Professional Documents
Culture Documents
Ingeniería Web.
Ingeniería
En
Tecnologías de la información.
Elaborado por:
Jesús Eduardo Aburto Ramos.
Maestro:
M.C Maria Azucena Vallejo Casas.
1
Introducción a las tecnologías web.
5. ¿Qué es http?
6. ¿Qué es https?
HTTPS es la versión segura del protocolo HTTP, utiliza un cifrado basado en Secure Socket
Layers (SSL)
8. ¿Qué es JPS?
JSP es un acrónimo de Java Server Pages, que en castellano vendría a decir algo como
Páginas de Servidor Java. Es, pues, una tecnología orientada a crear páginas web con
programación en Java
PHP está enfocado principalmente a la programación de scripts del lado del servidor, por lo
que se puede hacer cualquier cosa que pueda hacer otro programa CGI, como recopilar datos
2
de formularios, generar páginas con contenidos dinámicos, o enviar y recibir cookies. Aunque
PHP puede hacer mucho más.
1. ¿Qués es un formato?
es un archivo que desarrolló originalmente Microsoft para guardar audio. Los archivos tienen
extensión *.wav
El formato WebM se basa en una versión restringida del formato contenedor Matroska.
Siempre utiliza el códec de vídeo VP8 y el códec de audio Vorbis. WebM es soportado
nativamente en Gecko (Firefox), Chrome y Opera.
El formato contenedor Ogg con el códec de vídeo Theora y el códec de audio Vorbis es
compatible con Gecko (Firefox), Chrome y Opera, y el soporte para el formato se puede
agregar a Safari mediante la instalación de un add-on.
6. ¿Qué es Png?
Popular entre diseñadores Web gracias a que permite trabajar composiciones creativas
haciendo uso de transparencias y efectos. Imágenes de Calidad Variable y su peso lo
dictamina la cantidad de colores que se procesan.
3
7. ¿Qué es Gif?
Formato que puede contener hasta 256 colores, Es ideal para guardar imágenes con colores
planos, sin grandes escalas cromáticas y degradadas de color.
8. ¿Qué es bootstrap?
Bootstrap, es un framework originalmente creado por Twitter, que permite crear interfaces
web con CSS y JavaScript, cuya particularidad es la de adaptar la interfaz del sitio web al
tamaño del dispositivo en que se visualice.
9. ¿Qué es flexbox?
El Módulo de Caja Flexible, comúnmente llamado flexbox, fue diseñado como un modelo
unidimensional de layout, y como un método que pueda ayudar a distribuir el espacio entre
los ítems de una interfaz y mejorar las capacidades de alineación.
Seguridad y Vulnerabilidad.
Se pueden realizar validaciones tanto del lado del cliente utilizando JavaScript como del lado
del servidor por medio de rutinas del lenguaje de programación).
Al manejar datos privados o importantes de los usuarios se debe contar con protección
adicional como el cifrado del canal de comunicación para el intercambio entre cliente y
servidor.
4
5. ¿Por qué es importante la implementación de seguridad al momento de Subir
archivos?
Contar con la opción de colocar archivos en alguna carpeta dentro del servidor puede
accidentalmente provocar que se suba algún archivo malicioso que puede afectar a la
aplicación o al servidor mismo.
Es muy importante considerar la forma en la que la aplicación puede llegar a fallar sin mostrar
información a los usuarios, a esto se le conoce como fallo seguro.
Los fallos de inyección, tales como SQL, OS, y LDAP, ocurren cuando datos no confiables
son enviados a un intérprete como parte de un comando o consulta. Los datos hostiles del
atacante pueden engañar al intérprete y ejecutar comandos no intencionados o acceder a
datos sin autorización.
Las credenciales de cuentas y los testigos de sesión (session token) frecuentemente no son
protegidos adecuadamente. Los atacantes obtienen contraseñas, claves, o testigos de sesión
para obtener identidades de otros usuarios.
5
6