Códigos de error HTTP
Clase 12 de 35 • Curso de Análisis de Vulnerabilidades Web con OWASP 2017
Contenido del curso
Funcionamiento de las aplicaciones Web
Metodologías para revisión de aplicaciones Web
Protocolos y tecnologías implicadas en el desarrollo Web
Metodología OWASP
Dominios de seguridad
- 20
Autenticación
14:35 min - 21
Manejo de sesiones
11:06 min - 22
Manejo de archivos
11:31 min - 23
Manejo de archivos - remote files inclusion
11:01 min - 24
Validación de entradas - inyección de comandos
11:48 min - 25
Validación de entradas - cross site scripting XSS
15:03 min - 26
Cross Site Scripting XSS almacenado
11:26 min - 27
Cross Site Scripting - XSS Sql Injection
10:23 min - 28
Cross Site Scripting - XSS usando sql injection para obtener información desde la base de datos
13:22 min - 29
Criptografía
07:08 min - 30
Tutorial de instalación de Wireshark
00:59 min - 31
Protección del canal de comunicación
13:09 min - 32
Tutorial de instalación y configuración de Nessus
01:02 min - 33
Gestión de configuraciones
15:12 min - 34
Gestión de configuraciones - archivos y directorios sensibles y Cierre del curso
05:04 min
Contenido Bonus
Resumen
Siempre que ejecutamos una petición y la aplicación responde, nos retorna un código, aunque se llama código de error, no necesariamente indica que hay error.
Los que inician con 200 quiere decir que la información se esta manejando de forma correcta.
Los errores que inician con código 300 nos indican que hay un error que se genera a partir del servidor.
Los errores que inician con código 400 quieren decir que hubo un error en la aplicación, pero únicamente el error esta en la aplicación y no en el servidor.
Los errores que tienen código 500 nos indican que hubo un error en el servidor.