesible mediante scripts de cliente, aumentando el riesgo de robo de sesión.

[HIGH] Cookie PHPSESSID sin flag Secure: La sesión se transmite a través de conexiones no cifradas, facilitando su interceptación.

[MEDIUM] Falta de X-Content-Type-Options: El sitio no previene que el navegador adivine el tipo de contenido, lo que permite ataques de MIME-sniffing.

[MEDIUM] Ausencia de Referrer-Policy: No se controla cuánta información de referencia se envía a otros sitios web al navegar.

[MEDIUM] Falta de Permissions-Policy: No se restringen las capacidades del navegador como el acceso a la ubicación, cámara o micrófonos.

[MEDIUM] Cookie PHPSESSID sin flag SameSite: La falta de este atributo hace que el sitio sea vulnerable a ataques de falsificación de peticiones en sitios cruzados (CSRF).

[LOW] Exposición de cabecera Server: El servidor revela que utiliza Apache, información que ayuda a atacantes a buscar vulnerabilidades específicas.

[LOW] Exposición de X-Powered-By: Se revela el uso de PHP/5.3.1, una versión extremadamente obsoleta y con vulnerabilidades conocidas.

[LOW] Ausencia de archivos de control: No se encontraron los archivos robots.txt ni sitemap.xml para la gestión de indexación.