¡Descarga Tecnologías Web: Tipos, Funcionamiento y Validaciones y más Apuntes en PDF de Informática solo en Docsity!
Ensayo sobre las tecnologías web
El uso de las tecnologías es cada día mas importante y necesario dentro de cualquier ámbito laboral pero en especial en el de tecnología y sistemas web porque se deben conocer de manera detallada cada nuevo acontecimiento sobre este tema. Una tecnología web es toda la tecnología que tiene que ver con el manejo de información vía internet (o a través de una intranet). Las tecnologías Web sirven para acceder a los recursos de conocimiento disponibles en Internet o en las intranets utilizando un navegador. Están muy extendidas por muchas razones: facilitan el desarrollo de sistemas de Gestión del Conocimiento (en lo adelante GC), su flexibilidad en términos de escalabilidad, es decir, a la hora de expandir el sistema; su sencillez de uso y que imitan la forma de relacionarse de las personas, al poner a disposición de todos el conocimiento de los demás, por encima de jerarquías, barreras formales u otras cuestiones. La arquitectura básica de una aplicación web es proporcionada por un servidor web y utilizada por usuarios que se Conectan desde cualquier punto vía clientes Web (browsers o navegadores). Sus elementos son los siguientes: Un navegador: Hace de cliente y realiza peticiones solicitando recursos a los servidores web. Cuando hace una petición a un servidor y le contesta enviándole un recurso, se lo muestra al usuario. Un servidor web: Recibe peticiones de clientes (navegadores) y responde a esas peticiones enviado un recurso o notificando un error si el recurso no existe. El protocolo http: Es el protocolo basado en TCP/IP que se utiliza para que el navegador realice las peticiones al servidor web y este responda. HTML: Es el formato básico de los documentos de la web. Es un formato textual, basado en etiquetas que permite estructurar el contenido de la página.
Existen dos tipos de tecnologías las cuales son las del lado del cliente y las del lado del servidor: Las tecnologías del lado del cliente son las que se ejecutan en el navegador del usuario son las páginas dinámicas que se procesan en el cliente. En estas páginas toda la carga de procesamiento de los efectos y funcionalidades la soporta el navegador. Usos típicos de las páginas de cliente son efectos especiales para webs como rollovers o control de ventanas, presentaciones en las que se pueden mover objetos por la página, control y validación de formularios, cálculos, etc. Dentro de esta categoría se encuentran algunos tipos de tecnologías del lado del cliente como lo son: HTML es un lenguaje que se basa en etiquetas que le indican al navegador dónde colocar cada texto, imágen, vídeo,… y la forma que tendrán estos al ser colocados en la página. Estas etiquetas se pueden utilizar para definir la forma o estilo que le queremos aplicar a nuestro documento. JavaScript se utiliza para crear pequeñas aplicaciones que se encargan de realizar acciones dentro de la web. Es el propio navegador el que soporta la carga de su procesamiento. Las Applets de Java es otra manera de incluir código a ejecutar en los clientes que visualizan una web. Son pequeñas aplicaciones que se transfieren con las webs y que el navegador ejecuta en la página. Están precompilados, por lo que su forma de responder varía de los de JavaScript, y son más difíciles de programar, pero también son más potentes e independientes del navegador o SSOO que se utilice.
PHP es un lenguaje gratuito e independiente de plataforma, rápido, con una librería de funciones enorme y con mucha documentación. ¡Nos encanta php! JSP es una tecnología orientada a crear páginas web con programación en Java, lenguaje esencialmente multiplataforma. Podemos crear aplicaciones web que se ejecuten en variados servidores web. También dentro de lo más importante que se debe conocer en el ámbito de tecnología es acerca de la Inclusión Remota de Archivos (o RFI por sus siglas en inglés), se da cuando se aprovecha una vulnerabilidad existente en el lenguaje PHP, basada en el uso de la función include(), permitiendo la inclusión de archivos ubicados en servidores remotos. Por ejemplo, si incluyésemos un archivo que nos permitiera ejecutar comandos shell, es decir, utilizar un sitio web como una línea de comandos de linux/unix, podríamos realizar un defacement en un par de segundos, enviar correo masivo tipo spam, robar información confidencial, acceder a las bases de datos de un servidor, crear redirecciones, y en fin, todo lo que se nos pueda ocurrir. Particularmente, este tipo de ataques, buscan abrir todas las instancias permitidas a nivel de acceso shell en el sitio web atacado. Lo cual podría ser bastante peligroso como para incluso, permitirle al atacante tomar posesión completa del servidor dado el caso, es decir, convertirse en el ROOT del servidor. Para el desarrollo de aplicaciones y/o sistemas web se ha ido descubierto e incluyendo nuevas validaciones de inputs utilizando atributos como el de pattern y otras expresiones regulares.
El atributo pattern , solamente se puede utilizar en el elemento input. Nos permite definir nuestras propias reglas para validar el valor de entrada usando Regular Expressions (RegEx). Otra vez, si el valor no coincide con el patrón especificado, entonces arrojará un error. Por ejemplo, digamos que tenemos una entrada para el nombre de usuario en nuestro formulario. No hay un tipo de valor estándar para nombre de usuario, por lo tanto usamos el tipo de entrada regular text. 1 2 3
Vamos a definir una reglar usando el atributo pattern. En este caso, especificaremos que el nombre de usuario debería consistir solamente de letras minúsculas, nada de letras mayúsculas, ni números u otro tipo de caracteres especiales están permitidos. Además, la longitud del nombre de usuario no debería ser mayor de 15 caracteres. En RegEx, está regla puede ser expresada como [a-z] {1,15}. Añadir [a-z] {1,15} como el valor del atributo pattern en nuestra casilla de entrada para nombre de usuario: 1 2 3
Ahora, ya que solamente acepta letras minúsculas, tratar de enviar cualquier otro valor, solamente arrojará un mensaje de error.
Apellidos: Del mismo modo aceptaremos cualquier carácter independientemente de la nacionalidad, con una tamaño entre 2 y 64 caracteres. Email: HTML5 ya provee de un tipo de campo email, aunque su validación es bastante pobre. Podríamos complementarla con una expresión más compleja. Usuario: Vamos a solicitar para el usuario de acceso al servicio una cadena de letras minúsculas, con un número opcionalmente de hasta dos dígitos al final. La cadena completa tendrá entre 5 y 12 caracteres. Password: Por último vamos a solicitar una cadena como contraseña, la cual podrá contener letras mayúsculas, minúsculas, números y los caracteres !?-. Su tamaño: entre 8 y 12 caracteres. Con este sencillo código hemos puesto un ejemplo de formulario que simplemente no realizará el envío de datos hasta que todas las condiciones no se cumplan. Obviamente todos estos campos deberán de encontrarse dentro de un formulario HTML para funcionar.
