2.2.15.1 Web Builder
Web Builder es un programa que nos permite crear y publicar sitios web completos
yprofesionales. Sin embargo, hay que tener en cuenta una cosa: Web Builder sirve para
componer páginas Web, pero no es un editor de páginas web propiamente dicho. Un
editor de páginas web permite coger cualquier página HTML y editarla. WebBuilder no
sirve para eso (lo puede hacer, pero es complejo y los resultados no son buenos).
(http://ocw.ua.es/Ciencias_Sociales/, 2012).
Web Builder es una herramienta que nos ayuda a desarrollar página web o sitios web
desde el inicio permitiendo la manipulación de imágenes, cajas de texto, tablas, efectos
especiales, formas, etc. Todo esto sin la manipulación de código sino de forma gráfica,
en otras palabras no se ve ni se tocar el código HTML.
2.2.15.2 HTMLSpy 1.04
El HTMLSpy 1.04 es una de las herramientas muy útiles más simples para aquellos
que quieren ser iniciados en el HTML del nivel más básico de todos. Es tratado como
un editor gráfico para crear Páginas web sólo que cuando usted añade los elementos
30
que usted ha añadido, o simplemente seleccionar partes diferentes de la página el
código fuente en cuanto a la parte arriba mencionada le selecciona. Para hacer cada
parte del código más legible y reconocible esto asigna colores diferentes estando
basados si es tratado como etiquetas, texto u otros
elementos.(http://www.programasgratis.com, 2012).
El HTMLSpy 1.04 es un editor gráfico para crear páginas web que cuando se añade
los elementos diferentes a la página le muestran el código fuente en el HTML que ha
generado lo que usted ha añadido.
2.2.15.3 Wampserver
Wampserver es uno de esos paquetes todo en uno que te permitirá instalar automática
y sencillamente diversos componentes en tu ordenador necesarios para el
funcionamiento de un servidor local: el servidor web Apache, el entorno PHP 5, la
base de datos MYSQL y los gestores PHPMyAdmin y SQLitermanager. Se trata de
una aplicación Open Source, de código abierto, por tanto, 100%
libre.(http://www.lasticenelaula.es/portal/, 2012).
WampServer instalará los ficheros necesarios en la carpeta de tu elección, realizará los
cambios apropiados en los ficheros de configuración para que no tengas que
preocuparte de nada e instalará Apache y MySQL como servicios que podrás iniciar,
parar o reiniciar en cualquier momento.
2.2.15.4 Dreamweaver:
La gran ventaja de este editor sobre otros es su gran poder de ampliación y
personalización del mismo, puesto que en este programa, sus rutinas (como la de
31
Javascript-C, lo que le ofrece una gran flexibilidad en estas materias. Esto hace que los
archivos del programa no sean instrucciones de C++ sino rutinas de Javascript que hace
que sea un programa muy fluido, que todo ello hace, que programadores y editores web
hagan extensiones para su programa y lo ponga a su gusto.(http://es.wikipedia.org,
2012).
Es una aplicación que está destinada a la construcción, diseño y edición de sitios,
videos y aplicaciones Web basados en estándares. Creado inicialmente por Macromedia
es el programa más utilizado en el sector del diseño y la programación web, por sus
funcionalidades, su integración con otras.
2.2.15.5 Zend Studio
Es uno de los entornos de desarrollo en PHP más completos y versátiles, orientada a
desarrollar aplicaciones web, el programa, además de servir de editor de texto para
páginas PHP, proporciona una serie de ayudas que pasan como la creación y gestión
de proyectos y lo más importante la depuración decódigo. El programa está escrito
en Java, lo que permite trabajar con facilidad y rapidez versiones del producto
para Windows, Linux y MacOS. (http://www.programasgratis.com, 2012)
ZendStudiotiene dos partes la del cliente y las del servidor, las mismas que se
instalan de forma independiente. En la parte del cliente se encuentra la interfaz de
edición y las ayuda, esto nos ayuda en la depuración del código, y en la parte del
servidor, se instala Apache y el módulo PHP y si están instalados, los
32
2.2.15.6Seguridades Web
Hasta el momento, se ha presentado un Web que ofrece un acceso abierto a un conjunto de
información que explícitamente se hace pública. Sin embargo, en determinadas
circunstancias, es interesante poder limitar el acceso a documentos reservados o útiles
para un conjunto restringido de personas. Se pueden establecer dos tipos de restricciones:
1. Limitación de acceso en función de direcciones IP o dominio. Sólo los usuarios de
un dominio u organización tendrán acceso a la información.
2. Limitación de acceso por nombres de usuario y claves de acceso. Sólo los usuarios
que conozcan una clave de acceso válida pueden acceder a la información.
Otro aspecto que está cobrando especial importancia es la seguridad de la información que
se intercambia en el Web. La explotación comercial de Internet exige disponer de sistemas
de comunicación seguros, capaces de adaptarse a las necesidades de los nuevos servicios,
como la compra electrónica o la banca a distancia. En estos servicios, se manejan dos
conceptos fundamentales, la autentificación (garantizar que tanto el usuario de un cliente
Web como un determinado servidor de información son quienes dicen ser) y la
confidencialidad (hacer que la información intercambiada no pueda ser interceptada por
terceros).
a. Control de acceso a la información
Se utiliza para limitar el acceso a determinados documentos de un servidor Web, en
función del origen y tipo de petición. La forma de hacerlo varía con el entorno en el que se
publican las páginas (sistema operativo y servidor HTTP, principalmente); en general,
todas las soluciones pasan por definir un fichero que contiene las diferentes limitaciones de
33
fichero global con las restricciones de acceso o bien un fichero por cada directorio al que
se quiere limitar el acceso.
Cuando un cliente Web accede a un fichero protegido, el servidor devuelve un código de
error asociado a la falta de permisos para realizar la operación (código 401). Si el acceso se
realiza desde un dominio o dirección IP prohibida, no será posible acceder a la información
desde ese sistema. Cuando la protección se basa en nombres y claves de acceso, el browser
solicitará estos datos y los enviará al servidor para que sean verificados. Las claves de
acceso se envían al servidor por diferentes sistemas, sin codificar (sencillo pero inseguro) o
codificadas (DES o Kerberos, por ejemplo). Será el propio servidor HTTP el que informe
sobre la manera en que se deben enviar estas claves de acceso.
Para conocer cómo se especifican estas listas de control de acceso, se puede emplear la
documentación de los respectivos servidores HTTP. En la bibliografía se incluyen enlaces
a estas páginas. (http://www.w3.org/pub/WWW/Daemon/User/Config/AccessAuth.html.,
2013).
Según lo expuesto es importante crear aplicaciones web, que cumplan por lo menos un
nivel mínimo de seguridad para facilitar el desarrollo de aplicaciones web teniendo en
cuenta este punto desde el diseño y el desarrollo de la aplicación. A continuación algunos
aspectos que se deben de tomar en cuenta:
Ejecutar aplicaciones con privilegios mínimos Conocer a los usuarios
Protegerse contra entradas malintencionadas Tener acceso seguro a bases de datos
Crear mensajes de error seguros
34