WWW World Wide Web

Por el 1989 Tim Berners-Lee se dedicaba a encontrar una solucin efectiva al problema de la proliferacin y la
heterogeneidad de la informacin disponible en la Red. Integrando servicios ya existentes en Internet (como el
muy utilizado Gopher por esa poca) Berners-Lee desarroll la arquitectura bsica de lo que actualmente es la
Web. El mismo Berners-Lee la describa de la siguiente manera: "La WWW es una forma de ver toda la
informacin disponible en Internet como un continuo, sin rupturas.Utilizando saltos hipertextuales y
bsquedas, el usuario navega a travs de un mundo de informacin parcialmente creado a mano,
parcialmente generado por computadoras de las bases de datos existentes y de los sistemas de informacin ".
Web o la web, la red o www de World Wide Web, es bsicamente un medio de comunicacin de texto,
grficos y otros objetos multimedia a travs de Internet como mecanismo de transporte.
En el 1993 se desarrollo el primero cliente grfico para la WWW, Mosaic

W3C Y ESTNDARES WEB

W3C son las siglas de World Wide Web Consortium, un consorcio fundado en 1994 para dirigir a la Web hacia
su pleno potencial mediante el desarrollo de protocolos comunes que promuevan su evolucin y aseguren su
interoperabilidad.
El consorcio est compuesto por un grupo de programadores, desarrolladores web, ejecutivos de la industria y
usuarios que ayudan a definir las especificaciones para el desarrollo de la tecnologa web.
Un estndar es un conjunto de reglas normalizadas que describen los requisitos que deben ser cumplidos por
un producto o servicio, con el objetivo de establecer un mecanismo base para permitir que distintos
elementos hardware o software sean compatibles entre s.
Algunos de los estndares Web ms conocidos y ampliamente utilizados son:
TML (Hypertext Markup Language), para definir la estructura de los documentos;
XML (extensible Markup Language), que sirve de base para un gran nmero de tecnologas;
CSS (Cascading Style Sheets), que permite asignar estilos para la representacin de los documentos.
Para ayudar a los desarrolladores que deseen utilizar sus Recomendaciones, el W3C ofrece una serie de
herramientas que permiten verificar si se hace una correcta aplicacin de estos protocolos. Manuales de
directivas o buenas prcticas de tecnologas concretas, y los validadores sintcticos de los lenguajes, son
ejemplos de estas ayudas.

CARACTERSTICAS GENERALES DE UN
SERVICIO WEB.
COMPONENTES Y FUNCIONAMIENTO.
El Servidor web se ejecuta en un ordenador mantenindose a la espera de peticiones por parte de un cliente
(un navegador web) y que responde a estas peticiones adecuadamente, mediante una pgina web que se
exhibir en el navegador o mostrando el respectivo mensaje si se detect algn error.
A modo de ejemplo, al teclear www.wikipedia.org en nuestro navegador, ste realiza una peticin HTTP al
servidor de dicha direccin. El servidor responde al cliente enviando el cdigo HTML de la pgina; el cliente,
una vez recibido el cdigo, lo interpreta y lo exhibe en pantalla.
Como vemos con este ejemplo, el cliente es el encargado de interpretar el cdigo HTML, es decir, de mostrar
las fuentes, los colores y la disposicin de los textos y objetos de la pgina; el servidor tan slo se limita a
transferir el cdigo de la pgina sin llevar a cabo ninguna interpretacin de la misma.
Web Services (WS) ofrece una un significado estndar para interoperar entre diferentes aplicaciones
de software corriendo en diferentes plataformas y/o marcos de trabajo. El W3C pretende disear la
arquitectura, definirla y crear el ncleo de tecnologas que hagan posible los Servicios Web. Esta arquitectura
se basa en los siguientes componentes:
Disear un marco de mensajera:

Simple SOAP: Simple Object Access Protocol es

un protocolo simple para intercambiar
informacin estructurada en un ambiente
descentralizado y distribuido que contiene una
construccin del mensaje que se pueda
intercambiar con una variedad de protocolos
subyacentes.
Web Services Addressing: Define un sistema de
caractersticas abstractas para referirse a la
direccin final de los mensajes. Esta especificacin
permite a los sistemas de mensajera soportar la transmisin del mensaje a travs de redes que
incluyen el procesado de nodos tales como gestin final, cortafuegos y pasarelas mediante una forma
de transporte neutro.
SOAP Message Transmission Optimization (MTOM) Descripcin de la Optimizacin de la Transmisin
del Mensaje. Describe una caracterstica abstracta y una puesta en prctica concreta para optimizar el
formato de la transmisin y/o de la va de los mensajes SOAP.

Descripcin de los Servicios:

Web Services Description Language (WSDL): Lenguaje de Descripcin de los Servicios Web. lenguaje
bsico que puede usarse para describir servicios Web basados en el modelo que ofrece el servicio en
cuestin

Web Services Choreography Description Language (WS-CDL): Lenguaje de Descripcin de la

Coreografa de los Servicios Web. Es un lenguaje basado en XML que describe colaboraciones peer to
peer de los participantes definiendo.

Nombres y direcciones (URIs y URLs).

Algunos ejemplos de nombres e identificadores son las URL, los nombres de
dominio de Internet, los nombres de archivos etc.
Se dice que un nombre est resuelto cuando est traducido a datos relacionados
con el recurso en cuestin. La asociacin entre un nombre y un objeto se llama
enlace. Los nombres suelen enlazarse a los atributos de los objetos y no a su
implementacin. Un atributo es una propiedad de un objeto.

Aunque se acostumbra llamar URLs a todas las direcciones Web, URI es un identificador ms completo. Un URI
(Uniform Resource Identifier) se diferencia de un URL en que permite incluir en la direccin una subdireccin,
determinada por el fragmento. Esto se comprende mejor analizando la estructura de un URI.
URI: El Identificador Universal de Recursos es la forma de encapsular un nombre en un espacio de
nombres ya registrados, etiquetndolo dentro de ste.
URL: Los Localizadores Uniformes de Recursos. Se trata de la codificacin del algoritmo de acceso, es
decir, es la direccin que se le asigna al recurso para ser localizado.
URN: El objeto principal de los Nombres Uniformes de Recursos es etiquetar de forma persistente un
recurso con un identificador,

Pginas web, sitios web y aplicaciones web.

Pginas Web: Es el nombre de un documento o informacin electrnica adaptada para la World Wide Web y
que puede ser accedida mediante un navegador para mostrarse en un monitor de computadora o dispositivo
mvil. Esta informacin se encuentra generalmente en formato HTML o XHTML y proporcionan enlaces a otras
pginas mediante enlaces de hipertexto
Las pginas web frecuentemente incluyen otros recursos como hojas de estilo en cascada, guiones (scripts) e
imgenes digitales, entre otros. Se utiliza el protocolo HTTP o HTTPS para la transferencia de pginas Web
Sitios Web: Es una coleccin de pginas web relacionadas y comunes a un dominio de Internet o subdominio
en Internet. Todos los sitios web pblicamente accesibles constituyen una gigantesca World Wide Web de
informacin (un gigantesco entramado de recursos de alcance mundial).
A las pginas de un sitio web se accede frecuentemente a travs de un URL raz comn llamado portada, que
normalmente reside en el mismo servidor fsico. Los URL organizan las pginas en una jerarqua, aunque los
hiperenlaces entre ellas controlan ms particularmente cmo el lector percibe la estructura general y cmo el
trfico web fluye entre las diferentes partes de los sitios.
Aplicaciones Web: Son aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a
travs de Internet o de una intranet mediante un navegador.
Las aplicaciones web son populares debido a lo prctico del navegador web como cliente ligero, a la
independencia del sistema operativo, as como a la facilidad para actualizar y mantener aplicaciones web sin
distribuir e instalar software a miles de usuarios potenciales. Existen aplicaciones como los webmails, wikis,
weblogs, tiendas en lnea y la propia Wikipedia que son ejemplos bien conocidos de aplicaciones web.

3. Protocolo HTTP.
El Protocolo de Transferencia de HiperTexto (Hypertext Transfer Protocol) es un protocolo cliente servidor que
articula los intercambios de informacin entre los clientes Web y los servidores HTTP. La especificacin
completa del protocolo HTTP 1/0 est recogida en el RFC 1945. Fue propuesto por Tim Berners-Lee
Desde el punto de vista de las comunicaciones, est soportado sobre los servicios de conexin TCP/IP.
Un proceso servidor escucha en un puerto de comunicaciones TCP (por defecto, el 80), y espera las solicitudes
de conexin de los clientes Web. Una vez que se establece la conexin, el protocolo TCP se encarga de
mantener la comunicacin y garantizar un intercambio de datos libre de errores.
HTTP se basa en sencillas operaciones de solicitud/respuesta. Un cliente establece una conexin con un
servidor y enva un mensaje con los datos de la solicitud. El servidor responde con un mensaje similar, que
contiene el estado de la operacin y su posible resultado

Funcionamiento bsico
Cada vez que un cliente realiza una peticin a un servidor, se ejecutan los siguientes pasos:
1. Un usuario accede a una URL,
2. El cliente Web descodifica la URL, separando sus diferentes partes. As identifica el protocolo de acceso, la
direccin DNS o IP del servidor, el posible puerto opcional (el valor por defecto es 80) y el objeto requerido del
servidor.
3. Se abre una conexin TCP/IP con el servidor, llamando al puerto TCP correspondiente. Se realiza la peticin.
Para ello, se enva el comando necesario (GET, POST, HEAD,), la direccin del objeto requerido(URN), la
versin del protocolo HTTP empleada (casi siempre HTTP/1.0) y un conjunto variable de informacin, que
incluye datos sobre las capacidades del browser, datos opcionales para el servidor,
4. El servidor devuelve la respuesta al cliente. Consiste en un cdigo de estado y el tipo de dato MIME de la
informacin de retorno, seguido de la propia informacin.
5. Se cierra la conexin TCP.

- Mensajes HTTP.
En una comunicacin HTTP slo existen dos tipos de mensajes, los de peticin (request) y los de respuesta
(reply).
Solicitud HTTP
Una solicitud HTTP es un conjunto de lneas que el navegador enva al servidor. Incluye:
Una lnea de solicitud: es una lnea que especifica el tipo de documento solicitado, el mtodo que se
aplicar y la versin del protocolo utilizada.
Los campos del encabezado de solicitud: es un conjunto de lneas opcionales que permiten aportar
informacin adicional sobre la solicitud y/o el cliente (navegador, sistema operativo, etc
El cuerpo de la solicitud: es un conjunto de lneas opcionales que, por ejemplo, permiten que se
enven datos por un comando POST durante la transmisin de datos al servidor utilizando un formulario.
Respuesta HTTP
Una respuesta HTTP es un conjunto de lneas que el servidor enva al navegador. Est constituida por: Incluye:
Una lnea de estado: es una lnea que especifica la versin del protocolo utilizada y el estado de la
solicitud en proceso mediante un texto explicativo y un cdigo.
Los campos del encabezado de respuesta: es un conjunto de lneas opcionales que permiten aportar
informacin adicional sobre la respuesta y/o el servidor
El cuerpo de la respuesta: contiene el documento solicitado.

Mtodos de peticin: GET, POST, HEAD, PUT, DELETE y TRACE.

HEAD: Pide una respuesta idntica a la que correspondera a una peticin GET, pero sin el cuerpo de la
respuesta. Esto es til para la recuperacin de meta-informacin escrita en los encabezados de respuesta, sin
tener que transportar todo el contenido.
GET: Pide una representacin del recurso especificado. Por seguridad no debera ser usado por aplicaciones
que causen efectos ya que transmite informacin a travs de la URI agregando parmetros a la URL.
POST: Somete los datos a que sean procesados para el recurso identificado. Los datos se incluirn en el cuerpo
de la peticin. Esto puede resultar en la creacin de un nuevo recurso o de las actualizaciones de los recursos
existentes o ambas cosas.
PUT: Sube, carga o realiza un upload de un recurso especificado (archivo), es el camino ms eficiente para
subir archivos a un servidor. La desventaja del mtodo PUT es que los servidores de hosting compartido no lo
tienen habilitado.
DELETE: Borra el recurso especificado.
TRACE: Este mtodo solicita al servidor que enve de vuelta en un mensaje de respuesta, se utiliza con fines de
comprobacin y diagnostico.

- Cabeceras.
Las Cabeceras HTTP o Metatags, son los parmetros que se envan en una peticin o respuesta HTTP al cliente
o al servidor para proporcionar informacin esencial sobre la transaccin en curso.
Estas cabeceras proporcionan informacin mediante la sintaxis 'Cabecera: Valor' y son enviadas
automticamente por el navegador o el servidor Web.
Connection (conexin): Permite especificar diferentes opciones para la conexin. Por ejemplo:
Connection: close
Content-Language (idioma del contenido) Esta cabecera indica el idioma de los destinatarios del recurso
Content-Length (longitud del contenido) Indica la longitud del cuerpo del recurso, expresada en nmero de
octetos.
Content-Location (localizacin del contenido) Direccin complementaria que ofrece el servidor en su
respuesta. Esta nueva direccin (una URI absoluta o relativa) no corrige la direccin original del recurso
solicitado por el cliente, sino que ofrece una ruta a un recurso que complementa al solicitado originalmente.
Content-Type (tipo de contenido) Indica, como su nombre indica, el tipo de contenido del recurso.
Date (fecha) Indica la fecha de creacin del recurso. Tiene la forma:
Expect (espera) Mediante esta cabecera, el cliente indica qu tipo de respuesta espera del servidor. Si el
servidor no est preparado para responder como el cliente espera, debe indicarlo mediante el envo de un
cdigo de estatus 417 (Expectation Failed).
Expires (expiracin) Indica la fecha a partir de la cual el recurso debe considerarse obsoleto.
IP (remote adress) No es estrictamente una cabecera del protocolo HTTP, sino del protocolo TCP/IP. Expresa la
identificacin numrica de una mquina.
Host (servidor) Nombre del servidor.
Location (localizacin) Mediante este campo el servidor indica la direccin (la URL) de un recurso cuando no se
encuentra en la direccin en que se ha solicitado. De esta forma, el servidor invita al navegador (o al software
del cliente en general) a que se redirija a la nueva localizacin.
Request (solicitud) Indica el fichero solicitado y el mtodo y versin del protocolo que se van a emplear para
realizar la conexin.
Status Code (cdigo de estado) Mediante el cdigo de estado el servidor informa al navegador sobre cmo ha
resuelto la solicitud de un documento. Errores 400, 500 y 600
User-Agent (agente de usuario) El user-agent identifica el software de la mquina cliente
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)

Cdigos de estado y error.

La lnea de estado es la primera lnea de la respuesta y consiste en la versin de protocolo que se utiliza,
seguida de una indicacin de estado numrica a la que puede ir asociada una frase explicativa. El cdigo de
estado es un nmero de 3 dgitos que indica si la peticin ha sido atendida satisfactoriamente o no, y en caso
de no haber sido atendida, indica la causa. Los cdigos se dividen en cinco clases definidas por el primer dgito
del cdigo de estado. As tenemos:
1xx: Informativo. La peticin se recibe y sigue el proceso.
2xx: xito. La accin requerida por la peticin ha sido recibida, entendida y aceptada.
3xx: Redireccin. Para completar la peticin se han de tomar ms acciones.
4xx: Error del cliente. La peticin no es sintcticamente correcta y no se puede llevar a cabo.
5xx: Error del servidor. El servidor falla al atender la peticin que aparentemente es correcta.

Error 200: Ok. Correcto.

Error 201: Created. Creado.
Error 204: No content. No hay contenido.

Cdigos mediante los cuales indicamos una redireccin al usuario, o que la pgina actual ha cambiado de
direccin.

Error 301: Moved Permanently. Movido permanentemente.

Error 307: Moved Temporarily. Movido temporalmente.
Error 303: See others. Ver otros.
Error 304: Not modified. No modificado.
Error 300: Multiple choices. Mltiples opciones.

Errores de la comunicacin en la parte del usuario (cliente).

Error 400: Bad request. Peticin errnea.

Error 401: Unauthorized. No autorizado.
Error 403: Forbidden. Prohibido.
Error 404: Not found. No se encuentra.
Error 405: Method not allowed. Mtodo no permitido.
Error 414: Request URI too long. Direccin demasiado larga.

Errores de la comunicacin en la parte del servidor.

Error 500: Internal Server Error. Error interno del servidor.

Error 501: Not implemented. No implementado.
Error 503: Service Unavailable. Servicio no disponible.

- Almacenamiento en cache.
Se llama cach web a la cach que almacena documentos web Un cach web almacena copias de los
documentos que pasan por l, de forma que subsiguientes peticiones pueden ser respondidas por el propio
cach, si se cumplen ciertas condiciones.
TIPOS DE CACH:
Las cachs web pueden utilizarse de diversas formas.
Cachs de agente de usuario (User-Agent), como las presentes en los navegadores web, son cachs privados,
que funcionan solo para un nico usuario. Tambin existen paquetes especficos que se instalan como proxy
local y actan como cach adems de realizar otras tareas,
Los intermediarios en la comunicacin cliente-servidor tambin pueden implementar cachs compartidos
(tambin llamadas proxy-cachs directos) que sirvan pginas a varios usuarios. Los proxy-cachs suelen ser
usados por los proveedores de servicios de Internet (ISP), universidades y empresas para ahorrar ancho de
banda.
Las cachs pasarela (llamadas tambin proxy-cachs inversos o aceleradores web) funcionan a cargo del
propio servidor original, de forma que los clientes no distinguen unos de otros. Puede hacerse funcionar
conjuntamente varias cachs pasarela para implementar una Content Delivery Network (CDN)
Varios cachs pueden ser coordinados entre s con las ayuda de protocolos especficos tales como ICP o HTCP.
Control de los cachs web
El protocolo HTTP define tres mecanismos bsicos para controlar las cachs:
Frescura, que permite que una respuesta sea usada sin comprobar de nuevo el servidor origen, y puede ser
controlada tanto por el servidor como el cliente.
Validacin, que puede usarse para comprobar si una respuesta cacheada sigue siendo buena tras caducar.
Invalidacin, que normalmente es un efecto secundario de otra peticin que pasa por la cach.

- Redirecciones.
Cundo se necesita una redireccin web?
Existen diferentes casos de real necesidad para los cuales se debe de usar la redireccin:
por ejemplo en caso de cambio en la Url de nuestro portal, variacin del nombre de un fichero, o cambio de
carpeta en la arborescencia de nuestro sitio web.
Su funcionamiento:
Necesitamos que el encabezamiento enviado por la pgina consultada corresponda a su estatus.
Por ejemplo, si una pgina ha cambiado de lugar en nuestro portal, es de vital importancia que la antigua Url
haga un redireccionamiento hacia la nueva, utilizando un encabezamiento HTTP que precise que esta pgina
ha cambiado de manera definitiva de direccin (cdigo 301) Esto permitir al robot el no volver a indexar
nunca la antigua Url, poniendo al da su base de datos aplicando la nueva Url a la pgina en cuestin. Si no
aplicamos la redireccin desde la antigua Url, el robot y los visitantes obtendrn un error 404.

- Comprensin.
Es una capacidad que se puede utilizar en servidores web y clientes web para hacer un mejor uso de ancho de
banda disponible, y proporcionar mayores velocidades de transmisin entre ambos.
Los datos HTTP se comprimen antes de ser enviados desde el servidor. Para ello el navegador del cliente
informa al servidor web de los mtodos de compresin que soporta. El servidor en base a dichos valores,
comprimir el contenido antes de ser enviado al cliente.
Existen diferentes esquemas de compresin de contenido, pero los ms comunes son deflate y gzip.
La compresin se da del servidor al cliente, no del cliente al servidor. El cliente al momento de enviar una
peticin enva en su cabecera la lnea:
Accept-Encoding: gzip, deflate
Esto le permite saber al servidor que el cliente soporta http comprimido, al momento que el servidor entrega
los datos aade en la cabecera.

- Cookies.
Una cookie, se utiliza para; un sitio web de origen, enviar informacin de estado del navegador del usuario y
para el navegador, volver la informacin de estado para el sitio de origen. El Estado informacin puede ser
utilizada para la autenticacin, identificacin de un usuario de la sesin, las preferencias del usuario, cesta de
la compra contenido, o cualquier cosa que se puede lograr a travs de datos de texto almacenar en el
ordenador del usuario.
Las cookies no pueden ser programadas, no pueden llevar virus, y no pueden instalar programas maliciosos en
el ordenador anfitrin. Sin embargo, pueden ser utilizados por el software espa.

- Autenticacin.
Es el proceso de identificar si un cliente es apto para tener acceso a un recurso. El protocolo HTTP soporta la
autenticacin como un medio de negociar el acceso a un recurso seguro.
La solicitud inicial de un cliente es normalmente una solicitud annima, que no contiene ninguna informacin
de autenticacin. Las aplicaciones de servidor HTTP pueden denegar la solicitud annima indicando que se
requiere la autenticacin.
AUTENTICACIN BSICA
Cuando el usuario accede a un recurso del servidor web protegido mediante autenticacin bsica, tiene lugar
el siguiente proceso:
1. El navegador presenta al usuario la ventana de autenticacin, para que introduzca su nombre y contrasea.
2. El navegador intenta establecer una conexin con el servidor utilizando esta informacin.
3. Si el servidor rechaza la informacin de autenticacin, el navegador le presenta nuevamente la ventana al
usuario hasta que ste introduce por fin una contrasea vlida o cierra la ventana.
4. Cuando el servidor web verifica con xito los datos de autenticacin, se establece la conexin de acceso al
recurso protegido.

AUTENTICACIN MEDIANTE RESMENES O DIGEST

Dado que el mtodo anterior enva las contraseas en claro, no resulta muy adecuado cuando las exigencias
de seguridad son elevadas. Para paliar este inconveniente, adems de cifrar el canal con SSL, otra alternativa
consiste en enviar un resumen criptogrfico de la contrasea (un hash) en vez de la propia contrasea, de la
siguiente forma:
1. El servidor enva al navegador cierta informacin que ser utilizada en el proceso de autenticacin.
2. El navegador aade esta informacin a su nombre de usuario y contrasea, junto con otra informacin
adicional, y crea un resumen del conjunto. Esta informacin adicional persigue el cometido de impedir ataques
de reactuacin
3. Se enva en claro tanto el resumen como la informacin adicional al servidor
4. El servidor aade esta informacin adicional a una copia en claro de la contrasea del cliente y crea el
resumen del conjunto.
5. El servidor compara el resumen que ha creado con el que le ha llegado del navegador.
6. Si ambos nmeros coinciden, se le concede acceso al usuario.
AUTENTICACIN HTTPS
El uso del formato HTTPS para enviar mensajes garantiza la autenticacin de los usuarios que necesitan acceso
a los recursos por medio de un servidor Web estableciendo una conexin de nivel de sockets seguro (SSL) para
conseguir una comunicacin segura entre un remitente y un destinatario. El emisor es siempre considerado
como cliente SSL y el destinatario como servidor SSL independientemente de si el equipo est ejecutando
Message Queue Server o software de cliente..
En la autenticacin HTTPS se utilizan dos tipos de certificados:
Certificados de servidor. Este certificado contiene informacin sobre el servidor que permite a un cliente
identificar el servidor antes de compartir informacin confidencial.
Certificados de cliente. Este certificado contiene informacin personal sobre el usuario e identifica el
servidor al cliente de SSL (el remitente).

- Conexiones persistentes.
Las conexiones persistentes del HTTP, tambin llamadas HTTP keep-alive, o reutilizacin de la conexin del
HTTP, son la idea de usar la misma conexin del TCP para enviar y recibir mltiples Peticiones del
HTTP/responses, en comparacin con abrir una nueva conexin para cada par de la peticin/respuesta.
Permiten que varias peticiones y respuestas sean transferidas usando la misma conexin TCP.
Se usan por omisin en HTTP 1.1.
Si se enva la cabecera Connection: close, el servidor cierra la conexin despus de la respuesta.
Un servidor puede cerrar la conexin antes de enviar todas las respuestas.
El servidor cerrar las conexiones inactivas pasado un plazo de tiempo
El ahorro del establecimiento de una conexin TCP para cada conexin Web reduce el tiempo en el caso de las
conexiones secuenciales. El tiempo de respuesta de las conexiones paralelas persistentes es el mismo que el
de las conexiones no persistentes, aunque la carga para el servidor suele ser menor cuando son persistentes.

4. Configuracin de un servidor Web.

Un servidor web es un programa informtico que procesa una aplicacin del lado del servido realizando
conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando una
respuesta en cualquier lenguaje o Aplicacin del lado del cliente.

Instalacin, configuracin y uso.

La instalacin se basa en siguiente, siguiente hasta que lleguemos a una pantalla donde nos empieza a pedir
datos
Datos a configurar durante la instalacin:
- Network Domain: En esta casilla tenemos varias opciones; lo ms normal es que queramos instalar el
servidor para usarlo nosotros solos, si este es tu caso en esta casilla pon "localhost" (sin las comillas).
Si por el contrario deseas que el resto del mundo mundial pueda ver las maravillas que puedes hacer con
PHP+MySQL pues en esta casilla debes poner tu direccin IP.
- Server Name: Es el nombre que quieres que tenga tu servidor web, por ejemplo My_Server.
- Administrators Email adress : aqu tienes que poner la direccin de correo electrnico del administrador del
servidor web; vamos la tuya, por ejemplo: yo_mismo@hotmail.com
Despus de haber rellenado ests casillas nos aparecen dos opciones:
- For all users in port 80, as a service: instala Apache como un servicio de Windows, es decir que Apache se
ejecuta al iniciar el ordenador; eligiendo esta opcin el servidor se pone a la escucha en el puerto 80.
- Only for the current user , on port 8080, when started manually: instala Apache como un programa normal,
para ejecutar el servidor lo elegimos en el men de inicio y se abre una ventana para indicar que se est
ejecutando Apache.
Esta es la tpica ventana en la escogemos si queremos hacer una instalacin tpica o personalizada, hacemos
clic en la instalacin tpica (typical) y luego en el botn next
Aqu nos dan a elegir el directorio donde deseamos instalar el Apache, por defecto se instala en Archivos de
programa, pero nosotros para no complicarnos mucho la vida, lo vamos a instalar en c:\Apache\ Para cambiar
el directorio de instalacin hacemos clic en
Una vez instalado el servidor deberemos de lanzarlo (iniciarlo) y desde un navegador acceder a la ip de acceso
que configuramos http://localhost:80 http://dir_ip:8080

- Autenticacin y control de acceso.

La autenticacin es el proceso de identificar si un cliente es apto para tener acceso a un recurso. El protocolo
HTTP soporta la autenticacin como un medio de negociar el acceso a un recurso seguro.
La solicitud inicial de un cliente es normalmente una solicitud annima, que no contiene ninguna informacin
de autenticacin. Las aplicaciones de servidor HTTP pueden denegar la solicitud annima indicando que se
requiere la autenticacin. La aplicacin de servidor enva encabezados de la autenticacin de WWW para
indicar los esquemas de autenticacin soportados. Este documento describe varios esquemas de autenticacin
para HTTP y aborda su suporte en Windows Communication Foundation (WCF).
El control de acceso constituye una poderosa herramienta para proteger la entrada a un web completo o slo
a ciertos directorios concretos e incluso a ficheros o programas individuales.
Este control consta generalmente de dos pasos:
En primer lugar, la autenticacin, que identifica al usuario o a la mquina que trata de acceder a los
recursos, protegidos o no.
En segundo lugar, procede la cesin de derechos, es decir, la autorizacin, que dota al usuario de privilegios
para poder efectuar ciertas operaciones con los datos protegidos, tales como leerlos, modificarlos, crearlos,
etc.
Por defecto, todas las pginas y servicios del servidor web se pueden acceder annimamente, es decir, sin
necesidad de identificarse ante el servidor y sin ningn tipo de restriccin.

- Registro y monitorizacin del servicio Web.

Los archivos de registros o archivos log como se conocen comnmente, son archivos en donde se van
almacenando un registro de todos los eventos que ocurren en un sistema durante un periodo de tiempo en
particular. Estos archivos son usados tanto por el sistema operativo como por las aplicaciones o demonios
(procesos) para registrar datos o informacin sobre un evento en particular. En un sistema Linux podemos
encontrar estos archivos de registro o logs en la carpeta /var/log y en equipos Windows en el visor de
sucesos.
En cambio los registros de los servidores Web quedan especificados en diferentes directivas en sus ficheros de
configuracin, por ejemplo apache posee varios registros:
-

De Error: Apache enviar cualquier informacin de diagnstico y registrar cualquier error que
encuentre al procesar peticiones al archivo de registro seleccionado. ErrorLog y LogLevel
De Acceso: informacin sobre todas las peticiones que procesa. CustomLog, LogFormat, SetEnvIf
De ficheros PIF, actividad de Script y Actividad del mdulo Rewrite

- Tipos MIME.
Multipurpose Internet Mail Extensions o MIME (en espaol "extensiones multipropsito de correo de
internet") son una serie de especificaciones dirigidas al intercambio de archivos a travs de Internet (texto,
audio, vdeo, etc.) de forma transparente para el usuario. Una parte importante del MIME est dedicada a
mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. En sentido general
las extensiones de MIME van encaminadas a soportar:
Texto en conjuntos de caracteres distintos de US-ASCII;
adjuntos que no son de tipo texto;
informacin de encabezados con conjuntos de caracteres distintos de ASCII.
Prcticamente todos los mensajes de correo electrnico escritos por personas en Internet y una
proporcin considerable de estos mensajes generados automticamente son transmitidos en formato
MIME a travs de SMTP. Los mensajes de correo electrnico en Internet estn tan cercanamente
asociados con el SMTP y MIME que usualmente se les llama mensaje SMTP/MIME.
Los tipos de contenido definidos por el estndar MIME tienen gran importancia tambin fuera del
contexto de los mensajes electrnicos. Ejemplo de esto son algunos protocolos de red tales como HTTP de
la Web. HTTP requiere que los datos sean transmitidos en un contexto de mensajes tipo e-mail aunque los
datos pueden no ser un e-mail propiamente dicho.

- WebDAV.
El objetivo de WebDAV es hacer de la World Wide Web un medio legible y editable, en lnea con la visin
original de Tim Berners-Lee. Este protocolo proporciona funcionalidades para crear, cambiar y mover
documentos en un servidor remoto (tpicamente un servidor web). Esto se utiliza sobre todo para permitir la
edicin de los documentos que sirve un servidor web, pero puede tambin aplicarse a sistemas de
almacenamiento generales basados en web, que pueden ser accedidos desde cualquier lugar. La
mayora de los sistemas operativos modernos proporcionan soporte para WebDAV,
WebDAV aade los siguientes mtodos a HTTP:
PROPFIND - Usado para recuperar propiedades, almacenadas como XML, desde un recurso. Tambin est
sobrecargado para permitir recuperar la estructura de jerarqua de directorios
PROPPATCH - Usado para cambiar y borrar mltiples propiedades de un recurso en una simple
operacin atmica
MCOL - Usado para crear colecciones
COP - Usado para copiar un recurso desde un URI a otro.
MOVE - Usado para mover un recurso desde un URI a otro.
LOC - Usado para bloquear (lock) un recurso. WebDAV soporta tanto bloqueos compartidos como
exclusivos.
UNLOC - Para desbloquear un recurso.
El grupo de trabajo WebDAV est todava trabajando en unas cuantas extensiones a WebDAV,
incluyendo: control de redirecciones, enlaces, lmites de espacio en disco y mejoras en la especificacin base
para que alcance el nivel de madurez del resto de estndares de Internet.

5. Navegadores Web.
Aplicacin que opera a travs de Internet, interpretando la informacin de archivos y sitios web para que
podamos ser capaces de leerla
La funcionalidad bsica de un navegador web es permitir la visualizacin de documentos de texto,
posiblemente con recursos multimedia incrustados. Los documentos pueden estar ubicados en la
computadora en donde est el usuario, pero tambin pueden estar en cualquier otro dispositivo que est
conectado a la computadora del usuario o a travs de Internet, y que tenga los recursos necesarios para la
transmisin de los documentos (un software servidor web).
El seguimiento de enlaces de una pgina a otra, ubicada en cualquier computadora conectada a la
Internet, se llama navegacin, de donde se origina el nombre navegador del original en ingls, browser,
aunque su uso es minoritario.
Algunos navegadores web incluyen una Suite. Estas Suite disponen de varios programas integrados para
leer noticias de Usenet y correo electrnico mediante los protocolos NNTP, IMAP y POP.

6. Seguridad del protocolo HTTP:

- Protocolo HTTPS:443
Hyper Text Transfer Protocol Secure, es un protocolo de aplicacin basado en el protocolo HTTP, destinado a la
transferencia segura de datos de HiperTexto, es decir, es la versin segura de HTTP.
Es utilizado principalmente por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera
el envo de datos personales o contraseas.
La idea del protocolo, es crear un canal seguro sobre una red insegura. Proporcionando seguridad frente
ataques eavesdropping y man in the midle, siempre que tenga un mtodo de cifrado adecuados y un
certificado del servidor validos.
La confianza de este protocolo proviene de un servidor de autoridad de certificacin que viene preinstalado en
el software del navegador.
Una conexin HTTPS es validada cuando se cumple las siguientes condiciones:
El usuario confa en la Autoridad de certificacin para websites legtimos
El website proporciona un certificado valido (en caso de fallo, la mayora de los navegadores muestran un
mensaje de alerta), lo que significa que est firmado por una autoridad confiable.
El certificado identifica correctamente al website.
Que el usuario confi en que la capa de cifrado del protocolo (TLS o SSL) es inquebrantable a ataques
informticos.
Diferencias a generales con el protocolo HTTP
A nivel de red el protocolo HTTP opera en la capa ms alta del Modelo OSI, la capa aplicacin; mientras que el
protocolo HTTPS opera en una subcapa ms baja, cifrando un mensaje HTTP previo a la transmisin y
descifrando un mensaje una vez recibido.

- Conexiones seguras: SSL , TSL.

Son protocolos criptogrficos que proporcionan comunicaciones de seguridad en el Internet. TLS y SSL cifra los
segmentos de conexiones de red por encima de la capa de transporte, utilizando criptografa asimtrica de
clave, cifrado simtrico de la vida privada y los cdigos de autenticacin de mensajes para la integridad del
mensaje.
SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso
de criptografa. Habitualmente, slo el servidor es autenticado (es decir, se garantiza su identidad) mientras
que el cliente se mantiene sin autenticar.
SSL implica una serie de fases bsicas:
Negociar entre las partes el algoritmo que se usar en la comunicacin
Intercambio de claves pblicas y autenticacin basada en certificados digitales
Cifrado del trfico basado en cifrado simtrico
Durante la primera fase, el cliente y el servidor negocian qu algoritmos criptogrficos se van a usar. Las
implementaciones actuales proporcionan las siguientes opciones:
Para criptografa de clave pblica: RSA, Diffie-Hellman, DSA;
Para cifrado simtrico: RC4, IDEA , DES, 3DES y AES;
Con funciones hash: MD5 o de la familia SHA.
TLS (Transport Layer Security) es una evolucin del protocolo SSL (Secure Sockets Layer), es un protocolo
mediante el cual se establece una conexin segura por medio de un canal cifrado entre el cliente y servidor.
As el intercambio de informacin se realiza en un entorno seguro y libre de ataques.Estos protocolos
permiten prevenir escuchas (eavesdropping), evitar la falsificacin de la identidad del remitente y mantener la
integridad del mensaje en una aplicacin cliente-servidor.

- Gestin de certificados y acceso seguro con HTTPS.

HTTPS es una combinacin del protocolo HTTP y protocolos criptogrficos (SSL/TTL). Se emplea para lograr
conexiones ms seguras en la WWW, generalmente para transacciones de pagos o cada vez que se
intercambie informacin sensible (por ejemplo, claves) en internet. De esta manera la informacin sensible, en
el caso de ser interceptada por un ajeno, estar cifrada. El nivel de proteccin que ofrece depende de la
correccin de la implementacin del navegador web, del software y de los algoritmos criptogrficos
soportados. Adems HTTPS es vulnerable cuando es aplicado a contenido esttico pblicamente disponible
Adquiriendo Certificados
Las organizaciones pueden tambin ser su propia autoridad de certificacin, particularmente si son
responsables de establecer acceso a navegadores de sus propios. Estas pueden fcilmente agregar copias de
su propio certificado firmado a los certificados de confianza distribuidos con el navegador.
Usar un Control de Acceso
El sistema puede tambin ser usado para la Autenticacin de clientes con el objetivo de limitar el acceso a un
servidor web a usuarios autorizados. Para hacer esto, el administrador del sitio tpicamente crea un certificado
para cada usuario, un certificado que es guardado dentro de su navegador. Normalmente, este contiene el
nombre y la direccin de correo del usuario autorizado y es revisado automticamente en cada reconexin
para verificar la identidad del usuario, potencialmente sin que cada vez tenga que ingresar una contrasea.

7. Almacenamiento virtual de sitios web:

Hosts virtuales.
El trmino Hosting Virtual se refiere a hacer funcionar ms de un sitio web en una sola mquina. Los sitios web
virtuales pueden estar "basados en direcciones IP", lo que significa que cada sitio web tiene una direccin IP
diferente, o "basados en nombres diferentes", lo que significa que con una sola direccin IP estn funcionando
sitios web con diferentes nombres (de dominio). El hecho de que estn funcionando en la misma mquina
fsica pasa completamente desapercibido para el usuario que visita esos sitios web.
Apache fue uno de los primeros servidores web en soportar hosting virtual basado en direcciones IP. Las
versiones 1.1 y posteriores de Apache soportan hosting virtual (vhost) basado tanto en direcciones IP como
basado en nombres.
- Alojamiento virtual basado en IPs.
El hosting virtual basado en IPs usa la direccin IP de la conexin para determinar qu host virtual es el que
tiene que servir. Por lo tanto, necesitar tener diferentes direcciones IP para cada host. Cuando se utiliza el
alojamiento virtual basado en IPs, cada apunta a una direccin IP nica. El servidor web est configurado con
mltiples interfaces de red fsicas, interfaces de red virtuales en la misma interfaz fsica o varias direcciones IP
en una interfaz.
El servidor web puede abrir por separado socket de escucha para cada direccin IP o se puede escuchar en
todas las interfaces con un solo socket y obtener la direccin de recepcin de la conexin TCP despus de la
aceptacin de las conexiones. El cliente no est involucrado en este proceso y por lo tanto no hay problemas
de compatibilidad.
La desventaja de este enfoque es que el servidor necesita una direccin IP diferente para cada sitio web. Esto
aumenta la carga administrativa y contribuye al agotamiento de direcciones IPv4.
- Alojamiento virtual basado en nombres.
Es normalmente ms sencillo, porque solo necesita configurar su servidor de DNS para que localice la direccin
IP correcta y entonces configurar Apache para que reconozca los diferentes nombres de host. Usando hosting
virtual basado en nombres tambin se reduce la demanda de direcciones IP.
El hosting virtual basado en nombres no se puede usar junto con SSL por la naturaleza del protocolo SSL.
- Alojamiento virtual basado en puertos.
El nmero de puerto por defecto para HTTP es 80. Sin embargo, la mayora de servidores web se puede
configurar para funcionar en casi cualquier nmero de puerto, siempre que el nmero de puerto no est en
uso por cualquier otro programa en el servidor.
Sin embargo, este es un enfoque de usuario poco amigable. a que los usuarios no recordarn el puerto
especfico de acceso a parte de parecer poco profesionales y que los firewall bloquean la gran mayora de
puertos

- Alojamientos hbridos.
Por medio de un software simulamos dividir una computadora en nmero de servidores que deseemos. As,
cada servidor virtual trabaja como si fuera una computadora independiente con un alojamiento dedicado. La
diferencia con los servidores compartidos es que en stos slo abrimos carpetas en el disco duro para las
diferentes pginas.
No son tan baratos como los compartidos, ni tan caros como los dedicados. Sin tantas ventajas tcnicas como
stos ltimos, pero sin tantos inconvenientes como los primeros. Una buena eleccin intermedia.
Debido a la cantidad de clientes de vitalizacin generalmente se ejecuta en una sola mquina, en general esta
prctica est limitada el tiempo de procesador, memoria RAM y espacio en disco.