2.- Entorno De Programación
5 participantes
Página 1 de 2. • 1, 2
2.- Entorno De Programación
Haciendo uso de libros,
artículos científicos o
entrevistas o visitas a
empresas que trabajen con
aspectos relacionados a la
materia, o usando Internet
mediante foros, wikis, blogs,
webquest, o algunas otras
TICs, o utilizando
contenidos de proyectos
similares de la carrera, el
estudiante debe investigar
al menos dos de los
siguientes temas :
/// 1) Conceptos básicos
de los entornos de
programación (ambiente
web),
/// 2) Sintaxis y estructura
de un programa Web,
/// 3) Lenguajes de scripts
(y ejemplos en al menos dos
de ellos),
/// 4) Un ejemplo de
manipulación de formularios
HTML mediante un lenguaje
de programación Web,
/// 5) Sintaxis y ejemplos
de manipulación y
presentación de datos
(incluyendo CSS),
/// 6) Sintaxis y ejemplos
en JavaScript y JSP y PHP
o ASP que permitan el
manejo de tipos de datos,
palabras reservadas,
estructuras de control,
sentencias condicionales,
ciclos, arreglos, conexiones
y acceso a Bases de Datos
(MySQL y PostgreSQL) ,
/// 7) Manejo de procesos
de datos y elementos de
seguridad en una aplicación
web.
/////////
Procure analizar la
información de distintas
fuentes (incluyendo un
segundo idioma y
terminología científico–
tecnológica) para
seleccionar la más
conveniente y que sea
adecuada al área de
informática.
Debe elaborar un resumen o
análisis o síntesis o
reflexión o tabla
comparativa o cuadro
sinóptico (estilo inducción-
deducción) o mapa
conceptual o mapa mental,
que permitan promover el
pensamiento crítico o
posición critica del
estudiante, el cual debe
compartir en este Foro.
NOTA: Procure participar
con reactivos que aún no
hayan sido contestados, ya
que solamente se
considerarán las primeras
dos participaciones para
cada tema.
Atte:
M.C. Edgar Rangel Lugo.
artículos científicos o
entrevistas o visitas a
empresas que trabajen con
aspectos relacionados a la
materia, o usando Internet
mediante foros, wikis, blogs,
webquest, o algunas otras
TICs, o utilizando
contenidos de proyectos
similares de la carrera, el
estudiante debe investigar
al menos dos de los
siguientes temas :
/// 1) Conceptos básicos
de los entornos de
programación (ambiente
web),
/// 2) Sintaxis y estructura
de un programa Web,
/// 3) Lenguajes de scripts
(y ejemplos en al menos dos
de ellos),
/// 4) Un ejemplo de
manipulación de formularios
HTML mediante un lenguaje
de programación Web,
/// 5) Sintaxis y ejemplos
de manipulación y
presentación de datos
(incluyendo CSS),
/// 6) Sintaxis y ejemplos
en JavaScript y JSP y PHP
o ASP que permitan el
manejo de tipos de datos,
palabras reservadas,
estructuras de control,
sentencias condicionales,
ciclos, arreglos, conexiones
y acceso a Bases de Datos
(MySQL y PostgreSQL) ,
/// 7) Manejo de procesos
de datos y elementos de
seguridad en una aplicación
web.
/////////
Procure analizar la
información de distintas
fuentes (incluyendo un
segundo idioma y
terminología científico–
tecnológica) para
seleccionar la más
conveniente y que sea
adecuada al área de
informática.
Debe elaborar un resumen o
análisis o síntesis o
reflexión o tabla
comparativa o cuadro
sinóptico (estilo inducción-
deducción) o mapa
conceptual o mapa mental,
que permitan promover el
pensamiento crítico o
posición critica del
estudiante, el cual debe
compartir en este Foro.
NOTA: Procure participar
con reactivos que aún no
hayan sido contestados, ya
que solamente se
considerarán las primeras
dos participaciones para
cada tema.
Atte:
M.C. Edgar Rangel Lugo.
respuestas
1. Entorno de programación
Es el conjunto de herramientas utilizadas para la elaboración de un programa.
• Da soporte a las actividades de la fase de codificación (preparación del código y prueba de unidades)
• Los mismos productos sirven también para el diseño detallado y para las pruebas de integración.
• Se sitúa, por tanto, en la parte central del ciclo de desarrollo.
Funciones de un Entorno de Programación
Como se ha dicho, la misión de un Entorno de Programación es dar soporte a la preparación de programas, es decir, a las actividades de codificación y pruebas.
• Las tareas esenciales de la fase de codificación son:
o Edición (creación y modificación) del código fuente
o Proceso/ejecución del programa
Interpretación directa (código fuente)
Compilación (código máquina) - montaje - ejecución
Compilación (código intermedio) - interpretación
• Otras funciones:
o Examinar (hojear) el código fuente
o Analizar consistencia, calidad, etc.
o Ejecutar en modo depuración
o Ejecución automática de pruebas
o Control de versiones
o Generar documentación, reformar código
o ... y otras muchas más ...
Tipos de Entornos de Programación
Un entorno de programación puede estar concebido y organizado de maneras muy diferentes. A continuación se mencionan algunas de ellas.
• En las primeras etapas de la informática la preparación de programas se realizaba mediante una cadena de operaciones para un lenguaje procesado mediante compilador. Cada una de las herramientas debía invocarse manualmente por separado. En estas condiciones no puede hablarse propiamente de un entorno de programación:
o El editor es un editor de texto simple
o El compilador traduce cada fichero de código fuente a código objeto
o El montador (linker / builder / loader) combina varios ficheros objeto para generar un fichero ejecutable
o El depurador maneja información en términos de lenguaje de máquina
• Un entorno de programación propiamente dicho combina herramientas como éstas, mejoradas y mejor integradas. A veces se nombra con las siglas IDE (Integrated Development Environment). Los componentes cuya evolución ha sido más aparente son los que realizan la interacción con el usuario:
o El editor ya no es un simple editor de texto, sino que tiene una clara orientación al lenguaje de programación usado (reconoce y maneja determinados elementos sintácticos)
o El depurador no presenta información en términos del lenguaje de máquina, sino del lenguaje fuente
o El editor está bien integrado con las demás herramientas (se posiciona directamente en los puntos del código fuente en los que hay errores de compilación, o que se están ejecutando con el depurador en un momento dado.
• No es fácil establecer una clasificación dentro de la variedad de entornos de programación existentes. En algún momento se describieron las siguientes clases de entornos, no excluyentes:
o Entornos centrados en un lenguaje.
o Entornos orientados a estructura.
o Entornos colección de herramientas.
2. SINTAXIS Y ESTRUCTURA DE UN PROGRAMA WEB
• Todos los documentos Html tienen la estructura que se muestra a continuación, aunque la etiqueta<body> puede ser sustituida por <frameset> para un tipo de páginas que dividen la ventana del navegador en varios cuadros (frames).
• <HTML>
• <HEAD>
• <TITLE>Título de la página</TITLE>
• ...
• </HEAD>
•
• <BODY>
• Aquí iría el contenido de la página
• </BODY>
• </HTML>
• Entre las etiquetas <html> y <head> se suelen colocar otras opcionales, como por ejemplo:
• <meta name="description" content="Información sobre el Centro,las enseñanzas que se pueden cursar, los departamentos didácticos">
<meta name="keywords" content="educación,enseñanza,instituto, profesores, alumnos">
• En este caso las etiquetas le indican a los buscadores el contenido de nuestras páginas (description) y algunas palabras clave (keywords) para su localización.
• La cabecera es la sección comprendida entre <head> y </head>. En ella se encuentra necesariamente el título (entre las etiquetas <title> y </title>).
• El título de la página debe describir su contenido por ejemplo:
<TITLE>Colegio Público de Villamañán - Ámbito de Influencia - </TITLE>
no valdría en cambio
<TITLE>Página de Inicio</TITLE> ya que esto no dice nada por si solo
• Dentro de la cabecera también se suele incluir código en JavaScript, que se reconoce porque va comprendido entre las etiquetas
• <script language="JavaScript">
<!--
• Aquí iría el código
• // -->
</SCRIPT>
• El cuerpo (body) del documento html es normalmente lo más importante. Es aquí donde debemos colocar el contenido de nuestra página: texto, fotos, etc.
• El cuerpo está delimitado por las etiquetas <body> y </body> La etiqueta <body> suele contener algunos atributos, a saber:
• BGCOLOR parámetro usado para especificar el color de fondo de la página. El color se define como una terna de números (#rrggbb) en base hexadecimal en el orden rojo, verde, azul (Red, Green, Blue). También se puede usar el nombre en inglés de los colores predefinidos en los navegadores.
• Sintáxis: <BODY BGCOLOR=#0000FF> o <BODY BGCOLOR=blue>
• Una buena ayuda para la selección de colores con #rrggbb la puedes encontrar en: Paleta de Colores
• TEXT, parámetro usado para definir el color del texto por omisión. Su formato es el mismo que el de BGCOLOR. Si no se pone nada es negro.
• LINK, VLINK, ALINK, parámetros usados para especificar el color por omisión de: texto con enlace, enlace ya visitado y enlace activo.
• Los colores por omisión son LINK=blue, VLINK=purple y ALINK=red. El formato es el mismo que BGCOLOR.
• BACKGROUND, parámetro usado para especifica la ruta y nombre de archivo (URL) de la imagen que será usanda como fondo del documento. Esta se verá como mosaico para cubrir toda la ventana si es pequeña (lo habitual).
• Sintáxis: <BODY BACKGROUND="ruta/archivo.gif">
• Es conveniente especificar la ruta de modo relativo, esto quiere decir que si cambiamos el directorio completo donde están nuestras páginas, desde C:\ a C:\webs por ejemplo, la ruta especificada debe seguir siendo válida.
Por ejemplo si la página desde la que hacemos el enlace se encuentra en el directorio Aprendiendo Html y queremos poner como fondo la imagen fondo.gif, que se encuentra en gifs, se debe poner:
<BODY BACKGROUND="gifs/fondo.gif">
•
Si la página estuviese en ejemplos se pondría:
<BODY BACKGROUND="../gifs/fondo.gif">
• Fíjate en ../ pues es lo que indica al navegador que debe acudir al directorio superior.
Integrantes:
Karla Yesenia Macedonio Aburto
Itzia Núñez Pineda
Ma. Guadalupe Vigueras Cabrera
Kassandra García Pedroza
Guadalupe Castro Vargas
Alberto Quiroz Albarran.
Es el conjunto de herramientas utilizadas para la elaboración de un programa.
• Da soporte a las actividades de la fase de codificación (preparación del código y prueba de unidades)
• Los mismos productos sirven también para el diseño detallado y para las pruebas de integración.
• Se sitúa, por tanto, en la parte central del ciclo de desarrollo.
Funciones de un Entorno de Programación
Como se ha dicho, la misión de un Entorno de Programación es dar soporte a la preparación de programas, es decir, a las actividades de codificación y pruebas.
• Las tareas esenciales de la fase de codificación son:
o Edición (creación y modificación) del código fuente
o Proceso/ejecución del programa
Interpretación directa (código fuente)
Compilación (código máquina) - montaje - ejecución
Compilación (código intermedio) - interpretación
• Otras funciones:
o Examinar (hojear) el código fuente
o Analizar consistencia, calidad, etc.
o Ejecutar en modo depuración
o Ejecución automática de pruebas
o Control de versiones
o Generar documentación, reformar código
o ... y otras muchas más ...
Tipos de Entornos de Programación
Un entorno de programación puede estar concebido y organizado de maneras muy diferentes. A continuación se mencionan algunas de ellas.
• En las primeras etapas de la informática la preparación de programas se realizaba mediante una cadena de operaciones para un lenguaje procesado mediante compilador. Cada una de las herramientas debía invocarse manualmente por separado. En estas condiciones no puede hablarse propiamente de un entorno de programación:
o El editor es un editor de texto simple
o El compilador traduce cada fichero de código fuente a código objeto
o El montador (linker / builder / loader) combina varios ficheros objeto para generar un fichero ejecutable
o El depurador maneja información en términos de lenguaje de máquina
• Un entorno de programación propiamente dicho combina herramientas como éstas, mejoradas y mejor integradas. A veces se nombra con las siglas IDE (Integrated Development Environment). Los componentes cuya evolución ha sido más aparente son los que realizan la interacción con el usuario:
o El editor ya no es un simple editor de texto, sino que tiene una clara orientación al lenguaje de programación usado (reconoce y maneja determinados elementos sintácticos)
o El depurador no presenta información en términos del lenguaje de máquina, sino del lenguaje fuente
o El editor está bien integrado con las demás herramientas (se posiciona directamente en los puntos del código fuente en los que hay errores de compilación, o que se están ejecutando con el depurador en un momento dado.
• No es fácil establecer una clasificación dentro de la variedad de entornos de programación existentes. En algún momento se describieron las siguientes clases de entornos, no excluyentes:
o Entornos centrados en un lenguaje.
o Entornos orientados a estructura.
o Entornos colección de herramientas.
2. SINTAXIS Y ESTRUCTURA DE UN PROGRAMA WEB
• Todos los documentos Html tienen la estructura que se muestra a continuación, aunque la etiqueta<body> puede ser sustituida por <frameset> para un tipo de páginas que dividen la ventana del navegador en varios cuadros (frames).
• <HTML>
• <HEAD>
• <TITLE>Título de la página</TITLE>
• ...
• </HEAD>
•
• <BODY>
• Aquí iría el contenido de la página
• </BODY>
• </HTML>
• Entre las etiquetas <html> y <head> se suelen colocar otras opcionales, como por ejemplo:
• <meta name="description" content="Información sobre el Centro,las enseñanzas que se pueden cursar, los departamentos didácticos">
<meta name="keywords" content="educación,enseñanza,instituto, profesores, alumnos">
• En este caso las etiquetas le indican a los buscadores el contenido de nuestras páginas (description) y algunas palabras clave (keywords) para su localización.
• La cabecera es la sección comprendida entre <head> y </head>. En ella se encuentra necesariamente el título (entre las etiquetas <title> y </title>).
• El título de la página debe describir su contenido por ejemplo:
<TITLE>Colegio Público de Villamañán - Ámbito de Influencia - </TITLE>
no valdría en cambio
<TITLE>Página de Inicio</TITLE> ya que esto no dice nada por si solo
• Dentro de la cabecera también se suele incluir código en JavaScript, que se reconoce porque va comprendido entre las etiquetas
• <script language="JavaScript">
<!--
• Aquí iría el código
• // -->
</SCRIPT>
• El cuerpo (body) del documento html es normalmente lo más importante. Es aquí donde debemos colocar el contenido de nuestra página: texto, fotos, etc.
• El cuerpo está delimitado por las etiquetas <body> y </body> La etiqueta <body> suele contener algunos atributos, a saber:
• BGCOLOR parámetro usado para especificar el color de fondo de la página. El color se define como una terna de números (#rrggbb) en base hexadecimal en el orden rojo, verde, azul (Red, Green, Blue). También se puede usar el nombre en inglés de los colores predefinidos en los navegadores.
• Sintáxis: <BODY BGCOLOR=#0000FF> o <BODY BGCOLOR=blue>
• Una buena ayuda para la selección de colores con #rrggbb la puedes encontrar en: Paleta de Colores
• TEXT, parámetro usado para definir el color del texto por omisión. Su formato es el mismo que el de BGCOLOR. Si no se pone nada es negro.
• LINK, VLINK, ALINK, parámetros usados para especificar el color por omisión de: texto con enlace, enlace ya visitado y enlace activo.
• Los colores por omisión son LINK=blue, VLINK=purple y ALINK=red. El formato es el mismo que BGCOLOR.
• BACKGROUND, parámetro usado para especifica la ruta y nombre de archivo (URL) de la imagen que será usanda como fondo del documento. Esta se verá como mosaico para cubrir toda la ventana si es pequeña (lo habitual).
• Sintáxis: <BODY BACKGROUND="ruta/archivo.gif">
• Es conveniente especificar la ruta de modo relativo, esto quiere decir que si cambiamos el directorio completo donde están nuestras páginas, desde C:\ a C:\webs por ejemplo, la ruta especificada debe seguir siendo válida.
Por ejemplo si la página desde la que hacemos el enlace se encuentra en el directorio Aprendiendo Html y queremos poner como fondo la imagen fondo.gif, que se encuentra en gifs, se debe poner:
<BODY BACKGROUND="gifs/fondo.gif">
•
Si la página estuviese en ejemplos se pondría:
<BODY BACKGROUND="../gifs/fondo.gif">
• Fíjate en ../ pues es lo que indica al navegador que debe acudir al directorio superior.
Integrantes:
Karla Yesenia Macedonio Aburto
Itzia Núñez Pineda
Ma. Guadalupe Vigueras Cabrera
Kassandra García Pedroza
Guadalupe Castro Vargas
Alberto Quiroz Albarran.
kaass- Invitado
PARTICIPACIÓN
Investigar los siguientes conceptos:
CONCEPTOS BÁSICOS DE LOS ENTORNOS DE PROGRAMACIÓN (AMBIENTE WEB).
• PHP
• Java, con sus tecnologías Java Servlets y JavaServer Pages (JSP)
• Javascript
• Perl
• Ruby
• Python
• Un editor de texto
• Un compilador
• Un intérprete
• Un depurador
• Un cliente
• Posibilidad de ofrecer un sistema de control de versiones.
• Factibilidad para ayuda en la construcción de interfaces gráficas de usuario.
IDE para Php
Dreamweaver de Adobe
• ASP JavaScript
• ASP VBScript
• ASP.NET C#
• ASP.NET VB
• COLDFUSION
• JSP
• PHP MySQL
Jomla.
• Comercio electrónico
• Pequeños sitios de negocios
• Webs de organizaciones o ONGs
• Aplicaciones gubernamentales
• Intranets y extranets corporativas
• Webs de escuelas o agrupaciones
• Páginas personales o familiares
• Portales de comunidades
• Revistas y periódicos
WordPress
MANEJO DE PROCESOS DE DATOS Y ELEMENTOS DE SEGURIDAD EN UNA APLICACIÓN WEB.
Manejo de procesos de datos
Elementos de seguridad en una aplicación web.
Riesgos inherentes al entorno Web
Presiones de negocio
Debilidades de HTTP.
Amenazas comunes
• Autenticación insuficiente
• Débil validación de recuperación de Password
• Autorización: explotan el mecanismo de un sitio web de determinar si un usuario o servicio tiene los permisos necesarios para ejecutar una acción.
• Predicción de Credenciales o Sesión
• Autorización insuficiente
• Expiración de Sesión insuficiente
• Fijado de Sesión
• Ataques Lógicos: explotan la lógica de la aplicación (el flujo procedural utilizado por la aplicación para efectuar cierta acción.
• Abuso de funcionalidad
• Denial of Service
• Insuficiente Anti-Automatismo
• Insuficiente validación de procesos
• Manipulación de entradas (URL, campos)
• Ataques al cliente: atacan al usuario de la aplicación.
• Content Spoofing
• Cross-Site Scripting
• Ejecución de comandos: ataques diseñados para ejecutar comandos remotos en el servidor.
• Buffer Overflow
• Format String
• LDAP Injection
• Ejecución de Comandos (OS Commanding)
• SQL Injection
• SSI Injection
• XPath Injection
• Robo de Información: ataques que apuntan a adquirir información específica sobre el sitio web.
• Indexado de directorio
• Caminos transversales
• Predicción de ubicación de recursos
• Escape de información
CONCEPTOS BÁSICOS DE LOS ENTORNOS DE PROGRAMACIÓN (AMBIENTE WEB).
Se denomina así a aquellas aplicaciones que usamos accediendo a un servidor web a través de Internet o de una intranet mediante un navegador . O sea, es una aplicación software que se codifica en un lenguaje soportado por los navegadores web en la que se confía la ejecución al navegador. Esto es lo que las hace interesantes por la practicidad y la independencia del sistema operativo.
Existen numerosos lenguajes de programación empleados para el desarrollo de ambiente web en el servidor, entre los que destacan:
• PHP
• Java, con sus tecnologías Java Servlets y JavaServer Pages (JSP)
• Javascript
• Perl
• Ruby
• Python
También son muy utilizados otros lenguajes o arquitecturas que no son propiamente lenguajes de programación, como HTML, XML o ASP/ASP.NET.
Un entorno de desarrollo integrado (IDE) también conocido como entorno de diseño integrado o el medio ambiente integrado de depuración es una aplicación de software que ofrece servicios integrales a los programadores de computadoras para el desarrollo de software.
Entorno de desarrollo integrado, es un programa informático compuesto por un conjunto de herramientas de programación. Puede dedicarse en exclusiva a un solo lenguaje de programación o bien poder utilizarse para varios, proveen un marco de trabajo amigable para la mayoría de los lenguajes de programación tales como C++, PHP, Python, Java, C#, Delphi, Visual Basic, etc. Un IDE está compuesto por:
Un entorno de desarrollo integrado (IDE) también conocido como entorno de diseño integrado o el medio ambiente integrado de depuración es una aplicación de software que ofrece servicios integrales a los programadores de computadoras para el desarrollo de software.
Entorno de desarrollo integrado, es un programa informático compuesto por un conjunto de herramientas de programación. Puede dedicarse en exclusiva a un solo lenguaje de programación o bien poder utilizarse para varios, proveen un marco de trabajo amigable para la mayoría de los lenguajes de programación tales como C++, PHP, Python, Java, C#, Delphi, Visual Basic, etc. Un IDE está compuesto por:
• Un editor de texto
• Un compilador
• Un intérprete
• Un depurador
• Un cliente
• Posibilidad de ofrecer un sistema de control de versiones.
• Factibilidad para ayuda en la construcción de interfaces gráficas de usuario.
IDE para Php
Existen muchos entornos de desarrollo para PHP en software libre tales como: Zend Studio, Open Komodo Project, Eclipse + phpEclipse, entre otros.
Dreamweaver de Adobe
Es en una potente y flexible herramienta de desarrollo que inclute numerosas herramientas para facilitarnos el desarrollo de aplicaciones web.
Dreamweaver permite trabajar con los siguientes modelos de servidor:• ASP JavaScript
• ASP VBScript
• ASP.NET C#
• ASP.NET VB
• COLDFUSION
• JSP
• PHP MySQL
El concepto de sitios en Dreamweaver es bastante útil ya que nos permite mantener un orden lógico/físico de la estructura de nuestro sitio, enlaces y recursos que este utiliza, tiene el potencial para encargarse completamente de los enlaces relativos (recomendado).
Dreamweaver proporciona soporte para variados modelos de Servidor entregando capacidades de creación de código estándar para una serie de funciones como son la inserción, edición, eliminación y consulta de datos, manejo de ciclos y condiciones, incluso acceso por restringido por password, todo esto de una forma muy básica, pero sin duda es un primer acercamiento para novatos, lo importante de esto es que podemos extender esta capacidad mediante nuestros conocimientos y usar este entorno de desarrollo para facilitarnos la dura tarea de desarrollar para la Web.
Dreamweaver proporciona soporte para variados modelos de Servidor entregando capacidades de creación de código estándar para una serie de funciones como son la inserción, edición, eliminación y consulta de datos, manejo de ciclos y condiciones, incluso acceso por restringido por password, todo esto de una forma muy básica, pero sin duda es un primer acercamiento para novatos, lo importante de esto es que podemos extender esta capacidad mediante nuestros conocimientos y usar este entorno de desarrollo para facilitarnos la dura tarea de desarrollar para la Web.
Jomla.
Jomla es un Sistema de Gestión de Contenidos (CMS) premiado mundialmente, que le ayuda a construir sitios web y otras aplicaciones online potentes. Lo mejor de todo, es que Joomla es una solución de código abierto y está disponible libremente para cualquiera que desee utilizarlo.
Joomla se utiliza en todo el mundo para generar desde una simple página web personal hasta complejas aplicaciones web corporativas. Entre los diferentes usos que la gente da a Joomla están:
• Webs corporativas o portalesJoomla se utiliza en todo el mundo para generar desde una simple página web personal hasta complejas aplicaciones web corporativas. Entre los diferentes usos que la gente da a Joomla están:
• Comercio electrónico
• Pequeños sitios de negocios
• Webs de organizaciones o ONGs
• Aplicaciones gubernamentales
• Intranets y extranets corporativas
• Webs de escuelas o agrupaciones
• Páginas personales o familiares
• Portales de comunidades
• Revistas y periódicos
Joomla se puede usar para gestionar fácilmente cualquiera de los aspectos de un sitio web, desde la introducción de contenidos e imágenes hasta la actualización de un catálogo de productos o la realización de reservaciones online.
WordPress
WordPress es un sistema de gestión de contenido enfocado a la creación de blogs (sitios web periódicamente actualizados). Desarrollado en PHP y MySQL, bajo licencia GPL y código modificable, tiene como fundador a Matt Mullenweg.
WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera.
Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.
Algunos entornos son compatibles con múltiples lenguajes de programación, como Visual Studio (soporta más de 50 lenguajes diferentes), Eclipse o NetBeans, ambos basados en Java; o MonoDevelop, basado en C#. También puede incorporarse la funcionalidad para lenguajes alternativos mediante el uso de plugins. Por ejemplo, Eclipse y NetBeans tienen plugins para C, C++, Ada, Perl, Python, Ruby y PHP, entre otros; o Visual Studio que soporta no solo múltiples lenguajes si no también múltiples dispositivos como móviles Windows iPhone, tabletas, Windows 8 o consolas como Xbox.
WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera.
Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.
Algunos entornos son compatibles con múltiples lenguajes de programación, como Visual Studio (soporta más de 50 lenguajes diferentes), Eclipse o NetBeans, ambos basados en Java; o MonoDevelop, basado en C#. También puede incorporarse la funcionalidad para lenguajes alternativos mediante el uso de plugins. Por ejemplo, Eclipse y NetBeans tienen plugins para C, C++, Ada, Perl, Python, Ruby y PHP, entre otros; o Visual Studio que soporta no solo múltiples lenguajes si no también múltiples dispositivos como móviles Windows iPhone, tabletas, Windows 8 o consolas como Xbox.
MANEJO DE PROCESOS DE DATOS Y ELEMENTOS DE SEGURIDAD EN UNA APLICACIÓN WEB.
Manejo de procesos de datos
Cuando nos referimos al manejo de datos, hablamos del encargado de almacenar y recuperar los datos específicamente. Los sistemas modernos para el manejo de datos aíslan por completo al usuario de los complejos procesos que implican el almacenamiento físico de la información. Los programas utilizados para organizar datos digitales son los llamados Sistemas de Gestión de Bases de Datos (SGBD)Un sistema de manejo de datos son todos los procedimientos utilizados para la entrada, procesamiento y salida datos junto con la infraestructura de computadoras en las cuales se realiza este manejo de datos. Manejo de datos
La minería de datos prepara, sondea y explora los datos para sacar la información oculta en ellos. Data Mining es la extracción de información oculta y predecible de grandes bases de datos, es una poderosa tecnología nueva con gran potencial para ayudar a las compañías a concentrarse en la información más importante de sus Bases de Información (Data Warehouse). Las herramientas de Data Mining predicen futuras tendencias y comportamientos, permitiendo en los negocios tomar decisiones proactivas y conducidas por un conocimiento acabado de la información (knowledge-driven).Minería de datos – Data Mining
Las técnicas de Data Mining son el resultado de un largo proceso de investigación y desarrollo de productos. Esta evolución comenzó cuando los datos de negocios fueron almacenados por primera vez en computadoras, y continuó con mejoras en el acceso a los datos, y más recientemente con tecnologías generadas para permitir a los usuarios navegar a través de los datos en tiempo real. Data Mining está listo para su aplicación en la comunidad de negocios porque está soportado por tres tecnologías que están lo suficientemente maduras: Recolección masiva de datos Potentes computadoras con multiprocesadores Algoritmos de Data Mining Fundamentos del Data Mining.
La minería de datos prepara, sondea y explora los datos para sacar la información oculta en ellos. Data Mining es la extracción de información oculta y predecible de grandes bases de datos, es una poderosa tecnología nueva con gran potencial para ayudar a las compañías a concentrarse en la información más importante de sus Bases de Información (Data Warehouse). Las herramientas de Data Mining predicen futuras tendencias y comportamientos, permitiendo en los negocios tomar decisiones proactivas y conducidas por un conocimiento acabado de la información (knowledge-driven).Minería de datos – Data Mining
Las técnicas de Data Mining son el resultado de un largo proceso de investigación y desarrollo de productos. Esta evolución comenzó cuando los datos de negocios fueron almacenados por primera vez en computadoras, y continuó con mejoras en el acceso a los datos, y más recientemente con tecnologías generadas para permitir a los usuarios navegar a través de los datos en tiempo real. Data Mining está listo para su aplicación en la comunidad de negocios porque está soportado por tres tecnologías que están lo suficientemente maduras: Recolección masiva de datos Potentes computadoras con multiprocesadores Algoritmos de Data Mining Fundamentos del Data Mining.
Elementos de seguridad en una aplicación web.
La seguridad, en informática como en otras áreas, se basa en la protección de activos. Estos activos pueden ser elementos tan tangibles como un servidor o una base de datos, o pueden ser la reputación de una empresa. Generalmente podemos evaluar la seguridad de un activo en base a tres aspectos principales que no necesitan explicación: integridad, disponibilidad, confidencialidad.
Estos tres aspectos a su vez dependen de otros tres elementos principales que engloban prácticamente todos los distintos controles que se pueden establecer en un sistema informático:
Autenticación: los clientes de nuestras aplicaciones o servicios deben ser identificados de forma única, sean usuarios finales, otros servicios o computadoras externas.
Autorización: no solo es necesario saber quiénes acceden a nuestros activos, también es necesario establecer que es lo que pueden hacer con ellos. Un nivel de autorización dado determina qué tipo de operaciones o transacciones puede efectuar un cliente dado sobre un recurso dado.
Registro y Auditoria: luego de efectuada una operación, es importante que esta sea registrada adecuadamente, en particular es esencial si queremos evitar el repudio de transacciones efectuada por un cliente.
Si bien cuando se habla de la seguridad de aplicaciones web se deben considerar no sólo las amenazas externas a la compañía sino también las internas (administradores malintencionados, usuarios que provocan accidentes, etc), nos enfocaremos principalmente en las externas, por ser (generalmente) las más peligrosas e impredecibles. Es sabido por otro lado que las aplicaciones más robustas y resistentes a ataques son aquellas en las cuales las cuestiones de seguridad fueron consideradas desde las primeras etapas del desarrollo.
Estos tres aspectos a su vez dependen de otros tres elementos principales que engloban prácticamente todos los distintos controles que se pueden establecer en un sistema informático:
Autenticación: los clientes de nuestras aplicaciones o servicios deben ser identificados de forma única, sean usuarios finales, otros servicios o computadoras externas.
Autorización: no solo es necesario saber quiénes acceden a nuestros activos, también es necesario establecer que es lo que pueden hacer con ellos. Un nivel de autorización dado determina qué tipo de operaciones o transacciones puede efectuar un cliente dado sobre un recurso dado.
Registro y Auditoria: luego de efectuada una operación, es importante que esta sea registrada adecuadamente, en particular es esencial si queremos evitar el repudio de transacciones efectuada por un cliente.
Si bien cuando se habla de la seguridad de aplicaciones web se deben considerar no sólo las amenazas externas a la compañía sino también las internas (administradores malintencionados, usuarios que provocan accidentes, etc), nos enfocaremos principalmente en las externas, por ser (generalmente) las más peligrosas e impredecibles. Es sabido por otro lado que las aplicaciones más robustas y resistentes a ataques son aquellas en las cuales las cuestiones de seguridad fueron consideradas desde las primeras etapas del desarrollo.
Riesgos inherentes al entorno Web
Se ha comprobado que en los últimos años, 75% o más de los ataques electrónicos fueron a nivel de aplicación (y no a nivel de host o de red).
Blancos atractivos.Todo tipo de transacciones se realizan actualmente en la web, y cada vez en mayor proporción. Detalles de cuentas bancarias, tarjetas de crédito y todo tipo de información confidencial y de valor circulan en enormes cantidades y continuamente. Es por ende lógico que la mayoría de los esfuerzos de hackers y demás atacantes se centre en vulnerar estas aplicaciones.
Presiones de negocio
La variedad y complejidad de los requerimientos de usuarios finales continúa creciendo, y con ellos aumenta la complejidad de las aplicaciones, la cantidad de funcionalidades y fases de testeo. Esto sumado al incremento en la competencia y en la necesidad de superarla en el time-to-market, implican sacrificios importantes en los aspectos no-funcionales de la aplicación y específicamente en los aspectos de seguridad. Especialmente cuando no existe una conciencia de seguridad a nivel corporativo, se tiende a generar una alta presión para terminar el trabajo sin considerar suficientemente las posibles vulnerabilidades.
Debilidades de HTTP.
Las aplicaciones web están en parte definidas por su uso del protocolo HTTP como medio de comunicación entre cliente y servidor. Este protocolo: Es simple y basado en ASCII - no se requiere gran esfuerzo para generar pedidos y descifrar el contenido de las respuestas. Utiliza un puerto TCP bien conocido – de poco sirve un firewall para proteger una aplicación si tiene que admitir el tráfico.
Amenazas comunes
Los múltiples ataques externos a los que puede estar expuesto un sitio web son usualmente clasificados en 6 categorías principales. Indicaremos cada una y los tipos de ataques más típicos que incluyen, y a continuación describiremos en mayor detalle cuatro de ellos.
Autenticación: son las que explotan el método de validación de la identidad de un usuario, servicio o aplicación:
• Fuerza BrutaAutenticación: son las que explotan el método de validación de la identidad de un usuario, servicio o aplicación:
• Autenticación insuficiente
• Débil validación de recuperación de Password
• Autorización: explotan el mecanismo de un sitio web de determinar si un usuario o servicio tiene los permisos necesarios para ejecutar una acción.
• Predicción de Credenciales o Sesión
• Autorización insuficiente
• Expiración de Sesión insuficiente
• Fijado de Sesión
• Ataques Lógicos: explotan la lógica de la aplicación (el flujo procedural utilizado por la aplicación para efectuar cierta acción.
• Abuso de funcionalidad
• Denial of Service
• Insuficiente Anti-Automatismo
• Insuficiente validación de procesos
• Manipulación de entradas (URL, campos)
• Ataques al cliente: atacan al usuario de la aplicación.
• Content Spoofing
• Cross-Site Scripting
• Ejecución de comandos: ataques diseñados para ejecutar comandos remotos en el servidor.
• Buffer Overflow
• Format String
• LDAP Injection
• Ejecución de Comandos (OS Commanding)
• SQL Injection
• SSI Injection
• XPath Injection
• Robo de Información: ataques que apuntan a adquirir información específica sobre el sitio web.
• Indexado de directorio
• Caminos transversales
• Predicción de ubicación de recursos
• Escape de información
Equipo:
Bolívar Pérez Mendoza
Eulises Echeverría Rodríguez
Abel Pioquinto Ubias
Sergio Zair
Bolívar Pérez Mendoza
Eulises Echeverría Rodríguez
Abel Pioquinto Ubias
Sergio Zair
BOLIVAR- Invitado
participacion
1.- Lenguajes de scripts (y ejemplos en al menos dos de ellos)
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
Generación dinámica del documento en el momento de la carga.
Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
2.- Manejo de procesos de datos y elementos de seguridad en una aplicación web.
Manejo de procesos de datos
El procesamiento de datos tiene seis etapas:
1. ORIGEN.
Consiste en recoger los datos iniciales. Un registro original de datos recibe el nombre de "documento fuente".
Ejemplo:
Pruebas calificadas de los estudiantes. Debe observarse que si se presenta alguna duda acerca de la nota final de un estudiante se puede regresar a los documentos originales (hojas de exámenes) y observar si se ha cometido algún error durante el procesamiento.
2. ENTRADA.
Los datos iniciales de entrada se clasifican en forma conveniente para su procesamiento, dependiendo esto de la maquina que se emplee.
Por ejemplo: Cuando se usan dispositivos electromecánicos, los datos de entrada se perforan en tarjetas y en las computadoras electrónicas los datos se registran en discos o cintas.
3. PROCESAMIENTO.
Durante el proceso se ejecutarán las operaciones necesarias para convertir los datos en información significativa. Cuando la información esté completa se ejecutará la operación de salida, en la que se prepara un informe que servirá como base para tomar decisiones.
4. SALIDA.
Se recopila los resultados obtenidos en el proceso. La forma de los datos de salida depende del empleo que se les vaya a dar a estos.
Por ejemplo: Un resumen impreso de ventas para la gerencia o simplemente datos que se deben almacenar para procesamientos posteriores.
5. DISTRIBUCIÓN.
Los registros de los datos de salida se denominan "Documentos de informe o reporte".
Por ejemplo: Las hojas que se envían a registro técnico. Los documentos de información pueden llegar a ser documentos fuente para futuros procesamientos.
6. ALMACENAMIENTO.
Los resultados del proceso se almacenan para utilizarlos posteriormente como datos de entrada. Un conjunto unificado de datos en almacenamiento se denomina "archivo". "Una base de datos" es un conjunto estructurado de archivos.
elementos de seguridad en una aplicación web.
Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32. Para obtener información detallada, vea la documentación de Windows.
Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programa antivirus que supervise el tráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Instale las últimas revisiones de seguridad de Microsoft y otros proveedores. Por ejemplo, para obtener una lista con los últimos boletines de seguridad para todos los productos Microsoft, consulte Microsoft TechNet Security Center. Otros -----fabricantes tienen sitios parecidos.
Use las funciones de registro de eventos de Windows y examine los registros con frecuencia para detectar actividades sospechosas. Esto incluye los intentos repetidos de iniciar una sesión en el sistema o la existencia de un número extremadamente alto de solicitudes en el servidor web.
Equipo
Enrique Goicochea Pineda
Erik Lazaro Torres
Erik Hernandez Moreno
Ricardo Suazo Buenas
Ranferi Guadalupe Rios
Erick Rumualdo Bustos Ortega
Brenda Olmos
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
Generación dinámica del documento en el momento de la carga.
Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
2.- Manejo de procesos de datos y elementos de seguridad en una aplicación web.
Manejo de procesos de datos
El procesamiento de datos tiene seis etapas:
1. ORIGEN.
Consiste en recoger los datos iniciales. Un registro original de datos recibe el nombre de "documento fuente".
Ejemplo:
Pruebas calificadas de los estudiantes. Debe observarse que si se presenta alguna duda acerca de la nota final de un estudiante se puede regresar a los documentos originales (hojas de exámenes) y observar si se ha cometido algún error durante el procesamiento.
2. ENTRADA.
Los datos iniciales de entrada se clasifican en forma conveniente para su procesamiento, dependiendo esto de la maquina que se emplee.
Por ejemplo: Cuando se usan dispositivos electromecánicos, los datos de entrada se perforan en tarjetas y en las computadoras electrónicas los datos se registran en discos o cintas.
3. PROCESAMIENTO.
Durante el proceso se ejecutarán las operaciones necesarias para convertir los datos en información significativa. Cuando la información esté completa se ejecutará la operación de salida, en la que se prepara un informe que servirá como base para tomar decisiones.
4. SALIDA.
Se recopila los resultados obtenidos en el proceso. La forma de los datos de salida depende del empleo que se les vaya a dar a estos.
Por ejemplo: Un resumen impreso de ventas para la gerencia o simplemente datos que se deben almacenar para procesamientos posteriores.
5. DISTRIBUCIÓN.
Los registros de los datos de salida se denominan "Documentos de informe o reporte".
Por ejemplo: Las hojas que se envían a registro técnico. Los documentos de información pueden llegar a ser documentos fuente para futuros procesamientos.
6. ALMACENAMIENTO.
Los resultados del proceso se almacenan para utilizarlos posteriormente como datos de entrada. Un conjunto unificado de datos en almacenamiento se denomina "archivo". "Una base de datos" es un conjunto estructurado de archivos.
elementos de seguridad en una aplicación web.
Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32. Para obtener información detallada, vea la documentación de Windows.
Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programa antivirus que supervise el tráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Instale las últimas revisiones de seguridad de Microsoft y otros proveedores. Por ejemplo, para obtener una lista con los últimos boletines de seguridad para todos los productos Microsoft, consulte Microsoft TechNet Security Center. Otros -----fabricantes tienen sitios parecidos.
Use las funciones de registro de eventos de Windows y examine los registros con frecuencia para detectar actividades sospechosas. Esto incluye los intentos repetidos de iniciar una sesión en el sistema o la existencia de un número extremadamente alto de solicitudes en el servidor web.
Equipo
Enrique Goicochea Pineda
Erik Lazaro Torres
Erik Hernandez Moreno
Ricardo Suazo Buenas
Ranferi Guadalupe Rios
Erick Rumualdo Bustos Ortega
Brenda Olmos
soldierike- Invitado
replica
Mi replica va dirigida a los integrantes del equipo de Sergio ya que considero que los compañeros pusieron una buena investigación los felicito compañeroa esperó y le sigan echando muchas ganas suerte
Att: kassandra gracia pedroza
Att: kassandra gracia pedroza
kassss- Invitado
replica
Mi replica va dirigida al equipo de Enrique goicochea pineda ya que me pareció muy buena su participación ya que es clara y entendible
Itzia Nuñez Pineda
Itzia Nuñez Pineda
itzianp- Invitado
Re: 2.- Entorno De Programación
1.- Sintaxis y estructura de un programa web.
La estructura básica de una página web es la siguiente:
<html>
<head></head>
<body>
</body>
</html>
Una estructura HTML se empieza con la etiqueta <html> y acaba con </html>. Todo lo que esté en medio será la página web. Dentro de <html></html> se encuentran 2 partes diferenciadas.
La primera <head></head> es la cabecera de la página. Aquí irán cierta información que no es directamente el contenido de la página. Aquí se pone el título de la página, los metadatos, estilos, código javascript (todo esto se estudiará en capítulos venideros). La primera que se suele estudiar es <title></title>, que indica el título de la página (lo que el navegador pone en la parte superior izquierda).
La segunda parte es <body></body>. Aquí va propiamente el contenido de la página: fotos, párrafos, formularios, etc.
Por ejemplo, siguiendo con el ejemplo de la página anterior, el siguiente código generará el siguiente resultado:
<html>
<head>
<title>Esto es el título de la página.</title>
</head>
<body>
Hola mundo!<br>
<b>Esto es negrita.</b><br>
<i>Y esto itálica.</i><br>
</body>
</html>
Observad el título en la parte superior izquierda de la página. Además, dentro de <body></body> distinguimos varias etiquetas:
<br> => Indica salto de línea. En HTML un salto de línea normal (púlsando la tecla Enter) no produce un salto de línea en el resultado. Es necesario escribir <br> (u otra etiqueta similar).
<b></b> => Indica comienzo y fin de negrita.
<i></b> => Itálica.
También observamos el código &iaacute; => Esto indica que queremos poner una "i" con acento, es decir, "í". Esto se explicará en un capítulo posterior.
Es importante mencionar que las etiquetas se pueden escribir indistintamente en mayúsculas o minúsculas, es decir <b>Esto es negrita.</b> y <B>Esto es negrita.</B> produce el mismo resultado. Por otro lado, toda etiqueta que se abre (es decir, se pone la etiqueta sin la barra /) debe cerrarse (es decir, poner su equivalente con el símbolo /), si no, el navegador podría dar resultados inesperados. Excepciones a esto son algunas etiquetas que no lo necesitan, como <br> o <hr>.
2.- Lenguajes de scripts.
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
• Generación dinámica del documento en el momento de la carga.
• Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
• Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
1. El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
2. El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
• VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
• JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
• JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
• ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
• ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
Existe un estándar para los lenguajes para Internet: la especificación de lenguaje ECMA 262 (ECMAScript Edition 3). Todos los programas de guiones comentados anteriormente, cumplen o intentan cumplir, dichas especificaciones. El estándar ECMAScript describe un lenguaje de secuencias de comandos de Web que puede mejorar y dar vida a los proyectos Web.
Aunque no tienen las mismas características que los lenguajes de altas prestaciones orientados a objetos, como puede ser C++, los lenguajes de guiones cumplen muy bien su cometido en el medio para el que se han creado (Internet).
La estructura básica de una página web es la siguiente:
<html>
<head></head>
<body>
</body>
</html>
Una estructura HTML se empieza con la etiqueta <html> y acaba con </html>. Todo lo que esté en medio será la página web. Dentro de <html></html> se encuentran 2 partes diferenciadas.
La primera <head></head> es la cabecera de la página. Aquí irán cierta información que no es directamente el contenido de la página. Aquí se pone el título de la página, los metadatos, estilos, código javascript (todo esto se estudiará en capítulos venideros). La primera que se suele estudiar es <title></title>, que indica el título de la página (lo que el navegador pone en la parte superior izquierda).
La segunda parte es <body></body>. Aquí va propiamente el contenido de la página: fotos, párrafos, formularios, etc.
Por ejemplo, siguiendo con el ejemplo de la página anterior, el siguiente código generará el siguiente resultado:
<html>
<head>
<title>Esto es el título de la página.</title>
</head>
<body>
Hola mundo!<br>
<b>Esto es negrita.</b><br>
<i>Y esto itálica.</i><br>
</body>
</html>
Observad el título en la parte superior izquierda de la página. Además, dentro de <body></body> distinguimos varias etiquetas:
<br> => Indica salto de línea. En HTML un salto de línea normal (púlsando la tecla Enter) no produce un salto de línea en el resultado. Es necesario escribir <br> (u otra etiqueta similar).
<b></b> => Indica comienzo y fin de negrita.
<i></b> => Itálica.
También observamos el código &iaacute; => Esto indica que queremos poner una "i" con acento, es decir, "í". Esto se explicará en un capítulo posterior.
Es importante mencionar que las etiquetas se pueden escribir indistintamente en mayúsculas o minúsculas, es decir <b>Esto es negrita.</b> y <B>Esto es negrita.</B> produce el mismo resultado. Por otro lado, toda etiqueta que se abre (es decir, se pone la etiqueta sin la barra /) debe cerrarse (es decir, poner su equivalente con el símbolo /), si no, el navegador podría dar resultados inesperados. Excepciones a esto son algunas etiquetas que no lo necesitan, como <br> o <hr>.
2.- Lenguajes de scripts.
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
• Generación dinámica del documento en el momento de la carga.
• Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
• Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
1. El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
2. El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
• VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
• JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
• JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
• ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
• ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
Existe un estándar para los lenguajes para Internet: la especificación de lenguaje ECMA 262 (ECMAScript Edition 3). Todos los programas de guiones comentados anteriormente, cumplen o intentan cumplir, dichas especificaciones. El estándar ECMAScript describe un lenguaje de secuencias de comandos de Web que puede mejorar y dar vida a los proyectos Web.
Aunque no tienen las mismas características que los lenguajes de altas prestaciones orientados a objetos, como puede ser C++, los lenguajes de guiones cumplen muy bien su cometido en el medio para el que se han creado (Internet).
Equipo:
Anayeli Torres Jaramillo
Reynaldo Muñoz Rafael
Alejandro Perez Rosales
Everardo Rios Ibarra
Luis Angel Zapata Perez
Anayeli Torres Jaramillo
Reynaldo Muñoz Rafael
Alejandro Perez Rosales
Everardo Rios Ibarra
Luis Angel Zapata Perez
angel zapata- Mensajes : 23
Fecha de inscripción : 27/03/2012
replica
La informacion de Bolívar me parece buena ya que esplica claramente los puntos es puestos por el equipo de este echenle ganas compañeros suerte
Att: maria guadalupe vigueras cabrera
Att: maria guadalupe vigueras cabrera
Vigue- Invitado
RETROALIMENTACION
mi punto de vista es para el equipo del compañero zapata y su equipo para decirles que su informacion me parecio buena entendible y precisa y que me parecio que esta muy bien explicado y desarrollado su tema.
ATTE: ERIK HERNANDEZ MORENO.
ATTE: ERIK HERNANDEZ MORENO.
erikher- Invitado
Replica
MI REPLICA ES DIRIGIDA HACIA EL EQUIPO DE BOLIVAR, su información es muy concreta , entendible menciona todos los puntos mencionados, ah hecho un buen trabajo en equipo, espero y sigan asi.... saludos y suerte para el siguiente semestre :lol: :lol: :D :bounce: :bounce: :P :P :o :o
Ever Rios- Invitado
replica
mi replica es para el equipo de Anayeli Torres Jaramillo, Reynaldo Muñoz Rafael, Alejandro Perez Rosales, Everardo Rios Ibarra, Luis Angel Zapata Perez, angel zapata.. excelente su participacion su informaciòn es clara y decribe bien lo que se pidio..exelente muchachos.
atte: ERIK LAZARO TORRES
atte: ERIK LAZARO TORRES
eriklator- Invitado
REPLICA
Mi réplica va dirigida al equipo de Bolivar e integrantes, ya que me pareció muy buena su participación, la información es completa y bien explicada, Felicidades
Atte: Karla Yesenia Macedonio Aburto
Atte: Karla Yesenia Macedonio Aburto
KarlaYes- Invitado
REPLICA
Mi replica va dirigida al equipo de los compañeros Enrique Goicochea Pineda, Erik Lazaro Torres, Erik Hernandez Moreno, Ricardo Suazo Buenas, Ranferi Guadalupe Rios, Erick Rumualdo Bustos Ortega y Brenda Olmos. Estoy de acuerdo en los temas de su investigación y me parece que realizaron un muy en aporte.
ATENTAMENTE:
Eulises Echeverria Rodriguez
Eulises Echeverria Rodriguez
eulisesrdz- Invitado
Participación Grupal
Lenguajes Script
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
Generación dinámica del documento en el momento de la carga.
Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
Existe un estándar para los lenguajes para Internet: la especificación de lenguaje ECMA 262 (ECMAScript Edition 3). Todos los programas de guiones comentados anteriormente, cumplen o intentan cumplir, dichas especificaciones. El estándar ECMAScript describe un lenguaje de secuencias de comandos de Web que puede mejorar y dar vida a los proyectos Web.
Ejemplos de JavaScript:
<html>
<head>
<style type="text/css">
a:active {color:blue}
</style>
<script type="text/javascript">
function getfocus()
{
document.getElementById('w3s').focus();
}
function losefocus()
{
document.getElementById('w3s').blur();
}
</script>
</head>
<body>
<a id="w3s" href="direccion de google"></a><br><br>//solo por presentacion
<form>
<input type="button" onclick="getfocus()" value="Coge el foco">
<input type="button" onclick="losefocus()" value="Pierde el foco">
</form>
</body>
</html>
Ejemplo 2
<html>
<head>
<script type="text/javascript">
function getAction()
{
var x=document.forms.myForm;
alert(x.action);
}
function changeAction(action)
{
var x=document.forms.myForm;
x.action=action;
alert(x.action);
}
</script>
</head>
<body>
<form name="myForm" action="ejemplos.php">
<input type="button" onclick="getAction()" value="Ver el valor del atributo action">
<br><br>
<input type="button" onclick="changeAction('hola.php')" value="Cambiar el valor del atributo action">
</form>
</body>
</html>
Ejemplo de código en PHP
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Ejemplo</title>
</head>
<body>
<?php
echo "¡Hola, soy un script de PHP!";
?>
</body>
</html>
Ejemplo de manipulacion de formularios HTML Mediante un Lenguaje de Programacion WEB
Un formulario HTML es una sección de un documento que contiene contenido normal, código, elementos especiales llamados controles (casillas de verificación (checkboxes), radiobotones (radio buttons), menúes, etc.), y rótulos (labels) en esos controles. Los usuarios normalmente "completan" un formulario modificando sus controles (introduciendo texto, seleccionando objetos de un menú, etc.), antes de enviar el formulario a un agente para que lo procese (p.ej., a un servidor web, a un servidor de correo, etc.)
Aquí se muestra un ejemplo de un formulario simple que incluye rótulos, radiobotones y botones para reinicializar el formulario o para enviarlo:
<FORM action="http://algunsitio.com/prog/usuarionuevo" method="post">
<P>
<LABEL for="nombre">Nombre: </LABEL>
<INPUT type="text" id="nombre"><BR>
<LABEL for="apellido">Apellido: </LABEL>
<INPUT type="text" id="apellido"><BR>
<LABEL for="email">email: </LABEL>
<INPUT type="text" id="email"><BR>
<INPUT type="radio" name="sexo" value="Varón"> Varón<BR>
<INPUT type="radio" name="sexo" value="Mujer"> Mujer<BR>
<INPUT type="submit" value="Enviar"> <INPUT type="reset">
</P>
</FORM>
Integrantes de equipo:
Alan Nataniel Gutierrez Pineda
Armando Hernandez Escobar
Marco Antonio Ramirez Cabrera
Nataniel_7- Mensajes : 8
Fecha de inscripción : 05/09/2013
replica
mi replica es para el equipo de Anayeli Torres, Reynaldo Muñoz, Everardo Rios por una buena estructura e informacion ya que es una informacion muy factible de entender, sin nada mas que atender solo puedo felicitarlos por su labor
marco.r- Invitado
replica
mi replica es para el equipo de Anayeli Torres, Reynaldo Muñoz, Everardo Rios por una buena estructura e informacion ya que es una informacion muy factible de entender, sin nada mas que atender solo puedo felicitarlos por su labor
marco.r- Invitado
REPLICA
Mi replica va dirigida al equipo de Anayeli Torres Jaramillo, Reynaldo Muñoz Rafael, Alejandro Perez Rosales, Everardo Rios Ibarra, Luis Angel Zapata Perez, su información me pareció muy bien estructurada, clara y entendible...Felicidades equipo
Att: Guadalupe Castro Vargas
Att: Guadalupe Castro Vargas
vargas- Invitado
REPLICA
Mi replica está dirigida a la compañera kassandra y equipo ya que su información es muy clara, entendible y correcta explican muy bien lo que el facilitador indica muy bien ingenieros.
Atte. BOLIVAR PEREZ MENDOZA
BOLIVAR- Invitado
Empleo de las TICs grupal
4) Un ejemplo de manipulación de formularios HTML mediante un lenguaje de programación Web.
En el siguiente ejemplo hay un formulario que contiene tres campos de texto para escribir el nombre de tres jugadores, el formulario no se puede enviar si no se han escrito los tres nombres:
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Validación un formulario</title>
<script type="text/javascript">
function valida(f) {
var ok = true;
var msg = "Debes escribir algo en los campos:\n";
if(f.elements[0].value == "")
{
msg += "- Jugador 1\n";
ok = false;
}
if(f.elements["jugador2"].value == "")
{
msg += "- Jugador 2\n";
ok = false;
}
if(f.jugador3.value == "")
{
msg += "- Jugador 3\n";
ok = false;
}
if(ok == false)
alert(msg);
return ok;
}
</script>
</head>
<body>
<form id="miForm" action="" method="get" onsubmit="return valida(this)">
<p>
Jugador 1: <input type="text" id="jugador1" />
<br />
Jugador 2: <input type="text" id="jugador2" />
<br />
Jugador 3: <input type="text" id="jugador3" />
<br />
<input type="submit" value="Enviar" />
<input type="reset" value="Borrar" />
</p>
</form>
</body>
</html>
5) Sintaxis y ejemplos de manipulación y presentación de datos (incluyendo CSS).
SINTAXIS
Insert
INSERT INTO nombreTabla VALUES ( listaExpresiones )
DELETE
La sentencia DELETE nos permite borrar las filas contenidas en una tabla.
DELETE [FROM] nombreTabla [WHERE condición]
Update
La sentencia UPDATE nos permite modificar la información contenida en una tabla.
UPDATE nombreTabla [aliasTabla]
SET { {columna=expresion | columna=subconsulta} | listaColumnas=subconsulta}
[WHERE condición]
EJEMPLOS
Combinacion de formulario y script
<html>
<body>
<link type="text/css" rel="stylesheet" href="estilo.css">
<!-- La linea de arriba es para importar estilos CSS a nuestro formulario -->
<title>Formulario de contacto</title>
</head>
<body>
<section class="formulario">
<?php
if ($enviar) {
// process form
$link = mysql_connect("localhost", "root");
mysql_select_db("mydb",$db);
$sql = "INSERT INTO agenda (nombre, direccion, telefono, email) ".
"VALUES ('$nombre', '$direccion', '$telefono', '$email')";
$result = mysql_query($sql);
echo "¡Gracias! Hemos recibido sus datos.\n";
}else{
?>
<form method="post" action="add_reg.php3">
Nombre :<input type="Text" name="nombre"><br>
Dirección:<input type="Text" name="direccion"><br>
Teléfono :<input type="Text" name="telefono"><br>
E-mail :<input type="Text" name="email"><br>
<input type="Submit" name="enviar" value="Aceptar información">
</form>
<?php
} //end if
?>
</section>
</body>
</html>
Mostrar datos de una consulta
<SCRIPT type="text/javascript" src="ACCESSdb.js"></SCRIPT>
<!-- Apartado personalizado de la conexión -->
<SCRIPT type="text/javascript">
<!-- //--><![CDATA[//><!--
var myDB = new ACCESSdb("Incidencias.mdb", {showErrors:true});
var SQL = "SELECT * from Centros";
var resultSet = myDB.query(SQL);
var rsHTML = myDB.query(SQL, {table: {
id: "myTable",
className: "TT_2",
noHeaders:false,
formatDates: "MM/DD/YYYY",
errorHandler: function(e) {
$("#errorBox").html("" + e.name + ": " + e.description);
}
}
});
//--><!]]>
<style type="text/css">
<!-- body {background-image: url(yourfilename.gif); background-repeat: your attribute } -->
</style>
</SCRIPT>
INTEGRATES
En el siguiente ejemplo hay un formulario que contiene tres campos de texto para escribir el nombre de tres jugadores, el formulario no se puede enviar si no se han escrito los tres nombres:
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Validación un formulario</title>
<script type="text/javascript">
function valida(f) {
var ok = true;
var msg = "Debes escribir algo en los campos:\n";
if(f.elements[0].value == "")
{
msg += "- Jugador 1\n";
ok = false;
}
if(f.elements["jugador2"].value == "")
{
msg += "- Jugador 2\n";
ok = false;
}
if(f.jugador3.value == "")
{
msg += "- Jugador 3\n";
ok = false;
}
if(ok == false)
alert(msg);
return ok;
}
</script>
</head>
<body>
<form id="miForm" action="" method="get" onsubmit="return valida(this)">
<p>
Jugador 1: <input type="text" id="jugador1" />
<br />
Jugador 2: <input type="text" id="jugador2" />
<br />
Jugador 3: <input type="text" id="jugador3" />
<br />
<input type="submit" value="Enviar" />
<input type="reset" value="Borrar" />
</p>
</form>
</body>
</html>
5) Sintaxis y ejemplos de manipulación y presentación de datos (incluyendo CSS).
SINTAXIS
Insert
INSERT INTO nombreTabla VALUES ( listaExpresiones )
DELETE
La sentencia DELETE nos permite borrar las filas contenidas en una tabla.
DELETE [FROM] nombreTabla [WHERE condición]
Update
La sentencia UPDATE nos permite modificar la información contenida en una tabla.
UPDATE nombreTabla [aliasTabla]
SET { {columna=expresion | columna=subconsulta} | listaColumnas=subconsulta}
[WHERE condición]
EJEMPLOS
Combinacion de formulario y script
<html>
<body>
<link type="text/css" rel="stylesheet" href="estilo.css">
<!-- La linea de arriba es para importar estilos CSS a nuestro formulario -->
<title>Formulario de contacto</title>
</head>
<body>
<section class="formulario">
<?php
if ($enviar) {
// process form
$link = mysql_connect("localhost", "root");
mysql_select_db("mydb",$db);
$sql = "INSERT INTO agenda (nombre, direccion, telefono, email) ".
"VALUES ('$nombre', '$direccion', '$telefono', '$email')";
$result = mysql_query($sql);
echo "¡Gracias! Hemos recibido sus datos.\n";
}else{
?>
<form method="post" action="add_reg.php3">
Nombre :<input type="Text" name="nombre"><br>
Dirección:<input type="Text" name="direccion"><br>
Teléfono :<input type="Text" name="telefono"><br>
E-mail :<input type="Text" name="email"><br>
<input type="Submit" name="enviar" value="Aceptar información">
</form>
<?php
} //end if
?>
</section>
</body>
</html>
Mostrar datos de una consulta
<SCRIPT type="text/javascript" src="ACCESSdb.js"></SCRIPT>
<!-- Apartado personalizado de la conexión -->
<SCRIPT type="text/javascript">
<!-- //--><![CDATA[//><!--
var myDB = new ACCESSdb("Incidencias.mdb", {showErrors:true});
var SQL = "SELECT * from Centros";
var resultSet = myDB.query(SQL);
var rsHTML = myDB.query(SQL, {table: {
id: "myTable",
className: "TT_2",
noHeaders:false,
formatDates: "MM/DD/YYYY",
errorHandler: function(e) {
$("#errorBox").html("" + e.name + ": " + e.description);
}
}
});
//--><!]]>
<style type="text/css">
<!-- body {background-image: url(yourfilename.gif); background-repeat: your attribute } -->
</style>
</SCRIPT>
INTEGRATES
- Justino Osorio Nolasco
- Humbertina Blancas Angón
- Zaina Gama Núñez
- María Teresa García Acuña
- Esbeyde Yael Pérez Ríos
Esbeyde- Mensajes : 6
Fecha de inscripción : 03/02/2014
REPLICA
Mi replica es para los compañeros Alan Nataniel Gutierrez Pineda, Armando Hernandez Escobar y Marco Antonio Ramirez Cabrera, su informacion es buena, facil de entender y concreta, bien hecho compañeros.
Sergio H- Invitado
REPLICA
MI RETROALIMENTACION ES PARA EL EQUIPO DEL COMPAÑERO DE EULISES ME PARACE MUY BIEN EXPLICADO EL TEMAS
ATT: ANAYELI TORRES JARAMILLO
ATT: ANAYELI TORRES JARAMILLO
anayeli- Invitado
replica
bueno mi replica es para el equipo de mi compañero Enrique Goicochea Pineda, bueno en mi opinion, la informacion que mostro el equipo esta bien detallada y facil de entender, muy buen aporte a los temas
[center][atte: Reynaldo Muñoz Rafael/center]
[center][atte: Reynaldo Muñoz Rafael/center]
angelR- Invitado
RETROALIMENTACION
Mi replica es para el equipo de mi compañero Erik Lázaro Torres, Su explicación fue muy buena, buenos términos, explícitos, pero les falto algunas cosas importantes, felicidades, esperemos que así como a nosotros y a ustedes, nos vaya mucho mejor en la asignatura de DESARROLLO DE APLICACIONES WEB, Del profesor Rangel. Enhorabuena compañeros.
ATTE:
ABEL PIOQUINTO UBIAS
abel_apu- Invitado
eriklazaro
1.- Lenguajes de scripts (y ejemplos en al menos dos de ellos)
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
Generación dinámica del documento en el momento de la carga.
Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
2.- Manejo de procesos de datos y elementos de seguridad en una aplicación web.
Manejo de procesos de datos
El procesamiento de datos tiene seis etapas:
1. ORIGEN.
Consiste en recoger los datos iniciales. Un registro original de datos recibe el nombre de "documento fuente".
Ejemplo:
Pruebas calificadas de los estudiantes. Debe observarse que si se presenta alguna duda acerca de la nota final de un estudiante se puede regresar a los documentos originales (hojas de exámenes) y observar si se ha cometido algún error durante el procesamiento.
2. ENTRADA.
Los datos iniciales de entrada se clasifican en forma conveniente para su procesamiento, dependiendo esto de la maquina que se emplee.
Por ejemplo: Cuando se usan dispositivos electromecánicos, los datos de entrada se perforan en tarjetas y en las computadoras electrónicas los datos se registran en discos o cintas.
3. PROCESAMIENTO.
Durante el proceso se ejecutarán las operaciones necesarias para convertir los datos en información significativa. Cuando la información esté completa se ejecutará la operación de salida, en la que se prepara un informe que servirá como base para tomar decisiones.
4. SALIDA.
Se recopila los resultados obtenidos en el proceso. La forma de los datos de salida depende del empleo que se les vaya a dar a estos.
Por ejemplo: Un resumen impreso de ventas para la gerencia o simplemente datos que se deben almacenar para procesamientos posteriores.
5. DISTRIBUCIÓN.
Los registros de los datos de salida se denominan "Documentos de informe o reporte".
Por ejemplo: Las hojas que se envían a registro técnico. Los documentos de información pueden llegar a ser documentos fuente para futuros procesamientos.
6. ALMACENAMIENTO.
Los resultados del proceso se almacenan para utilizarlos posteriormente como datos de entrada. Un conjunto unificado de datos en almacenamiento se denomina "archivo". "Una base de datos" es un conjunto estructurado de archivos.
elementos de seguridad en una aplicación web.
Smile Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Smile Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Smile Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32. Para obtener información detallada, vea la documentación de Windows.
Smile Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Smile Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Smile Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programa antivirus que supervise el tráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Smile Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Smile Instale las últimas revisiones de seguridad de Microsoft y otros proveedores. Por ejemplo, para obtener una lista con los últimos boletines de seguridad para todos los productos Microsoft, consulte Microsoft TechNet Security Center. Otros -----fabricantes tienen sitios parecidos.
Smile Use las funciones de registro de eventos de Windows y examine los registros con frecuencia para detectar actividades sospechosas. Esto incluye los intentos repetidos de iniciar una sesión en el sistema o la existencia de un número extremadamente alto de solicitudes en el servidor web.
Equipo
Enrique Goicochea Pineda
Erik Lazaro Torres
Erik Hernandez Moreno
Ricardo Suazo Buenas
Ranferi Guadalupe Rios
Erick Rumualdo Bustos Ortega
Hoguer Martinez Carachure
Brenda Olmos
Un script es un programa que puede acompañar un documento HTML o estar contenido en su interior. Las instrucciones del programa se ejecutan cuando se carga el documento, o cuando se produce alguna circunstancia tal como la activación de un enlace por parte del usuario. Este segundo tipo de acciones, desencadenan lo que se conocen como eventos.
Gracias a los scripts se pueden realizar algunas mejoras como:
Generación dinámica del documento en el momento de la carga.
Validación de datos introducidos en un formulario, así como el rellenado automático de aquellos controles del mismo que lo precisen.
Controlar los eventos que se producen en la página: Un elemento toma el foco, un elemento es activado con el ratón, etc.
Podemos distinguir 2 tipos de scripts en un documento HTML:
El primero es el que se ejecuta durante la descarga de la página en el navegador. Existe la posibilidad de incluir contenido específico para aquellos navegadores que no incluyen scripts entre sus características.
El segundo tipo son los ejecutados cada vez que un usuario (o el navegador) genera lo que se llama un "evento". Por ejemplo la pulsación de un botón en un formulario.
Ejemplos de algunos lenguajes de script son:
VBScript: Implementación de Visual Basic para crear aplicaciones para Internet Explorer.
JScript: Implementación de Microsoft del lenguaje de scripting basado en Java.
JavaScript: Lenguaje de elaboración de scripts para incrustarse en archivos HTML, que es con diferencia el lenguaje de script más usado en Internet.
ActionScript: Lenguaje de script de Macromedia para la aplicación Flash.
ECMAScript: Lenguaje de scripting que soporta el estándar ECMA-262 (European Computer Manufacturers Association).
2.- Manejo de procesos de datos y elementos de seguridad en una aplicación web.
Manejo de procesos de datos
El procesamiento de datos tiene seis etapas:
1. ORIGEN.
Consiste en recoger los datos iniciales. Un registro original de datos recibe el nombre de "documento fuente".
Ejemplo:
Pruebas calificadas de los estudiantes. Debe observarse que si se presenta alguna duda acerca de la nota final de un estudiante se puede regresar a los documentos originales (hojas de exámenes) y observar si se ha cometido algún error durante el procesamiento.
2. ENTRADA.
Los datos iniciales de entrada se clasifican en forma conveniente para su procesamiento, dependiendo esto de la maquina que se emplee.
Por ejemplo: Cuando se usan dispositivos electromecánicos, los datos de entrada se perforan en tarjetas y en las computadoras electrónicas los datos se registran en discos o cintas.
3. PROCESAMIENTO.
Durante el proceso se ejecutarán las operaciones necesarias para convertir los datos en información significativa. Cuando la información esté completa se ejecutará la operación de salida, en la que se prepara un informe que servirá como base para tomar decisiones.
4. SALIDA.
Se recopila los resultados obtenidos en el proceso. La forma de los datos de salida depende del empleo que se les vaya a dar a estos.
Por ejemplo: Un resumen impreso de ventas para la gerencia o simplemente datos que se deben almacenar para procesamientos posteriores.
5. DISTRIBUCIÓN.
Los registros de los datos de salida se denominan "Documentos de informe o reporte".
Por ejemplo: Las hojas que se envían a registro técnico. Los documentos de información pueden llegar a ser documentos fuente para futuros procesamientos.
6. ALMACENAMIENTO.
Los resultados del proceso se almacenan para utilizarlos posteriormente como datos de entrada. Un conjunto unificado de datos en almacenamiento se denomina "archivo". "Una base de datos" es un conjunto estructurado de archivos.
elementos de seguridad en una aplicación web.
Smile Realice copias de seguridad con asiduidad y guárdelas en lugar seguro.
Smile Mantenga el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
Smile Utilice el sistema de archivos NTFS de Windows, no el FAT32. NTFS ofrece mucha más seguridad que el FAT32. Para obtener información detallada, vea la documentación de Windows.
Smile Proteja el equipo del servidor web y todos los demás equipos de la misma red con contraseñas rigurosas.
Smile Proteja los servicios IIS. Para obtener una información más detallada, visite el sitio Web de Microsoft TechNet Security Center.
Smile Cierre los puertos que no se utilicen y desactive los servicios no usados.
Ejecute un programa antivirus que supervise el tráfico entrante y saliente.
Establezca y haga respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
Smile Use un firewall. Para conocer las recomendaciones, vea el artículo en inglés Microsoft Firewall Guidelines en el sitio Web sobre seguridad de Microsoft.
Smile Instale las últimas revisiones de seguridad de Microsoft y otros proveedores. Por ejemplo, para obtener una lista con los últimos boletines de seguridad para todos los productos Microsoft, consulte Microsoft TechNet Security Center. Otros -----fabricantes tienen sitios parecidos.
Smile Use las funciones de registro de eventos de Windows y examine los registros con frecuencia para detectar actividades sospechosas. Esto incluye los intentos repetidos de iniciar una sesión en el sistema o la existencia de un número extremadamente alto de solicitudes en el servidor web.
Equipo
Enrique Goicochea Pineda
Erik Lazaro Torres
Erik Hernandez Moreno
Ricardo Suazo Buenas
Ranferi Guadalupe Rios
Erick Rumualdo Bustos Ortega
Hoguer Martinez Carachure
Brenda Olmos
participacion- Invitado
replica
mi replica es para el equipo de zapata.me parecio muy buena su informacion, clara y entndible.
atte: Hoguer Martinez Carachure
atte: Hoguer Martinez Carachure
hoguermtz- Invitado
Página 1 de 2. • 1, 2
Permisos de este foro:
No puedes responder a temas en este foro.