Seguridad de solucionescuba.com

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] Falta de X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos externos.

[HIGH] Falta de Strict-Transport-Security: La carencia de HSTS impide que el sitio obligue a los navegadores a usar exclusivamente conexiones HTTPS seguras.

[HIGH] Cookies sc_vid y sc_sid sin flag HttpOnly: Estas cookies de sesión son accesibles vía scripts, facilitando el robo de identidad ante una vulnerabilidad XSS.

[MEDIUM] Falta de X-Content-Type-Options: Permite que el navegador realice sniffing de tipos MIME, lo que puede derivar en la ejecución de archivos maliciosos.

[MEDIUM] Falta de Referrer-Policy: No se controla qué información de navegación se envía a sitios externos cuando un usuario hace clic en un enlace.

[MEDIUM] Falta de Permissions-Policy: No se restringe el acceso a funciones sensibles del dispositivo del usuario como cámara, micrófono o geolocalización.

[MEDIUM] Archivo /readme.html accesible: La exposición de este archivo puede revelar detalles técnicos sobre la arquitectura interna del sitio.

[LOW] Cabecera Server expuesta: Revela explícitamente el uso de la tecnología nginx, ayudando a posibles atacantes a perfilar el servidor.

[LOW] Cabecera X-Powered-By expuesta: Indica el uso de PHP/8.4.21 y PleskLin, permitiendo identificar versiones específicas para buscar exploits conocidos.