Introducción al HTTP

Questions and Answers

¿Qué es HTTP?

• Una herramienta de diseño gráfico
• Un lenguaje de programación para el desarrollo web
• Un protocolo de transferencia de hipertexto (correct)
• Un sistema operativo para servidores

¿Cuál es la versión más reciente de HTTP mencionada en el contenido?

• HTTP/1.0
• HTTP/1.1
• HTTP/3
• HTTP/2 (correct)

¿Cuál de las siguientes afirmaciones sobre HTTP es correcta?

• HTTP es un protocolo sin estado, tratando cada solicitud de forma independiente. (correct)
• HTTP requiere que todas las conexiones sean cifradas.
• HTTP retiene información de solicitudes anteriores para mejorar su eficiencia.
• HTTP no puede utilizar cookies para gestionar el estado.

¿Cuál es una de las principales características de HTTP?

Sigue un modelo cliente-servidor. (A)

¿Qué método de solicitud HTTP se usa comúnmente para obtener datos?

GET (B)

¿Qué propósito tienen las cookies en el contexto de HTTP?

Mantener el estado de la aplicación entre solicitudes. (B)

¿Qué combinación se forma para asegurar la confidencialidad de la información en las comunicaciones web?

HTTP y TLS (B)

¿Cuál es el efecto negativo del enfoque sin estado de HTTP?

Puede generar ineficiencias en la gestión del estado. (D)

¿Cuál de los siguientes métodos HTTP se utiliza para enviar datos al servidor?

POST (A)

Los códigos de estado HTTP que indican que una solicitud ha sido exitosa pertenecen a cuál de las siguientes categorías?

2xx (B)

¿Qué componente de HTTP se utiliza para identificar de manera única un recurso en la web?

URI (D)

¿Para qué propósito se utilizan principalmente los encabezados en las solicitudes y respuestas HTTP?

Proporcionar información adicional (A)

¿Cuál es una de las capacidades de HTTP que permite la transferencia de contenidos en diferentes formatos?

Compatibilidad con Múltiples Formatos de Datos (A)

La característica que permite a los desarrolladores agregar nuevas funcionalidades en HTTP se llama:

Extensibilidad (B)

¿Qué protocolo se utiliza generalmente junto con HTTP para mejorar la seguridad de los datos transmitidos?

TLS (B)

¿Qué mejora introdujo la versión HTTP/2 en comparación con HTTP/1.1?

Multiplexación de solicitudes (B)

¿Cuál es uno de los tipos de módulos de procesamiento que Apache puede utilizar?

Prefork (A)

¿Qué función cumple el archivo httpd.conf en Apache?

Define directivas para el funcionamiento del servidor (B)

¿Qué permite la arquitectura modular de Apache?

Habilitar o deshabilitar módulos según necesidad (C)

¿Cuál es un uso de los archivos .htaccess en Apache?

Permiten configuraciones por directorio sin reiniciar el servidor (B)

¿Qué módulos permite la compatibilidad de Apache con múltiples lenguajes de programación?

mod_php y mod_perl (C)

¿Qué modo de procesamiento utiliza hilos no bloqueantes en Apache?

Event (D)

¿Qué técnica utiliza Apache para asegurar las comunicaciones?

SSL/TLS (C)

¿Qué caracteriza la competencia entre Apache y Nginx?

Nginx es un servidor más moderno pero Apache sigue siendo popular (A)

Cuál es la función principal de HTTPS en la comunicación web?

Cifrar los datos en tránsito para proteger la información. (B)

Cuál de los siguientes encabezados HTTP de seguridad ayuda a prevenir ataques de clickjacking?

X-Frame-Options (B)

Qué medida de seguridad es fundamental para proteger el servidor web de ataques conocidos?

Mantener siempre actualizado el software del servidor web. (C)

Cuál de las siguientes prácticas no es recomendable para asegurar los recursos web?

Dejar contraseñas fáciles de recordar. (C)

Qué protocolo se utiliza en HTTPS para asegurar la comunicación?

TLS (Transport Layer Security) (D)

¿Cuál es la función principal de mod_proxy_balancer en Apache?

Distribuir el tráfico entre varios servidores backend (C)

¿Qué comando se utiliza para instalar el paquete Apache en CentOS?

sudo yum install httpd (B)

¿Cuál de los siguientes comandos inicia el servicio Apache en Ubuntu?

sudo systemctl start apache2 (D)

¿Qué archivo se puede editar para modificar la configuración principal de Apache en Ubuntu?

/etc/apache2/apache2.conf (A)

Al habilitar el servicio Apache para que se inicie automáticamente, ¿cuál es el comando correcto en CentOS?

sudo systemctl enable httpd (D)

Después de instalar Apache en CentOS, ¿qué deberías hacer para permitir el tráfico HTTP en el firewall?

sudo firewall-cmd --permanent --add-service=http (A)

¿Qué debes hacer para verificar que el servidor Apache está funcionando correctamente después de la instalación?

Visitar http://localhost o http://tu_direccion_ip (B)

¿Qué implementación de Apache requiere usar el comando 'sudo ufw allow' para habilitar el tráfico HTTP?

Ubuntu (A)

Flashcards are hidden until you start studying

Study Notes

Introducción al HTTP

• HTTP es un protocolo de comunicación utilizado en la World Wide Web.
• Permite la transferencia de información entre clientes y servidores.
• Desarrollado por Tim Berners-Lee.
• La versión más conocida es HTTP/1.1.
• HTTP/2 es la versión reciente, optimizada para eficiencia con compresión de encabezados y multiplexación de conexiones.
• Es un protocolo sin estado: cada solicitud se procesa de forma independiente.
• Utiliza cookies y sesiones para mitigar las ineficiencias del manejo del estado.
• Se usa en combinación con TLS para formar HTTPS, cifrando la información transmitida.

Características de HTTP

• Es un protocolo sin estado: cada solicitud se procesa de forma independiente.
• Sigue un modelo cliente-servidor.
• Define métodos de solicitud: GET, POST, PUT y DELETE.
• Las respuestas HTTP incluyen códigos de estado que informan al cliente: éxitos (2xx), redirecciones (3xx), errores del cliente (4xx) y errores del servidor (5xx).
• Utiliza URIs para identificar recursos de manera única.
• Utiliza encabezados para transmitir información adicional como el tipo de contenido, la codificación aceptada, la longitud del contenido y detalles de autenticación.
• Compatible con múltiples formatos de datos: texto, HTML, imágenes, videos, JSON y XML.
• Diseño extensible para nuevas funcionalidades mediante encabezados personalizados y métodos adicionales.
• Aunque HTTP no proporciona encriptación, se utiliza con TLS para formar HTTPS.
• Existen diversas versiones del protocolo, incluyendo HTTP/1.1 y HTTP/2.

Introducción a Apache

• Apache HTTP Server es uno de los servidores web más utilizados.
• Desarrollado por The Apache Software Foundation.
• Conocido por su flexibilidad y extensibilidad.
• Su arquitectura modular permite a los administradores habilitar y deshabilitar módulos según las necesidades.
• Puede manejar solicitudes utilizando diferentes módulos de procesamiento: prefork, worker y event.
• Ofrece soporte para diversos lenguajes de programación.

Funcionamiento de Apache

• Utiliza una arquitectura modular: los módulos se habilitan o deshabilitan según sea necesario.
• Opciones de manejo de solicitudes: prefork, worker y event.
• Utiliza archivos de configuración para definir el funcionamiento: httpd.conf.
• Permite configuraciones por directorio a través de archivos .htaccess.
• Procesa solicitudes HTTP desde los clientes y devuelve la respuesta correspondiente.
• Soporte para lenguajes de programación: mod_php para PHP, mod_python para Python y otros.
• Soporta SSL/TLS utilizando módulos como mod_ssl.
• Puede actuar como balanceador de carga utilizando módulos como mod_proxy_balancer.
• Genera registros detallados de acceso y errores.
• Compatible con múltiples plataformas como Unix, Linux y Windows.

Configuración de Apache

• En CentOS:
  • Actualizar el sistema: sudo yum update
  • Instalar el paquete Apache: sudo yum install httpd
  • Iniciar el servicio Apache: sudo systemctl start httpd
  • Habilitar para que se inicie automáticamente: sudo systemctl enable httpd
  • Comprobar el estado: sudo systemctl status httpd
  • Abrir el firewall para HTTP y HTTPS:
    • sudo firewall-cmd --permanent --add-service=http
    • sudo firewall-cmd --permanent --add-service=https
    • sudo firewall-cmd --reload
  • Verificar que el servidor esté funcionando correctamente: http://localhost o http://tu_direccion_ip.
• En Ubuntu:
  • Actualizar los paquetes: sudo apt-get update
  • Instalar el paquete Apache: sudo apt-get install apache2
  • Verificar que el servicio está en ejecución: sudo systemctl status apache2
  • Abrir el firewall para HTTP y HTTPS:
    • sudo ufw allow 'Apache'
    • sudo ufw allow 'Apache Secure'
  • Verificar que el servidor esté funcionando correctamente: http://localhost o http://tu_direccion_ip.
  • Los archivos de configuración se encuentran en /etc/apache2/
  • Editar apache2.conf o crear archivos de configuración adicionales en /etc/apache2/sites-available/.
  • Reiniciar el servicio Apache después de la configuración: sudo systemctl restart apache2.

Seguridad en HTTP

• La seguridad en HTTP es crucial para proteger la información transmitida.
• HTTPS combina HTTP con TLS para cifrar los datos en tránsito.
• Implementar prácticas de seguridad como la configuración adecuada de encabezados HTTP de seguridad:
  • Content Security Policy (CSP)
  • Strict-Transport-Security (HSTS)
  • X-Content-Type-Options
  • X-Frame-Options
  • X-XSS-Protection
• Actualizar el servidor web y el software asociado para evitar vulnerabilidades conocidas.
• Utilizar firewalls y sistemas de detección de intrusiones.
• Autenticación y autorización robustas, gestión de sesiones y contraseñas.

Bibliografía

• Belshe, M., Peon, R., & Thomson, M.(2015).Hypertext Transfer Protocol Version 2 (HTTP/2).RFC Editor.
• Dierks, T., & Rescorla, E.(2008).The Transport Layer Security (TLS) Protocol Version 1.2.RFC Editor.
• Fielding, R., Gettys, J., Mogul, J., Frystyk, H., & Berners-Lee, T.(1999).Hypertext Transfer Protocol -- HTTP/1.1.RFC Editor.
• Kristol, D.M., & Montulli, L.(1997).HTTP State Management Mechanism.RFC Editor.
• Laurie, B., & Laurie, P.(2002).Apache: The Definitive Guide.O'Reilly Media.
• The Apache Software Foundation.(2023).Apache HTTP Server Project.Retrieved from https://httpd.apache.org/