Seguridad de supermercadosbm.ldcloud.pro

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos o iframes.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS, lo que permite ataques de degradación de protocolo y robo de cookies de sesión.

[HIGH] Redireccion HTTPS: El servidor no redirige el tráfico inseguro al puerto seguro, dejando a los usuarios expuestos en conexiones HTTP.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos abierto que transmite credenciales y datos en texto plano sin cifrado.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador interprete archivos de forma incorrecta mediante el sniffing de tipos MIME.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a otros sitios, lo que puede derivar en la fuga de datos sensibles en la URL.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a funciones sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Puerto 22 (SSH): Acceso remoto para administración expuesto públicamente, aumentando la superficie de ataque para fuerza bruta.

[LOW] Server header expuesto: Se revela la versión específica Microsoft-IIS/10.0, lo cual facilita la búsqueda de vulnerabilidades conocidas para ese software.

[LOW] X-Powered-By expuesto: El uso de ASP.NET es visible públicamente, proporcionando información valiosa a un atacante sobre el framework de desarrollo.

[LOW] Ausencia de robots.txt y sitemap.xml: El servidor devuelve un error 404 para archivos de configuración esenciales de rastreo e indexación.