Introduccin a la Web

PHP (Hipertext Preprocesor)

Es un lenguaje de programacin que permite el uso de bases de datos de MySQL, Oracle, PostgreSQL y Microsoft SQL Server para el almacenamiento de los contenidos. Es multiplataforma (funciona bajo GNU/Linux, Windows y Mac) y bajo licencia de software libre.

ASP (Active Server Pages)

Es una tecnologa desarrollada por Microsoft para la creacin de pginas web dinmicas. Comparte con PHP la tecnologa del lado del servidor. Su forma de programacin es similar a la programacin en Visual Basic, pero permite la incorporacin de scripts (archivos de rdenes interpretados como un programa). Permite el acceso a bases de datos, al igual que PHP.

JSP (Java Server Pages)

es una tecnologa desarrollada por la empresa Sun Microsystem para la creacin de pginas web dinmicas y para la creacin de aplicaciones para cualquier dispositivo. Para ejecutarlo se necesita instalar la mquina virtual de Java. Mediante el uso de scripts y de libreras de tags permite la creacin de pequeos programas que se ejecutan dentro de una pgina web denominados Applets.

Caracteristicas

MEDIOS DIGITALES
Desarrollo de aplicaciones web

DEFINICIN
DEFINIMOS MEDIOS DIGITALES COMO TODA AQUELLA INFORMACIN MULTIMEDIA QUE NAVEGA DE MANERA COMPRIMIDA Y CODIFICADA A TRAVES DE LA WEB, DESDE EL EL HYPERTEXTO HASTA MEDIOS COMO VIDEO O AUDIO.

 La codificacin de contenidos implica convertir la entrada de audio y vdeo en un archivo de medio digital como, por ejemplo, un archivo de Windows Media. Una vez codificado el medio digital, se puede manipular, distribuir y representar (reproducir) fcilmente en otros equipos, as como transmitir a travs de redes informticas.

TIPOS DE MEDIOS DIGITALES

LOS MEDIOS DIGITALES PUEDEN DIVERSIFICARSE EN VIEDOS, AUDIO, IMGENES, O ANIMACIONES CON LAS DIFERENTES EXTENSIONES QUE STAS CONLLEVAN COMO:
WMA MP3 AVI JPG PNG SWF FLA GIF

RADIO DIGITAL
La produccin de programas o proyectos radiales digitales se realiza en tres etapas:

a) Revisin de documentos; en la cual se lee detenidamente cada artculo y se decide que textos sube a la Web y que textos son obsoletos. b) Realizacin de audio; se toma el texto y se transforma en una grabacin de voz, la cual puede llevar animacin, sonido de fondo y efectos como lo quiera el creador del producto o como se estipule segn la pgina. c) Montar el audio o proyecto radial a la pgina Web; este es el proceso final en el cual se muestra el producto y se crea la opcin para que las personas puedan adquirir el producto tanto textual como en audio.

comunicacin DIGITAL

La integracin y conexin de los medios digitales hace que las personas puedan establecer contacto con otras a travs del conocido correo electrnico o email, el Messenger, skype, redes sociales como facebook, entre otras.

 Todo esto permite enviar archivos, fotos, audios, compartir msica, informacin, mantener una conversacin en tiempo real en la que sea posible verse y hablar al tiempo, tal es el caso de las video llamadas. Pues estas las herramientas de internet traen consigo otra serie de posibilidades al usuario.

Seguridad y Vulnerabilidad

Seguridad en Sistemas Web

Un efecto secundario del crecimiento exponencial que ha tenido el Internet es la privacidad de informacin tanto personal como profesional.
Sabemos que la mayora de los problemas de seguridad en los sitios web se encuentran a nivel aplicacin y que son el resultado de escritura defectuosa de cdigo, debemos entender que programar aplicaciones web seguras no es una tarea fcil, no nicamente mostrar atencin en cumplir con el objetivo funcional bsico de la aplicacin, sino una concepcin general de los riesgos que puede correr la informacin contenida, solicitada y recibida por el sistema.

Problemas Principales
Balancear Riesgo y Usabilidad Si bien la usabilidad y la seguridad en una aplicacin web no son necesariamente mutuamente excluyentes, algunas medidas tomadas para incrementar la seguridad con frecuencia afectan la usabilidad. Al igual que debemos pensar en las maneras en que usuarios ilegtimos nos pueden atacar, tambin debemos considerar la facilidad de uso para los usuarios legtimos. Rastrear el paso de los Datos Filtrar Entradas El proceso de filtrado debe estar conformado por los siguientes pasos: Identificar la entrada. Filtrado de la entrada. Distinguir entre datos que ya han pasado por el filtro y los que no. Escapar salidas Identificar las salidas. Escapar las salidas. Distinguir entre datos escapados y no escapados.

Clasificacin de Ataques
Ataques URL de tipo Semntico. Los parmetros que son enviados directamente desde la URL son enviados con el mtodo GET y aunque los parmetros que son enviados con este mtodo slo son un poco ms fciles de modificar. Ataques al subir archivos. Generalmente PHP almacena los archivos subidos en un carpeta temporal, sin embargo es comn en las aplicaciones cambiar la localizacin del archivo subido a una carpeta permanente y leerlo en la memoria. Ataques de Cross-Site Scripting. XSS es un tipo de vulnerabilidad de seguridad informtica tpicamente encontrada en aplicaciones web que permiten la inyeccin de cdigo por usuarios maliciosos en pginas web vistas por otros usuarios.

Seguridad de la Aplicacin y BD
Muchos programadores no dan importancia al filtrado de datos provenientes de una consulta a la base de datos, debido a que consideran a esta fuente como confiable. Aunque el riesgo a primera vista parecera menor, es una prctica recomendable no confiar en la seguridad de la base de datos e implementar la seguridad a fondo y con redundancia.

Paginas Privadas y Sistemas de Autenticacin

La autenticacin es el proceso por el cual la identidad de un usuario en el sistema es validada. Comnmente el procedimiento involucra un nombre de usuario y una contrasea a revisar. El control de acceso debe encontrarse totalmente integrado al diseo original. No debe ser algo improvisado sobre una aplicacin ya existente.