Page Comparison

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Image RemovedImage Added	Image RemovedImage Added
Configuración sin cabeceras de seguridad	Configuración con cabeceras de seguridad

Riesgos de seguridad

Problema

Vulnerabilidad

Mitigación

Referencias

Seguridad insuficiente

Clickjacking
XSS
CSRF
CORS
Flags vulnerables de cookies
Inyección de código

Correcta configuración

de los servidores

https://developer.mozilla.org/es/docs/Web/HTTP/Headers

https://developer.mozilla.org/es/docs/Web/HTTP/CSP

https://tomcat.apache.org/tomcat-9.0-doc/config/filter.html#CORS_Filter

https://medium.com/guayoyo/asegurando-las-cabeceras-de-respuestas-http-en-servidores-web-apache-y-nginx-2f71e62ffda4

https://guidocutipa.blog.bo/apache-2-4-hardening/

...