ASP (Active Server Pages)

ASP , JSP , PHP,

ASP (Active Server Pages)

Active Server Pages (ASP), también conocido como ASP clásico, es una tecnología de Microsoft

del tipo "lado del servidor" para páginas web generadas dinámicamente, que ha sido

comercializada como un anexo a Internet Information Services (IIS).

La tecnología ASP está estrechamente relacionada con el modelo tecnológico y de negocio de su

fabricante. Intenta ser solución para un modelo de programación rápida ya que "programar en ASP

es como programar en Visual Basic y C#", con muchas limitaciones y algunas ventajas específicas

en entornos web.

Este modelo tecnológico puede utilizar diversos componentes ya desarrollados como algunos

controles ActiveX así como componentes del lado del servidor, tales como CDONTS, que permite

la interacción de los scripts con el servidor SMTP que integra IIS.

Se facilita la programación de sitios web mediante varios objetos integrados, como por ejemplo un

objeto de sesión basada en cookies, que mantiene las variables mientras se pasa de página a

página.

Es limitado a solo funcionar con IIS, por lo que su uso es cuestionado por la mayoría de los

programadores web quienes prefieren otros lenguajes de programación del lado del servidor como

por ejemplo PHP, Perl, Java Etc.

Desde 2002, el ASP clásico está siendo reemplazado por ASP. NET, que entre otras cosas,

reemplaza los lenguajes interpretados como VBScript o JScript por lenguajes compilados a código

intermedio (llamado MSIL o Microsoft Intermediate Language) como Visual Basic .NET, C#, o Tecnologías de la Información y Comunicación 2012

cualquier otro lenguaje que soporte la plataforma .NET. El código MSIL se compila con

posterioridad a código nativo

JSP(JavaServer Pages)

JavaServer Pages (JSP) es una tecnología Java que permite generar contenido dinámico para

web, en forma de documentos HTML, XML o de otro tipo.

Esta tecnología es un desarrollo de la compañía Sun Microsystems. La Especificación JSP 1.2 fue

la primera que se liberó y en la actualidad está disponible la Especificación JSP 2.1.

Las JSP's permiten la utilización de código Java mediante scripts. Además, es posible utilizar

algunas acciones JSP predefinidas mediante etiquetas. Estas etiquetas pueden ser enriquecidas

mediante la utilización de Bibliotecas de Etiquetas (TagLibs o Tag Libraries) externas e incluso

personalizadas.

Con JSP se crean aplicaciones web que se ejecuten en variados servidores web, de múltiples

plataformas, ya que Java es en esencia un lenguaje multiplataforma. Las páginas JSP están

compuestas de código HTML/XML mezclado con etiquetas especiales para programar scripts de

servidor en sintaxis Java. Por tanto, las JSP se puede escribirlas con el editor HTML/XML habitual.

Java Server Pages (JSPs) es un método de creación de páginas web dinámicas en servidor

usando el lenguaje Java. En ese sentido son similares a otros métodos o lenguajes tales como el

PHP, los CGIs (common gateway interface), programas que generan páginas web en el servidor, o

los ASP (Active Server Pages), un método específico de Microsoft. Sin embargo, se diferencian de

ellos en otras cosas.

JSP se ejecuta en una máquina virtual Java, lo cual permite que, en principio, se puedan usar en

cualquier tipo de computadoras, siempre que exista una máquina virtual Java para él. Cada servlet

(o JSP, a partir de ahora lo usaremos de forma indistinta) se ejecuta en su propia hebra, es decir,

en su propio contexto; pero no se comienza a ejecutar cada vez que recibe una petición, sino que

persiste de una petición a la siguiente, de forma que no se pierde tiempo en invocarlo (cargar

programa + intérprete). Su persistencia le permite también hacer una serie de cosas de forma más

eficiente: conexión a bases de datos y manejo de sesiones.

PHP

PHP es el acrónimo de Hipertext Preprocesor. Es un lenguaje de programación del lado del

servidor gratuito e independiente de plataforma, rápido, con una gran librería de funciones y mucha

documentación.

PHP es un lenguaje de programación interpretado, diseñado originalmente para la creación de

páginas web dinámicas. Es usado principalmente en interpretación del lado del servidor (serverside scripting) pero actualmente puede ser utilizado desde una interfaz de línea de comandos o en

la creación de otros tipos de programas incluyendo aplicaciones con interfaz gráfica usando las

bibliotecas Qt o GTK+.

PHP es un lenguaje interpretado de propósito general ampliamente usado, diseñado

especialmente para desarrollo web y que puede ser incrustado dentro de código HTML.

Generalmente se ejecuta en un servidor web, tomando el código en PHP como su entrada y

creando páginas web como salida. Puede ser desplegado en la mayoría de los servidores web y en

casi todos los sistemas operativos y plataformas sin costo alguno. PHP se encuentra instalado en

más de 20 millones de sitios web y en un millón de servidores, el número de sitios en PHP ha

compartido algo de su preponderante sitio con otros nuevos lenguajes no tan poderosos desde

agosto de 2005. Este mismo sitio web de Wikipedia está desarrollado en PHP. Es también el

módulo Apache más popular entre las computadoras que utilizan Apache como servidor web. La

versión más reciente de PHP es la 5.3.3, del 22 de julio de 2010.

El gran parecido que posee PHP con los lenguajes más comunes de programación estructurada,

como C y Perl, permiten a la mayoría de los programadores crear aplicaciones complejas con una

curva de aprendizaje muy corta. También les permite involucrarse con aplicaciones de contenido

dinámico sin tener que aprender todo un nuevo grupo de funciones.

Aunque todo en su diseño está orientado a facilitar la creación de página web, es posible crear

aplicaciones con una interfaz gráfica para el usuario, utilizando la extensión PHP-Qt o PHP-GTK.

También puede ser usado desde la línea de órdenes, de la misma manera como Perl o Python

pueden hacerlo; a esta versión de PHP se la llama PHP-CLI (Command Line Interface).

Cuando el cliente hace una petición al servidor para que le envíe una página web, el servidor

ejecuta el intérprete de PHP. Éste procesa el script solicitado que generará el contenido de manera

dinámica (por ejemplo obteniendo información de una base de datos). El resultado es enviado por

el intérprete al servidor, quien a su vez se lo envía al cliente. Mediante extensiones es también

posible la generación de archivos PDF, Flash, así como imágenes en diferentes formatos.

Permite la conexión a diferentes tipos de servidores de bases de datos tales como MySQL,

Postgres, Oracle, ODBC, DB2, Microsoft SQL Server, Firebird y SQLite.

Descripcion de las diferentes medidas de seguridad para el desarrollo de un sitio y/o aplicacion web:

Practicas básicas de Seguridad Web

2.1 Balancear Riesgo y Usabilidad

Si bien la usabilidad y la seguridad en una aplicación web no son necesariamente mutuamente excluyentes, algunas medidas tomadas para incrementar la seguridad con frecuencia afectan la usabilidad. Al igual que debemos pensar en las maneras en que usuarios ilegítimos nos pueden atacar, también debemos considerar la facilidad de uso para los usuarios legítimos.

La recomendación inicial sería tratar de usar medidas de seguridad que sean transparentes a los usuarios. Por ejemplo, la solicitud de un nombre de usuario y una contraseña para registrarse en un sistema son procedimientos esperados y lógicos por parte del usuario.

2.2 Rastrear el paso de los Datos

La medida más importante como desarrollador preocupado por la seguridad que podemos tomar es mantener conocimiento de los pasos que ha recorrido la información en todo momento. Conocer de donde vinieron los datos y hacia donde van. En muchas ocasiones lograr esto puede ser complicado, especialmente sin un conocimiento profundo de como funcionan los sistemas Web.

En las aplicaciones web, existen maneras de distinguir los orígenes de los datos y poder así reconocer cuando los datos pueden ser dignos de confianza y cuando no. Ante todo, debemos recordar que la desesperación y la paranoia con mucha frecuencia nos dirigen a complicaciones y errores.

Particularmente para PHP existen arreglos superglobales como $_GET, $_POST y $_COOKIE entre

...