PHP && Web 2.0. Ing. Mario Uriarte Amaya
|
|
- Silvia Carrasco Carmona
- hace 6 años
- Vistas:
Transcripción
1 PHP && Web 2.0 Ing. Mario Uriarte Amaya
2 PHP en sus inicios En 1994, Rasmus Lerdorf creo un script en Perl para obtener un contador de visitas de su pagina web. Luego en 1997, Zeev Suraski y Andi Gutmans reescribieron el codigo dando origen a PHP3 En 1999, fundaron la empresa Zend y liberaron el motor de PHP con el mismo nombre. En Mayo del 2000 se libero la version 4 de PHP En julio del 2004 fue liberada la version de PHP5 Actualmente se espera la version 6 de PHP
3 El Creador Nace el 22 de Nov de 1968, en Groenlandia Creador de las 2 primeras versiones de PHP. Actualmente participa en el desarrollo de PHP
4 El primero codigo de PHP <! getenv HTTP_USER_AGENT > <! ifsubstr $exec_result Mozilla > Hey, you are using Netscape!<p> <! endif > <! sql database select * from table where user='$username' > <! ifless $numentries 1 > Sorry, that record does not exist<p> <! endif exit > Welcome <! $user >!<p> You have <! $index:0 > credits left in your account.<p> <! include /text/footer.html >
5 Caracteristicas de PHP Soporte a la Programacion Orientada a Objetos Soporte para XML Soporte nativo para Sqlite Soporte Integrado de SOAP Manejo de Excepciones Y Proximamente Soporte de Namespaces Soporte de Unicode
6
7 Seguridad Las aplicaciones Web trabajan en un ambiente heterogeneo y desprovisto de todo tipo de control. Las validaciones y medidas de seguridad del lado del cliente son totalmente vulnerables, y solo deben ser consideradas como ayudas al usuario... mas no como medida de seguridad.
8 Amenazas Zone h contabiliza intrusiones Web con éxito cada día en Se atacan todas las tecnologías Los ataques se han escalado desde el sistema operativo a la aplicación. Ataques no masivos. Motivos: Económicos Venganza Reto Just For Fun
9 Seguridad: SQL Injection Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
10 Explotación del Ataque Aplicaciones con mala comprobación de datos de entrada. Datos de usuario. Formularios Text Password Textarea List multilist Datos de llamadas a procedimientos. Links Funciones Scripts Actions Datos de usuario utilizados en consultas a base de datos. Mala construcción de consultas a bases de datos.
11 Riesgos Permiten al atacante: Saltar restricciones de acceso. Elevación de privilegios. Extracción de información de la Base de Datos Parada de SGBDR. Ejecución de comandos en contexto usuario bd dentro del servidor.
12 Tipos de Ataques Ejemplo 1: Autenticación de usuario contra base de datos. Usuario Clave **************** Select idusuario from tabla_usuarios Where nombre_usuario= $usuario And clave= $clave ;
13 Tipos de Ataques Ejemplo 1 (cont) Usuario Clave Administrador or 1 = 1 Select idusuario from tabla_usuarios Where nombre_usuario= Administrador And clave= or 1 = 1 ;
14 Contramedidas No confianza en medias de protección en cliente. Comprobación de datos de entrada. Construcción segura de sentencias SQL. Fortificación de Servidor Web. Códigos de error. Restricción de verbos, longitudes, etc.. Filtrado de contenido HTTP en Firewall. Fortificación de SGBD. Restricción de privilegios de motor/usuario de acceso desde web. Aislamiento de bases de datos.
15 Seguridad: Cross-Site Scripting (XSS) XSS es un ataque basado en explotar vulnerabilidades del sistema de validación de HTML incrustado, originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio.
16 Explotación del Ataque Datos almacenados en servidor desde cliente. Datos van a ser visualizados por otros cliente/usuario. Datos no filtrados. No comprobación de que sean dañinos al cliente que visualiza.
17 Riesgos Ejecución de código en contexto de usuario que visualiza datos. Navegación dirigida Phising Spyware Robo de credenciales Ejecución de acciones automáticas Defacement
18 Tipos de Ataques Mensajes en Foros. Firma de libro de visitas. Contactos a través de web. Correo Web. En todos ellos se envían códigos Script dañinos.
19 Seguridad: Robo de Sesiones (XSS) Mediante esta técnica se puede robar sesiones de una manera bastante sencilla Bastaría con realizar un script que llamase a una página alojada en nuestro servidor pasándole la cookie Este Script se colaría en el servidor de la victima aprovechando un punto vulnerable a XSS Cuando un usuario este logueado en el servidor y ejecute el script se enviara a nuestro servidor el contenido de la cookie
20 Robo de Sesiones (XSS) Una vez que la página obtiene la cookie (almacenandola por ejemplo en un fichero) mediante programas como Odysseus se puede hacer una llamada al servidor pasándole la cookie original Por supuesto esta cookie es válida para robar la sesión solo mientras el usuario no cierre la sesión
21 Contramedidas Fortificación de aplicación Comprobación fiable de datos Fortificación de Clientes Ejecución de clientes en entorno menos privilegiado. Fortificación de navegador cliente. MBSA. Políticas.
22 Como construir aplicaciones seguras? La informacion vital ( contraseñas, cuentas bancarias, etc ) deberia ser enviada cifrada... preferiblemente usando https Las contraseñas deben ser almacenadas cifradas en la base de datos Se debe validar las entradas antes de construir las sentencias SQL. Si se usa Ajax, se debe validar la informacion reciba antes de ser mostrada.
23 Usabilidad y Accesibilidad La usabilidad se refiere a la capacidad de un software de ser comprendido, aprendido, usado y ser atractivo para el usuario, en condiciones específicas de uso. La accesibilidad es el grado con el que algo puede ser usado, visitado o accedido por todas las personas, independientemente de sus capacidades técnicas o físicas.
24 Evaluando la Usabilidad Mapas de Calor Evaluación de Formularios Evaluación de Diseños Seguimiento de Navegación
25 Accesibilidad La W3C (World Wide Web Consortium), en especial su grupo de trabajo Web Accessibility Initiative (WAI) es el encargado de promover la accesibilidad.
26 Beneficios de la Accesibilidad Aumenta el número de potenciales visitantes de la página web. Disminuye los costes de desarrollo y mantenimiento. Reduce el tiempo de carga de las páginas web y la carga del servidor web. Se supone de caracter obligatorio en organismos estatables.
27 Pautas de Accesibilidad Proporcione alternativas equivalentes para el contenido visual y auditivo No se base sólo en el color. Utilice marcadores y hojas de estilo y hágalo apropiadamente. Identifique el idioma usado. Cree tablas que se transformen correctamente. Asegúrese de que las páginas que incorporan nuevas tecnologías se transformen correctamente.
28 Pautas de Accesibilidad Asegure al usuario el control sobre los cambios de los contenidos tempo dependientes. Asegure la accesibilidad directa de las interfaces de usuario incrustadas. Diseñe para la independencia del dispositivo Utilice soluciones provisionales. Utilice las tecnologías y pautas W3C. Proporcione información de contexto y orientación.
29 Pautas de Accesibilidad Proporcione mecanismos claros de navegación. Asegúrese de que los documentos sean claros y simples. Para validar cada una de estas pautas, la W3C de definido puntos de verificación dentro de las mismas. Estos puntos de verificación tienen diferentes prioridades.
30 Estandares Web La W3C, World Wide Wide Consortium, es un organismo neutro que desarrolla estandares para la web. Conjunto de recomendaciones dadas por el World Wide Web Consortium (W3C) y otras organizaciones internacionales acerca de cómo crear e interpretar documentos basados en el Web. El objetivo es crear un Web que trabaje mejor para todos, con sitios accesibles a más personas y que funcionen en cualquier dispositivo de acceso a Internet.
31 Estandares Web Te imaginas hablar en un idioma y que tus oyentes hablen otro? Los estandares Web defininen un idioma universal.
32 Estandares Web XHTML, XML, XSL CSS Urls Semanticos SVG, PNG Accesibilidad Javascript No Instrusivo
33 Web no tan estandar ( XUL ) XUL (XML based User interface Language) es la aplicación de XML a la descripción de la interfaz de usuario en el navegador Mozilla.
34 XUL XUL es un lenguaje basado en XML. Es usado por Mozilla para crear su GUI. Tiene su origen con el navegador Mozilla, en el año 2001 XUL, aunque no es un lenguaje estandar, es verdaderamente multiplataforma. Con XUL puedo crear: Extensiones de Firefox Aplicaciones Independientes Aplicaciones XUL Remotas
35 Demostración
36 Requerimientos Apache, php5, mysql, adodb, smarty, phporm. sudo aptitude install apache2 php5 mysql server smarty libphp adodb
37 Descripción de la aplicación Sistema de Gestion de Contenidos ( Blog ). Soporte de Posts y Comentarios. Area Administrativa para la Gestion de Posts. Area Administrativa para la Gestion de Comentarios.
W3C-WAI - Panorama de la Accesibilidad Web. World Wide Web Consortium (W3C) Web Accessibility Initiative (WAI)
W3C-WAI - http://www.w3.org/wai Panorama de la Accesibilidad Web World Wide Web Consortium (W3C) Web Accessibility Initiative (WAI) Iniciativa de Accesibilidad Web del Consorcio World Wide Web 9-2 La cadena
Más detallesLección 7: INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL
Lección 7: INTRODUCCIÓN A LAS TÉCNICAS DE INYECCIÓN SQL Chema Alonso chema@informatica64.com Informática 64 Microsoft MVP en Enterprise Security Incidentes de Seguridad I: Kaspersky 2 Incidentes de Seguridad
Más detallesSEGURIDAD EN APLICACIONES WEB. Autor: Siler Amador Donado
SEGURIDAD EN APLICACIONES WEB samador@unicauca.edu.co AGENDA 1.Autenticación y autorización de usuarios. 2.Autenticación por Sistema Operativo y por formulario. 3.Proporcionando Comunicaciones Seguras.
Más detallesUNIÓN EUROPEA Fondo Europeo de Desarrollo Regional Una manera de hacer Europa INFORME ACCESIBILIDAD
UNIÓN EUROPEA Fondo Europeo de Desarrollo Regional Una manera de hacer Europa INFORME ACCESIBILIDAD WWW.CEDAV.NET ÍNDICE ESTUDIO, ANÁLISIS DE REQUISITOS DE ACCESIBILIDAD DIAGNÓSTICO Y PREPARACIÓN DE ESPECIFICACIONES
Más detallesPautas de Accesibilidad al Contenido de la Web W3C WAI
Pautas de Accesibilidad al Contenido de la Web W3C WAI Pautas 1. Proporcione alternativas equivalentes para el contenido visual y auditivo. 2: No se base sólo en el color. 3. Utilice marcadores y hojas
Más detallesANÁLISIS DE LAS PRINCIPALES VULNERABILIDADES DE UN SISTEMA INFORMÁTICO
ANÁLISIS DE LAS PRINCIPALES VULNERABILIDADES DE UN SISTEMA INFORMÁTICO Luis Villalta Márquez INTRODUCCIÓN Existen diferentes vulnerabilidades que, dependiendo de sus características, las podemos clasificar
Más detallesSEGURIDAD Y ALTA DISPONIBILIDAD
SEGURIDAD Y ALTA DISPONIBILIDAD 1 Nombre: Existen diferentes vulnerabilidades que, dependiendo de sus características, las podemos clasificar e identificar en los siguientes tipos: De configuración: Si
Más detallesBloque I: Seguridad web
1. Por qué es importante la seguridad? 2. Validación 3. Escapado 4. Ataques XSS 5. Ataques CSRF 5. SQL-Injection 6. Code Injection 7. Session riding Curso de Introducción a PHP 5 *POO = Programación Orientada
Más detallesAplicaciones Web. Aplicaciones Distribuidas
Aplicaciones Web Aplicaciones Distribuidas Contenido La Web. Sitios Web vs. Aplicaciones Web. HTTP. HTML. Sesiones. Tecnologías facilitadoras. HTML Dinámico. JavaScript. 2 La Web Petición http://www.um.es/index.html
Más detallesTema IV El lenguaje de programación PHP Tipos de Datos
Tema IV El lenguaje de programación PHP Tipos de Datos Semestre: B-2013 Profesora: Nelly García Mora Agenda 1. Introducción al lenguaje de programación 2. Conceptos básicos 3. Ventajas y desventajas 4.
Más detalles.com [IN]SEGURIDAD WEB ING. SAUL MAMANI M.
.com [IN]SEGURIDAD WEB ING. SAUL MAMANI M. Sobre mi Fundamentos de las Aplicaciones Web: http https HTML 5, CSS 3, JavaScript Php C# Java Pyton SQL Server My SQL Oracle Postgresql Fundamentos de las
Más detallesTecnologías de la Información y la Comunicación II
Tecnologías de la Información y la Comunicación II Bloque 2: Diseño de páginas Web dinámicas UD 4: Webs dinámicas: Funcionamiento y lenguajes Objetivos: Conocer qué es una página Web dinámica a nivel conceptual.
Más detallesProgramación páginas web con PHP
Programación páginas web con PHP Duración: 65 horas Objetivos: Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte
Más detallesNÚMERO DE HORAS: 160H PROGRAMACIÓN WEB EN EL ENTORNO CLIENTE OBJETIVO
PACK FORMATIVO EN DESARROLLO DE APLICACIONES CON TECNOLOGÍA WEB NÚMERO DE HORAS: 160H PROGRAMACIÓN WEB EN EL ENTORNO CLIENTE OBJETIVO - Identificar la estructura de una página web conociendo los lenguajes
Más detallesAtaques XSS en Aplicaciones Web
Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted
Más detallesDesarrollo Web con PHP
Seguridad Desarrollo Web con PHP Ignacio Andrés González Seguridad 1. Seguridad en las aplicaciones web 2. Seguridad en PHP 3. Variables globales 4. Nombres de ficheros 5. Subida de ficheros 6. Bibliotecas
Más detallesHacking Ético Web. I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com. @ciyinet
Hacking Ético Web I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com @ciyinet Índice Introducción OWASP OWASP Top 10 (2010) Demostración ataques Inyección SQL
Más detalles2.4. Unidades de Aprendizaje. Unidad de aprendizaje: Desarrollo de páginas web estáticas. Número 1. Propósito de la unidad
2.4. Unidades de Aprendizaje Unidad de aprendizaje: Desarrollo de páginas web estáticas. Número 1 Propósito de la unidad Desarrollará páginas web con contenido estático siguiendo la metodología de diseño
Más detallesSeguridad Web: SQL Injection & XSS
Seguridad Web: SQL Injection & XSS Programa de Estudio Seguridad Web: SQL Injection & XSS Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar
Más detallesSeguridad Web: SQL Injection & XSS
Seguridad Web: SQL Injection & XSS Programa de Estudio Seguridad Web: SQL Injection & XSS Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar
Más detallesEl lenguaje de programación PHP Tipos de Datos. Semestre: A-2010
Tema IV y V: El lenguaje de programación PHP Tipos de Datos Semestre: A-2010 Profesora: Nelly García Mora Agenda 1. Introducción al lenguaje de programación 2. Conceptos básicos 3. Ventajas y desventajas
Más detallesDesarrollo Seguro. Programa de Estudio.
Desarrollo Seguro Programa de Estudio Desarrollo Seguro Sabías que una gran cantidad de delitos informáticos se debe a errores de programación? Aprende a desarrollar aplicaciones de forma segura, siguiendo
Más detallesDesarrollo de aplicaciones seguras. (Técnicas de ataque y defensa)
Desarrollo de aplicaciones seguras. (Técnicas de ataque y defensa) Jose Manuel Cejudo Gausi jmcejudo@multitrain.es Contenido La seguridad de aplicaciones. Atacando. Defendiendo. Presentación. MultiTrain
Más detallesCSS. Rogelio Ferreira Escutia
CSS Rogelio Ferreira Escutia Definición La hojas de estilo en cascada (en inglés Cascading Style Sheets), CSS es un lenguaje usado para definir la presentación de un documento estructurado escrito en HTML
Más detallesIFCD0210 Desarrollo de Aplicaciones con Tecnologías Web
IFCD0210 Desarrollo de Aplicaciones con Tecnologías Web Cualificaciones Profesionales y Certificados de Profesionalidad Ficha Técnica Categoría Informática y Comunicaciones Referencia Precio Horas 9777-1302
Más detallesWeb & Mobile Solutions Architect
Carrera Internacional Web & Mobile Solutions Architect Orientada a quienes desean desarrollarse como programadores de páginas web. Reúne los conocimientos fundamentales tanto de Front-End como de Back-End
Más detallesSECURITY DAY PERU. Ataques a las Aplicaciones Web. Explotación de Aplicaciones Web. Technologies SOLUTIONS FOR KEEPING YOUR BUSINESS UP
SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a las Aplicaciones Web
Más detallesProgramación de una aplicación Web Unidad Temática II Desarrollo de Aplicaciones Web
Programación de una aplicación Web Unidad Temática II Desarrollo de Aplicaciones Web Presenta: M.I.S.D. Luis Miguel Zapata Alvarado Cuatrimestre: Mayo Agosto 2011 Unidad Temática I Fundamentos de sitios
Más detallesSEGURIDAD EN LAS BASES DE DATOS
SEGURIDAD EN LAS BASES DE DATOS DEFINICIÓN DE UN ESQUEMA DE SEGURIDAD Al concepto de seguridad también se le puede llamar privacidad. El problema de la seguridad consiste en lograr que los recursos de
Más detallesIntroducción a OWASP TOP Ten Segu-Info &
Introducción a OWASP TOP Ten 2017 Segu-Info & Quiénes somos? Cristian Borghello @seguinfo Maxi Soler @maxisoler Marcos García @artsweb Segu-Info & OWASP Open Web Application Security Project. Qué es OWASP?
Más detallesJorge De Nova Segundo
UD 4: Instalación y administración de servicios Web Introducción Jorge De Nova Segundo La World Wide Web (WWW) o Red informática mundial es un sistema de distribución de información basado en hipertexto
Más detallesWebinar Gratuito Vulnerabilidades en Aplicaciones Web
Webinar Gratuito Vulnerabilidades en Aplicaciones Web Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Cómputo Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com
Más detallesIntroducción a XML Tecnólogo en Informática. Ing. Montserrat López -
Introducción a XML Tecnólogo en Informática Ing. Montserrat López - mlopez.xml@gmail.com 1 Acerca de la asignaturaa Asignatura: Introducción a XML y estándares asociados. Materia: Programación Créditos:
Más detallesPunto 1 Introducción al servicio. Juan Luis Cano
Punto 1 Introducción al servicio Juan Luis Cano Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web.
Más detallesCAPITULO V CONCLUSIONES Y RECOMENDACIONES
CAPITULO V CONCLUSIONES Y RECOMENDACIONES 5.1 Conclusiones - Con la utilización de Herramientas Open Source, las aplicaciones generadas pueden trabajar independientemente de la plataforma que este instalada.
Más detallesExtensiones. Guillermo López Mozilla Hispano
Extensiones Guillermo López Mozilla Hispano Extensiones Qué son? Programilla para extender el comportamiento/visualización de cualquier programa Mozilla Usan la misma tecnología que las aplicaciones Mozilla
Más detallesIntroducción a la accesibilidad web
Introducción a la accesibilidad web Sergio Luján Mora Profesor visitante CÓMO HAGO QUE MI SITIO WEB SEA ACCESIBLE? El WAI 10 consejos breves WCAG 1.0 Contenido Método de aplicación Niveles de conformidad
Más detallesWeb : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team
Web : Ataque y Defensa. Claudio Salazar Estudiante Ing. Civil Informática UTFSM Pinguinux Team Temario 1. Introducción 2. Cross Site Scripting (XSS) 3. Inyección SQL 4. Nuestro código en el servidor 5.
Más detallesLenguajes de marcado para presentación de Páginas web.
CENTRO COLABORADOR FORMACIÓN & CONSULTING ATENEO S.L.U.. Nº 40 30009 DESARROLLO de APLICACIONES con TECNOLOGÍAS WEB R.D. 1531/2011 de 31 de octubre Nivel de Cualificación 3 590 horas UNIDADES de COMPETENCIA
Más detallesDesarrollo Web con PHP y MySQL
Desarrollo Web con PHP y MySQL DESCRIPCION MODULOS DE CAPACITACION 1. Introducción Qué es PHP Por qué PHP Qué necesitamos para trabajar con PHP Funcionamiento básico de PHP Embebido de PHP dentro de HTML
Más detallesTemario del Master en Internet
Temario del Master en Internet HTML / XML / XHTML HTML El Lenguaje HTML Formateo básico Listas, Imágenes y Tablas Enlaces y mapas Formularios y controles Marcos XML Herramientas de Trabajo: Editores y
Más detallesProyectos profesionales con PHP 5 Francisco Charte Ojeda
Proyectos profesionales con PHP 5 Francisco Charte Ojeda Introducción Rápida historia de PHP Qué necesito para aprender a usar PHP? Estructura de este libro Tipografía y estilos Información de soporte
Más detallesPlone 3: Un sistema de gestión de contenidos libre
Plone 3: Un sistema de gestión de contenidos libre Miquel Vidal mvidal@gsyc.escet.urjc.es Grupo de Ingeniería de Software Libre de la URJC Plone 3 Miquel Vidal CSIC, 18-06-2008 p. 1 Qué es Plone Es un
Más detallesACADEMIA DDW TEMARIO
ACADEMIA DDW TEMARIO Diseño Web / Maquetación / Semántica / SEO / JavaScript / HTML5 / CSS3 Introducción Definición de HTML Diferencias entre versiones HTML Maquetación Semántica DOM, Debugger y Navegadores
Más detallesNAVEGADORES WEB. - Parámetros de apariencia y uso. Luis Villalta Márquez
NAVEGADORES WEB - Parámetros de apariencia y uso Luis Villalta Márquez Introducción Aplicación que opera a través de Internet, interpretando la información de archivos y sitios web para que podamos ser
Más detallesGuía práctica PHP 6. (c) Francisco Charte Ojeda
Guía práctica PHP 6 Agradecimientos Sobre el autor (c) Francisco Charte Ojeda Introducción Páginas de servidor PHP Creación de páginas PHP Cómo usar este libro Convenciones tipográficas 1. Instalación
Más detallesNorma para la Realización de la Práctica de ABD Curso
escuela técnica superior de ingeniería informática Norma para la Realización de la Práctica de ABD Curso 2010-2011 Objetivos Asentar los conocimientos teóricos explicados en clase mediante su aplicación
Más detallesPHP y MySQL Domine el desarrollo de un sitio Web dinámico e interactivo (3ª edición)
Introducción 1. Objetivo de la obra 15 2. Breve historia de PHP y MySQL 16 2.1 PHP 16 2.2 MySQL 16 3. Dónde conseguir PHP y MySQL 17 4. Convenciones de escritura 18 4.1 PHP 18 4.2 MySQL 19 Introducción
Más detallesSECUENCIA DIDÁCTICA. Módulo Competencia de Módulo:
SECUENCIA DIDÁCTICA Nombre de curso: Programación Antecedente: Ninguno Módulo Competencia de Módulo: Clave de curso: COM2105C11 Clave de antecedente: Ninguna Desarrollar software con la finalidad de agilizar
Más detallesREQUERIMIENTOS DE ARQUITECTURA DE SOFTWARE DE LA AUTORIDAD AUTÓNOMA DEL SISTEMA ELÉCTRICO DE TRANSPORTE MASIVO DE LIMA Y CALLAO (AATE)
AUTORIDAD AUTÓNOMA DEL SISTEMA ELÉCTRICO DE TRANSPORTE MASIVO DE LIMA Y CALLAO SOFTWARE DE LA AUTORIDAD AUTÓNOMA DEL SISTEMA ELÉCTRICO DE TRANSPORTE MASIVO DE Documento Técnico: Versión: 1.0 OFICINA DE
Más detallesObjetivos y Temario CURSO MySQL 5
Objetivos y Temario CURSO MySQL 5 OBJETIVOS Este curso MySQL 5 se dirige a desarrolladores técnicos e ingenieros ya familiarizados con un lenguaje de programación y que desean desarrollar sus aplicaciones
Más detallesINSTITUTO TECNOLÓGICO SUPERIOR DE SANTIAGO PAPASQUIARO PROGAMACIÓN WEB CATEDRATICO: ISC JOEL LEYVA MARES
INSTITUTO TECNOLÓGICO SUPERIOR DE SANTIAGO PAPASQUIARO PROGAMACIÓN WEB CATEDRATICO: ISC JOEL LEYVA MARES 1.1 Perspectiva Histórica de Internet. Internet. Red mundial de computadoras interconectadas con
Más detallesProyecto de Fin de Carrera. Autor: David Rozas Domingo Tutor: José Centeno González
Proyecto de Fin de Carrera Autor: David Rozas Domingo Tutor: José Centeno González Índice: El problema del reparto de turnos. Por qué Moodle?. Objetivos. Algoritmo de reparto de turnos. Diseño de la aplicación
Más detallesPersonas que posean nociones básicas de programación, sea o no profesionales y estén interesadas en introducirse en el Desarrollo de Sitios Web.
Área: Diseño y Desarrollo de Sistemas Curso: Desarrollo Sitios Web Características Generales de la capacitación: Personas que posean nociones básicas de programación, sea o no profesionales y estén interesadas
Más detallesSistema de Gestión de Procesos
Sistema de Gestión de Procesos Manual de Alambrado de Web Services con AZ Digital Modele, gestione y optimice los procesos de la organización, y genere automáticamente el código de sus aplicativos 1. Tabla
Más detallesTemario Programación Web para Web
Temario Programación Web para Web 1 Introducción al HTML 1 Qué es una página web? T 2 Qué es HTML? T 3 Porqué aprender HTML T 4 Base del lenguaje: las etiquetas HTML V 5 Estructura de un documento HTML
Más detallesQué es PHP? Example #1 Un ejemplo introductorio "<?,?>".
Basico de PHP kz Qué es PHP? PHP (acrónimo de "PHP: Hypertext Preprocessor") es un lenguaje de "código abierto" interpretado, de alto nivel, embebido en páginas HTML y ejecutado en el servidor. Una respuesta
Más detallesINGENIERIA WEB SÍLABO DEL CURSO
FACULTAD DE INGENIERÍA CARRERA DE INGENIERÍA DE SISTEMAS SÍLABO DEL CURSO INGENIERIA WEB 1. DATOS GENERALES 1.1. Facultad : Ingeniería 1.2. Carrera Profesional : Ingeniería de Sistemas 1.3. Departamento
Más detallesÍNDICE CAPÍTULO I AGRADECIMIENTO DEDICATORIA. Página
ÍNDICE AGRADECIMIENTO DEDICATORIA CAPÍTULO I Página 1. INTRODUCCIÓN 1.1. Problemática actual en la Web 2 1.2. El proyecto GNU 3 1.2.1. La Free Software Foundation y el proyecto GNU 3 1.2.2. Software Libre
Más detallesPHP 7 Desarrollar un sitio web dinámico e interactivo
Preámbulo 1. Objetivo del libro 11 2. Breve historia de PHP 12 3. Dónde conseguir PHP? 13 4. Convenciones de escritura 14 Introducción a PHP 1. Qué es PHP? 15 2. Estructura básica de una página PHP 17
Más detalles5.6. Tendencias e innovaciones Portabilidad: Diversidad de ambientes: Oportunidad en su aparición:
5.6. Tendencias e innovaciones La plataforma J2EE resulta una propuesta atractiva, interesante y de vanguardia que responde, de manera natural a la demanda actual para el desarrollo de software, bajo el
Más detallesIII Curso de Diseño de Sitios WEB basados en Gestores de Contenido (CMS)
III Curso de Diseño de Sitios WEB basados en Gestores de Contenido (CMS) Extensión Universitaria. Universidad de Sevilla Noviembre 2008 Índice 1. Servidores WEB Instalación de la plataforma XAMPP Publicación
Más detallesPráctica 6. Localización de páginas web con SDL Trados Studio
Práctica 6 Localización de páginas web con SDL Trados Studio 1 Qué es una página web? Un documento o información electrónica que puede contener una variedad de recursos como texto, imágenes, sonido, vídeo,
Más detallesIntroducción a las Aplicaciones Web
09/02/2014 aplicación? 5. Servicios Introducción a las Aplicaciones Web Grupo de Ingeniería del Software y Bases de Datos Departamento de Lenguajes y Sistemas Informáticos Universidad de Sevilla febrero
Más detallesModelo Académico de Calidad para la Competitividad ASWE-02 13/22
2.2. Propósito del módulo Administrar sitios web, con base en la aplicación de procedimientos y herramientas de control y mantenimiento, para garantizar un entorno seguro y de disponibilidad en las aplicaciones
Más detallesLENGUAJES DE PROGRAMACIÓN WEB (PHP, HTML5) Sesión 9: Programación del lado del servidor
LENGUAJES DE PROGRAMACIÓN WEB (PHP, HTML5) Sesión 9: Programación del lado del servidor Contextualización En que consiste la programación y procesamiento del lado del servidor? Todo lo que se trata de
Más detallesEn la ingeniería de software se denomina aplicación web a aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a
En la ingeniería de software se denomina aplicación web a aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o de una intranet mediante un navegador.
Más detallesPLAN FORMATIVO MODALIDAD I
PLAN FORMATIVO MODALIDAD I Modalidad Acción: TELEFORMACIÓN Nº de la Acción: FPTO/2014/695/202 Familia Profesional: Tipo Especialidad: IFC / INFORMÁTICA Y COMUNICACIONES NUEVA ESPECIALIDAD Area Profesional:
Más detallesAspectos Básicos de la Seguridad en Aplicaciones Web
Aspectos Básicos de la Seguridad en Aplicaciones Web Introducción a la seguridad en sistemas web En la actualidad el crecimiento de internet ha impactado directamente en la seguridad de la información
Más detallesEntender los aspectos técnicos por los cuales un intruso puede ingresar a un sistema y tomar el control de éste Conocer en la practica algunas formas
VULNERABILIDADES DE VALIDACIÓN DE ENTRADA: INYECCIÓN DE CONTENIDO SINTÁCTICO OBJETIVOS Entender los aspectos técnicos por los cuales un intruso puede ingresar a un sistema y tomar el control de éste Conocer
Más detallesPRÁCTICA: EVALUACIÓN DE LA ACCESIBILIDAD DE LA PÁGINA DE INICIO DE UN SITIO WEB
PRÁCTICA: EVALUACIÓN DE LA ACCESIBILIDAD DE LA PÁGINA DE INICIO DE UN SITIO WEB Evaluación de Accesibilidad de la web: http://www.psoeandalucia.com con HERA Este es el informe de resultados obtenido: Podemos
Más detallesDESCRIPCIÓN ESPECÍFICA NÚCLEO: COMERCIO Y SERVICIOS SUBSECTOR: INFORMÁTICA
DESCRIPCIÓN ESPECÍFICA NÚCLEO: COMERCIO Y SERVICIOS SUBSECTOR: INFORMÁTICA Nombre del Módulo: PROGRAMACIÓN PHP Código: CSTI0091 total: 60 Horas Objetivo General: Crear scripts que diseñen aplicaciones
Más detallesCurso Especialista Técnico Programador Web
Curso Especialista Técnico Programador Web Total 185 horas Modalidad: presencial, 100% práctico. Descuento al realizar el curso completo. Financiación: pago por cuotas. Bonificable. Bolsa de trabajo. 1.
Más detallesAuditoría Técnica de Seguridad de Aplicaciones Web
Auditoría Técnica de Seguridad de Aplicaciones Web Esta obra está sujeta a una licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 España de Creative Commons Estudiante: Isaac Peña Torres Consultor:
Más detallesSesión 13. Seguridad en la web. Luisa Fernanda Rincón Pérez 2015-1
Sesión 13. Seguridad en la web Luisa Fernanda Rincón Pérez 2015-1 Qué vimos la clase pasada? 1. Características de MongoDB 2. Colecciones - documentos 3. Consulta, inserción, modificación, eliminación
Más detallesSeguridad aplicaciones (Solución RASP).
Seguridad aplicaciones (Solución RASP). SOCIEDAD FORAL DE SERVICIOS INFORMÁTICOS Fecha de realización 20 de octubre de 2016 Página 2 de 7 INDICE Introducción.... 3 Objeto del contrato.... 6 Consideraciones
Más detallesMySQL 5 (versiones 5.1 a 5.6) Guía de referencia del desarrollador
Prefacio 1. Objetivos de este libro 13 2. Principales temas tratados en este libro 13 3. A quién va dirigido este libro? 14 4. Requisitos 14 Introducción a MySQL 1. Introducción a las bases de datos relacionales
Más detallesAnexo IV Vulnerabilidades más críticas de los sistemas informáticos
Anexo IV Vulnerabilidades más críticas de los sistemas informáticos Álvaro Gómez Vieites ANEXO IV VULNERABILIDADES MÁS CRÍTICAS DE LOS SISTEMAS INFORMÁTICOS LAS 20 VULNERABILIDADES MÁS CRÍTICAS SEGÚN
Más detallesDesarrollo y servicios web
Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2014-2 Sesión 4. 2 Qué haremos hoy? 3 1. GET/POST 2. Cookies 3.Sesiones Herramientas análisis HTTP Firebug plug-in for Firefox A must have for Web
Más detallesLa utilización de las diferentes aplicaciones o servicios de Internet se lleva a cabo respondiendo al llamado modelo cliente-servidor.
Procesamiento del lado del servidor La Programación del lado del servidor es una tecnología que consiste en el procesamiento de una petición de un usuario mediante la interpretación de un script en el
Más detallesCURSO AVANZADO DE DISEÑO Y PROGRAMACIÓN WEB (DREAMWEAVER, FLASH, HTML, CSS, PHP, MySQL Y AJAX)
CURSO AVANZADO DE DISEÑO Y PROGRAMACIÓN WEB (DREAMWEAVER, FLASH, HTML, CSS, PHP, MySQL Y AJAX) El Curso Avanzado de Diseńo y Programación Web está pensado para que, a su finalización, el alumno sea capaz
Más detallesUNIVERSIDAD AUTONOMA DE QUERETARO Facultad de Informática
DESARROLLO WEB(1605). ÁREA DE CONOCIMIENTO: PROGRAMACIÓN E INGENIERÍA DE SOFTWARE CRÉDITOS: 7 HORAS TEÓRICAS ASIGNADAS A LA SEMANA: 2 HORAS PRÁCTICAS ASIGNADAS A LA SEMANA: 2 PROGRAMAS EDUCATIVOS EN LOS
Más detallesLINEAMIENTOS DE CONTENIDOS
LINEAMIENTOS DE CONTENIDOS 1 OBJETIVO Describir los lineamientos aplicados en la gestión y administración de los sitios Web en las sedes de la Universidad Autónoma de Tamaulipas. El sistema de gestión
Más detallesLa Internet Vocal: Aplicación de
La Internet Vocal: Aplicación de la tecnología SALT para la navegación multimodal en Internet Ana Isabel Obregón Cuesta obregon@tid.es Telefónica Investigación y Desarrollo Código 00/00 2 Índice de la
Más detallesCURSO DE ESPECIALISTA EN DESARROLLO DE APLICACIONES WEB
CURSO DE ESPECIALISTA EN DESARROLLO DE APLICACIONES WEB Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Preparar profesionales para el desarrollo
Más detallesSISTEMAS WEB. Facultad de Estadística e Informática
SISTEMAS WEB Bibliografía What is a web server? (s.f.) Extraido desde https://developer.mozilla.org/en- US/docs/Learn/Common_questions/What_is_a_web_server. Consultado el 6 de octubre de 2017. Apache HTTP
Más detallesGUÍA DE TRABAJO GRADO 11 Programación de. Software Ing. Néstor Raúl Suarez Perpiñan Página 1 de 6. Tema: DESARROLLO WEB CON HTML
Página 1 de 6 Objetivo: Tema: DESARROLLO WEB CON HTML Reconocer al Lenguaje de Marcado de Hipertexto (HTML) como la base para el desarrollo de páginas Web 1. PÁGINA WEB I. CONCEPTOS FUNDAMENTALES Una página
Más detallesHerramientas Modernas de Programación Licenciatura en Administración de Tecnologías de Información y Comunicaciones
Herramientas Modernas de Programación Licenciatura en Administración de Tecnologías de Información y Comunicaciones Rafael Vázquez Pérez Objeto de Estudio 1 Principios Básicos 1. Lenguajes Web 2. Inicios
Más detallesComputación Web (Curso 2013/2014)
Seguridad en Aplicaciones Web (I) Computación Web (Curso 2013/2014) Jesús Arias Fisteus // jaf@it.uc3m.es Seguridad en Aplicaciones Web (I) p. 1 Seguridad en aplicaciones Web «This site is absolutely secure.
Más detallesDiplomado Web con PHP, MySQL 7.0, Apache y AJAX
Diplomado Web con PHP, MySQL 7.0, Apache y AJAX Actualmente Ofrecemos entrenamiento en PHP 7.0 en conjunto con MySQL a través de nuestro Diplomado Programación Web con PHP, MySQL 7.0, Apache y Ajax. El
Más detallesDiseño de Páginas Web
Diseño de Páginas Web Duración: 80 horas. Objetivos: Dotar a los trabajadores de la formación necesaria que les capacite y prepare para desarrollar competencias y cualificaciones en puestos de trabajo
Más detallesMAESTRO DE PHP PHP NIVEL 1
MAESTRO DE PHP MAESTRO DE PHP es el curso más completo diseñado para que aprendas desde 0 hasta poder desarrollar aplicaciones robustas utilizando Frameworks. Incluye los Cursos PHP Nivel 1 y PHP Avanzado
Más detallesDESARROLLO WEB EN ENTORNO CLIENTE
DESARROLLO WEB EN ENTORNO CLIENTE CAPÍTULO 1: Selección de arquitecturas y herramientas de programación Juan Manuel Vara Mesa Marcos López Sanz David Granada Emanuel Irrazábal Jesús Javier Jiménez Hernández
Más detallesUbicuidad y monitorización remota
Ponente: Ángel Navas D@T@ 11 21 de noviembre de 2011 UBICUIDAD Ubicuidad UBICUIDAD l Ubicuidad: Cualidad de ubicuo. l Ubicuo, cua: l l 1. adj: Dicho principalmente de Dios: Que está presente a un mismo
Más detallesMáster Profesional en Tecnologías de Seguridad. Seguridad en la web
Máster Profesional en Tecnologías de Seguridad Módulo VI - Programación Segura Seguridad en la web @josereyero http://www.reyero.net consulting@reyero.net Seguridad en la Web Introducción y objetivos Programa
Más detallesS E G U R I D A D E N A P L I C A C I O N E S W E B
H E R R A M I E N T A S A V A N Z A DA S D E DE S A R R O L L O D E S O F T W A R E 2 0 0 7-2 0 0 8 S E G U R I D A D E N A P L I C A C I O N E S W E B X S S Y S Q L I N J E C T I O N G R U P O 2 4 S A
Más detallesDiseño y desarrollo Web con HTML 5, CSS y Dreamweaver CS 4
Diseño y desarrollo Web con HTML 5, CSS y Dreamweaver CS 4 Código: DWEB003 Duración: 160 Horas Objetivos: Diseño y desarrollo Web con HTML 5 y CSS Dotar al alumno de conocimientos teóricos y prácticos
Más detallesIngeniería de Aplicaciones Web
Ingeniería de Aplicaciones Web Diego C. Martínez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur Yo :) Diego C. Martínez dcm@cs.uns.edu.ar http://cs.uns.edu.ar/~dcm
Más detallesUTN DESARROLLADOR WEB MOBILE. Diseño Multimedial. Presentación del curso. Temario a desarrollar
Presentación del curso El desarrollo web para dispositivos móviles es un área de la programación web con una demanda en permanente crecimiento. Este curso está orientado a todas aquellas personas que deseen
Más detallesPresentación del Seminario. Tecnologías Web
Presentación del Seminario Tecnologías Web Profesor Federico Peinado Gil Ingeniero Informático y Doctor Europeo por la UCM Profesor Ayudante Doctor del DISIA Despacho Facultad de Informática - 411 (Compartido)
Más detalles