DESARROLLO DE APLICACIONES WEB

LOGO

CONCEPTOS BSICOS DE TECNOLOGA WEB ACTUALES

Las tecnologas web implican un conjunto de

herramientas que nos facilitarn lograr mejores resultados a la hora del desarrollo de un sitio web.

LOGO

TEMA 1

TEMA 2

TEMA 3

Conceptos Basicos de Tecnologia Web

Medios Digitales Soportados en la Web

Seguridad y Vulnerabilidad

LOGO

CONCEPTOS BASICOS DE TECNOLOGIAS WEB

HTTP es el protocolo web que controla las peticiones y servicios de documentos HTML.

FTP es un protocolo utilizado para transmitir archivos a travs de la red, desde un disco duro a otro.

SMTP es un protocolo para el envo y recepcin de mensajes de correo electrnico.

LOGO

TECNOLOGIAS PARA DESARROLLAR WEBS

Es un complemento(plugin) para navegadores de Internet basado en la plataforma Windows que agrega nuevas funciones multimedia como la reproduccin de vdeos DE ALTA DEFINICION , grficos vectoriales, animaciones y de entorno de desarrollo; en forma similar a lo que hace Adobe Flash. Es la tecnologa Java para la creacin de pginas web con programacin en el servidor. tecnologa orientada a crear pginas web con programacin en Java. Es un lenguaje de programacin interpretado de alto nivel embebido en pginas HTML y ejecutado en el servidor. La meta del lenguaje es permitir rpidamente a los desarrolladores la generacin dinmica de paginas

LOGO

Es el lenguaje bsico de hacer archivos de texto con hipervnculos, publicarlos en un Servidor Web, y "transportarlos" a diferentes usuarios, que pueden leerlos gracias a los browsers.

Es la quinta revisin importante del lenguaje bsico de la WWW, HTML. Es una coleccin de estndares para el diseo y desarrollo de pginas web. Contiene elementos dedicados ampliamente a mejorar la experiencia del usuario en nuestra pgina web.

Javascript, Microsoft SQL Server, Microsoft .NET, ASP, Oracle, Postgre SQL, DB2, XML, ActionScript, Java, MySQL, XHTML, CSS, Flash, PHP,...

LOGO

MEDIOS DIGITALES SOPORTADOS EN LA WEB

Con prdida
AAC MP3 MP3Pro Vorbis RealAudio VQF WMA

Sin prdida
AIFF FLAC WAV MIDI mka OGG

LOGO

Con prdida JPEG

Sin prdida ILBM PNG BMP TIFF HD Pro JPG GIF

LOGO

El formato MOV es multiplataforma y en sus versiones ms recientes permite interactuar con pelculas en 3D y realidad virtual.

El AVI es un formato multiplataforma. Tanto *.avi como *.mov son contenedores de audio y vdeo con lo que son formatos de archivo, a este archivo habra que especificarle el tipo de video o audio que est conteniendo y que puede ser sin compresin o con la compresin soportada por dicho fichero como pueden ser para los *.avi el divx, Dv-pal, etc y para *.mov el sorenson, H264, etc.

MPEG produce una compresin de los datos con una pequea prdida de la calidad; desde su creacin, se ha definido el MPEG-1, utilizado en CD-ROM y Vdeo CD, el MPEG-2, usado en los DVD de Vdeo y la televisin digital, y el MPEG-4, que se emplea para transmitir vdeo e imgenes en ancho de banda reducido; es un formato adecuado para distribuir multimedia en la Web

LOGO

SEGURIDAD Y VULNERABILIDAD

Ningn Lenguaje de programacin puede prever cdigo inseguro, aunque las caractersticas del lenguaje puedan ayudar a bloquear revelacin de informacin confidencial.
LOS MS COMUNES ATAQUES SOBRE APLICACIONES WEB

Ejecucin de cdigo remotamente Inyeccin de cdigo SQL (SQL inyection) Cross Site Scripting (XSS)
LOGO

Cross-site scripting
En ingls Cross-site scripting es un tipo de inseguridad informtica o agujero de seguridad basado en la explotacin de vulnerabilidades del sistema de validacin de HTML incrustado.

Inyeccin de cdigo SQL (SQL inyection)

Inyeccin SQL es un mtodo de infiltracin de cdigo intruso que se vale de una vulnerabilidad informtica presente en una aplicacin en el nivel de validacin de las entradas para realizar consultas a una base de datos.

LOGO

Ejecucin de cdigo remotamente

Una vulnerabilidad en el Internet Explorer de Microsoft, permite que un usuario remoto pueda crear un archivo HTML, que una vez cargado en la mquina de su vctima ejecute un cdigo en la zona de seguridad "Mi PC", donde no hay restricciones para la ejecucin de la mayora del cdigo potencialmente peligroso (ActiveX, JavaScript, etc.).

LOGO