hacklab/resetea.net
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Web de resetea.net
11 commits 1 branch 0 tags 321 KiB
Find a file
hacklab 02360927ff fix(security): añadir security headers HTTP en Nginx — VULN: Clickjacking + MIME sniffing 
Vulnerabilidades corregidas:
- Clickjacking: falta X-Frame-Options DENY — un atacante podía embeber
  la web en un iframe y hacer que el usuario enviara cartas GDPR sin saberlo
- MIME sniffing: falta X-Content-Type-Options nosniff — el navegador
  podía ejecutar JS desde respuestas con Content-Type incorrecto
- Referrer leak: falta Referrer-Policy — las URLs internas se filtraban
  a terceros en las cabeceras Referer
- COOP: falta Cross-Origin-Opener-Policy — acceso al window desde
  pestañas cross-origin no estaba bloqueado
- CSP: falta Content-Security-Policy — sin restricción de fuentes
  de scripts, estilos y conexiones

Headers añadidos: X-Frame-Options, X-Content-Type-Options,
Referrer-Policy, Permissions-Policy, Content-Security-Policy,
Cross-Origin-Opener-Policy, HSTS con preload.

Aplicar: sudo cp infra/nginx-resetea.conf /etc/nginx/sites-enabled/resetea.net && sudo nginx -t && sudo systemctl reload nginx

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-07 17:23:03 +02:00
api UI: panel horizontal con tabs + OSINT dorking profesional (95 dorks) 2026-04-07 17:21:56 +02:00
infra fix(security): añadir security headers HTTP en Nginx — VULN: Clickjacking + MIME sniffing 2026-04-07 17:23:03 +02:00
public UI: panel horizontal con tabs + OSINT dorking profesional (95 dorks) 2026-04-07 17:21:56 +02:00
.gitignore Add full project structure: backend API + frontend 2026-04-07 12:09:54 +02:00
context_puppeteer.txt Add full project structure: backend API + frontend 2026-04-07 12:09:54 +02:00