Nxploited
Server: LiteSpeed
System: Linux paul.thetravelserver.com 5.14.0-570.58.1.el9_6.x86_64 #1 SMP PREEMPT_DYNAMIC Wed Oct 29 06:24:11 EDT 2025 x86_64
User: financia (1019)
PHP: 8.3.19
Disabled: mail,curl_multi_exec
$ pwd: /home/financia/pruebapresto.financiamientoinmobiliarioperu.com/config/
Upload Files
File: /home/financia/pruebapresto.financiamientoinmobiliarioperu.com/config/cors.php
<?php

return [

    'paths' => ['api/*', 'sanctum/csrf-cookie'],  // Asegúrate de cubrir todas las rutas necesarias

    'allowed_methods' => ['*'],  // Permite todos los métodos temporalmente para probar

    'allowed_origins' => [
        'https://www.prestopolis.com', 
        'https://presto.financiamientoinmobiliarioperu.com',
        'https://prestopolis-git-718f0f-sociedad-peruana-bienes-raicezs-projects.vercel.app/',
        'https://pruebapresto.financiamientoinmobiliarioperu.com',
        'http://localhost:3000', // <- AGREGAR ESTA LÍNEA
    ],  // Restringe los orígenes a los dominios relevantes

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['Content-Type', 'X-Requested-With', 'Authorization', 'api-token'],  // Permitir estos encabezados

    'exposed_headers' => ['Authorization', 'X-Requested-With'],  // Expone el encabezado Authorization y otros

    'max_age' => 3600,  // Aumenta el max_age para mejorar el rendimiento de las solicitudes preflight

    'supports_credentials' => true,  // Mantiene las credenciales (cookies, tokens) habilitadas para dominios cruzados
];
@ Telegram