Seguridad de smithfieldgolfclub.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido en el navegador del usuario.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, permitiendo que atacantes oculten la web dentro de marcos invisibles.

[HIGH] Strict-Transport-Security: Falta la directiva HSTS, lo que impide que el sitio obligue a los navegadores a utilizar siempre una conexión segura HTTPS.

[HIGH] Cookie PHPSESSID (HttpOnly): La cookie de sesión no tiene el flag HttpOnly, permitiendo que sea robada mediante scripts maliciosos (XSS).

[HIGH] Cookie PHPSESSID (Secure): La cookie de sesión carece del flag Secure, lo que significa que podría ser transmitida a través de conexiones no cifradas.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite a los navegadores interpretar archivos de forma distinta a la declarada, facilitando ataques de tipo MIME-sniffing.

[MEDIUM] Referrer-Policy: No hay control sobre la información de navegación que se envía a sitios externos cuando un usuario hace clic en un enlace.

[MEDIUM] Permissions-Policy: No se restringe el acceso de la web a funciones sensibles del dispositivo del usuario como la cámara o el micrófono.

[MEDIUM] Cookie PHPSESSID (SameSite): La ausencia de este atributo facilita ataques de falsificación de peticiones en sitios cruzados (CSRF).

[LOW] Server header expuesto: El servidor revela el uso de Apache/2.4.58 sobre Ubuntu, lo que ayuda a atacantes a identificar vulnerabilidades específicas de esa versión.

[LOW] Ficheros de control ausentes: No se encontraron los archivos robots.txt ni sitemap.xml, necesarios para una correcta gestión del rastreo y la indexación.