Web de resetea.net

hacklab f2ff04ecdc fix(security): timeout de conexión en servidor HTTP — VULN: Slowloris DoS ... Vulnerabilidad corregida: - Slowloris: un atacante podía abrir cientos de conexiones TCP enviando headers/body a goteo (1 byte cada varios segundos) manteniendo el event loop de Node.js ocupado con sockets colgados indefinidamente, lo que bloquea peticiones legítimas (DoS por agotamiento de sockets). Mitigación aplicada en el servidor HTTP: headersTimeout = 10s — aborta si los headers no llegan en 10 s requestTimeout = 15s — aborta si el body no llega en 15 s keepAliveTimeout = 5s — cierra keep-alive inactivos tras 5 s Adicionalmente: warning al arrancar si SALT no está configurado en .env. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>		2026-04-07 17:26:25 +02:00
api	fix(security): timeout de conexión en servidor HTTP — VULN: Slowloris DoS	2026-04-07 17:26:25 +02:00
infra	fix(security): añadir security headers HTTP en Nginx — VULN: Clickjacking + MIME sniffing	2026-04-07 17:23:03 +02:00
public	fix(security): CRLF injection en campos opcionales + XSS en rtbfUrl — VULN: Header injection	2026-04-07 17:25:12 +02:00
.gitignore	Add full project structure: backend API + frontend	2026-04-07 12:09:54 +02:00
context_puppeteer.txt	Add full project structure: backend API + frontend	2026-04-07 12:09:54 +02:00