Seguridad de sibompps.farmapatria.com.ve

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos invisibles.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador obligue a establecer conexiones seguras, permitiendo degradaciones a HTTP.

[HIGH] Cookie PHPSESSID - HttpOnly: La falta de este flag permite que scripts maliciosos accedan a la cookie de sesión, facilitando el robo de cuentas.

[HIGH] Cookie PHPSESSID - Secure: La cookie puede ser enviada a través de conexiones no cifradas, exponiendo el identificador de sesión a interceptores.

[MEDIUM] X-Content-Type-Options: La ausencia de la opción nosniff permite que el navegador interprete archivos con tipos MIME incorrectos, facilitando ataques de ejecución.

[MEDIUM] Cookie PHPSESSID - SameSite: La falta de este atributo hace que el sitio sea vulnerable a ataques de falsificación de petición en sitios cruzados o CSRF.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se envía a terceros cuando el usuario hace clic en enlaces externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a componentes sensibles como la cámara o el micrófono.

[LOW] Server header expuesto: El servidor revela el uso de Apache, lo que proporciona información técnica valiosa para un atacante potencial.

[LOW] Archivos ausentes: No se detectaron los archivos robots.txt ni sitemap.xml, lo que dificulta la auditoría y la gestión de indexación.