Servidor web
Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones bidireccionales o unidireccionales y síncronas o asíncronas con el cliente y generando o cediendo una respuesta en cualquier lenguaje o aplicación del lado del cliente. El código recibido por el cliente es renderizado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se usa el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. El término también se emplea para referirse a la computadora donde se ejecutan esas tareas.
Arquitectura
Petición GET
Un servidor web opera mediante el protocolo HTTP, de la capa de aplicación del Modelo OSI. Al protocolo HTTP se le asigna habitualmente el puerto TCP 80. Las peticiones al servidor suelen realizarse mediante HTTP utilizando el método de petición GET, en el que el recurso se solicita a través de la URL al servidor web. GET /index.html HTTP/1.1
HOST: www.host.com
En la barra de URL de un navegador cualquiera, la petición anterior sería análoga a la siguiente dirección web:
www.host.com/index.html
Petición web
El navegador, por medio de la interfaz de usuario, permite al usuario realizar una o varias peticiones web. La interfaz de usuario o entorno de usuario es el conjunto de elementos del navegador que permiten realizar la petición de forma activa. Una petición web no solo puede ser realizada mediante un navegador, sino con cualquier herramienta habilitada para tal fin, como una consola de comandos Telnet.
Elementos del entorno de usuario más comunes en navegadores web visuales:
Nombre | Descripción |
---|---|
Hipervínculo, enlace o link | Es una porción de contenido web, texto, imagen y otros elementos, que enlaza con una dirección web. Al pulsar un hipervínculo, el navegador genera una petición GET automática a la dirección URL de dicho link. |
Formulario web | Al realizar el envío satisfactorio de los datos de un formulario, el navegador web genera una petición GET o POST (comúnmente POST) automática a la par que envía los datos al servidor. |
Barra de direcciones | Todos los navegadores incluyen una barra de direcciones mediante la cual puede accederse manualmente a cualquier dirección URL, de modo que el navegador generará una petición GET automática a dicha URL cada vez que el usuario lo desee. |
Script activo o pasivo | Cualquier aplicación Javascript tiene acceso al estado del navegador, cómo puede modificar los datos que describen tal estado, de forma pasiva (sin medio de la intervención del usuario) o de forma activa (mediante alguna acción del usuario). |
1.1 Socket a dirección DNS
Se produce una socket
con un servidor dado en dirección IP mediante TCP. Por lo general las direcciones que el navegador posee inicialmente son direcciones DNS (direcciones alfanuméricas) que deberá convertir a direcciones numéricas.
1.2 Resolución de DNS a IP
Si la dirección dada es DNS y no existe una regla en la base de datos DNS, el Host Resolver Request
solicita al servidor DNS la o las direcciones IPs correspondientes. El navegador crea una nueva regla y almacena la dirección IP junto a la dirección DNS en su base de datos de reglas DNS.
1.3 Recuperación de la regla DNS
Una vez almacenada la regla, se realiza una petición a la base de datos DNS para recuperar los valores de la regla.
1.4 Socket a dirección IP
Se produce una socket
con la dirección IP mediante TCP. La dirección IP puede haberse recuperado en el paso anterior.
SOCKET 192.168.0.1
1.5 Preparación de la petición
Se crea la petición GET estableciendo la url ,un flag ,la priority de la petición y el method (implícitamente GET).
1.6 Apertura Caché
Se abre y/o se crea una entrada en el http cache
.
1.7 Efectuación de la petición
Se realiza la petición GET. Se leen las cabeceras HTTP de la http transaction
y más tarde el cuerpo de la http transaction
.
GET /index.html HTTP/1.1
1.8 Consulta en Caché
Se consulta en el caché de disco si existe una entrada en el caché asociada al recurso que se ha solicitado. Los valores son created
(true o false) y key
(la url del recurso).
1.9 Respuesta booleana de la existencia del recurso solicitado
Si la entrada no existe (si el valor de created es false) se escriben los datos en el caché de disco. Si no, se lee directamente.
2.0 Presentación visual del recurso
Se concluye la operación y se muestra en pantalla (si es preciso) la información. Luego de igual forma, comprueba que esté correcta.
Petición GET pasiva
Javascript permite realizar modificaciones en el estado del navegador. El estado del navegador viene definido por el array de objetos location del objeto global Window. Se referencia a tal objeto con window.location. En concreto window.location.href contiene la dirección actual del navegador web.
Si una parte del script ejecuta tal sentencia:
window.location.href='http://wikipedia.org';
El navegador hará tal petición web sin que el usuario haya mediado en tal circunstancia o sus efectos. Del mismo modo se producirá una nueva petición GET si se altera el valor de window.location.search o window.location.protocol.
Procedimiento del navegador
La tarea del navegador web es crear la petición a partir de los datos recogidos en el entorno de usuario de elementos del mismo, como enlaces, el valor del texto de la barra de búsqueda, los metatags.
<a href="http://es.wikipedia.org">Entrar</a> |
Al pulsar en el enlace, el navegador crea automáticamente la petición GET y las cabeceras de la petición sobre la base de los metatags (cabeceras definidas), las cookies y cabeceras automáticas del navegador, para luego enviarlas junto a la petición al servidor.
Petición POST
Es el segundo tipo de petición HTTP más utilizado. Los datos a enviar al servidor se incluyen en el cuerpo de la misma petición con las cabeceras HTTP asignadas correspondientemente respecto al tipo de petición. Generalmente se asocia con los formularios web en los que los datos suelen ser cifrados para enviarlos de manera segura al servidor.
Por motivos de convención se incluye en la petición la cabecera application/x-www-form-urlencoded
, que indica el formato o codificación de los datos a enviar; esta es variable->valor en el formato: variable=valor
separada cada par variable->valor por &
. Esta cabecera, en los formularios HTML se envía automáticamente, pero en otras tecnologías web tal como AJAX, si se desea hacer correctamente una petición POST, debe ser especificado o instanciado el objeto:
setRequestHeader("Content-type:application/x-www-form-urlencode");
ajax.send(data);
Si se utilizase el método GET los datos deberían de ser añadidos a la URL, lo que los expondría a ser vistos de forma directa.
Estructura de una petición POST
Estructura típica de una petición POST |
Muestra |
|
Petition type |
|
|
Referer |
|
|
Content-Length |
|
|
Origin |
|
|
User-Agent |
|
|
Content-Type |
|
|
Accept |
|
|
Accept-Language |
|
|
Accept-Charset |
|
|
Cookie |
|
|
Accept-Encoding |
|
|
Content |
|
|
Composición de una petición POST
Las cabeceras más comunes que se envían en una petición POST:
- Petition type: Especifica el tipo de petición HTTP. (Esta cabecera no tiene nombre, se envía tal cual)
- Referer: Especifica la url desde la cual se hizo la petición POST.
- Content-Length: Especifica la longitud en bytes de los datos enviados en el cuerpo de la petición.
- Origin: Especifica la url principal del sitio.[cita requerida]
- User-Agent:Especifica el identificador del navegador web desde el cual se hizo la petición.
- Content-Type: Especifica el formato o MIME de los datos enviados en el cuerpo de la petición.
- Accept: Especifica el MIME que se espera en la respuesta.
- Accept-Language: Especifica el código del lenguaje esperado en la respuesta.
- Accept-Charset: Especifica la codificación que se espera en la respuesta.
- Cookie: Especifica un identificador de sesión en la petición derivado de una cookie.
- Accept-Encoding: Especifica el tipo de codificación (generalmente compresión) que se espera de la respuesta. (No todos los navegadores envían esta cabecera)
Estructura de una respuesta POST
Estructura típica de una respuesta POST | Muestra | |
HTTP version & state | HTTP-version-state | HTTP/1.1 200 OK |
Date | date-string | Tue, 07 Jun 2011 05:52:31 GMT |
Server | server-string | Apache/2.2.17 (Win32) mod_ssl/2.2.17... |
Expires | expire-date-string | Thu, 19 Nov 1981 08:52:00 GMT |
Cache-Control | Cache-control-string | no-store, no-cache, must-revalidate... |
Pragma | pragma-string | no-cache |
Content-Length | Content-length-int | 297 |
Content-Type | Content-type-string | text/html |
Keep-Alive | Keep-alive-string | timeout=5, max=98 |
Connection | Connection-string | Keep-Alive |
X-Powered-By | X-powered-by-string | PHP/5.3.5 |
Codificación del mensaje del cuerpo de la petición
Los datos que se envían en el cuerpo de la petición POST deben tener algún formato que permita manipularlos en un futuro procesamiento. Por ello la petición debe tener asignada la cabecera Content-Type cuyo valor será la codificación de los datos. De este modo el sistema podrá diferenciar entre variables aisladas, datos binarios, texto plano, o cualquier otro tipo de formato. El formato de una cadena de datos se denomina MIME y es el valor que deberá ser incluido en esta cabecera.[1]
En HTML la cabecera Content-Type se especifica automáticamente y su valor es application/x-www-form-urlencoded, no obstante pueden especificarse por estándar otros dos valores: multipart/form-data
y text/plain
utilizando el atributo enctype
del elemento form
de la siguiente manera
<form enctype="multipart/form-data">...</form> |
<form enctype="text/plain">...</form> |
<form enctype="application/x-www-form-urlencoded">...</form> |
O cualquier otro valor MIME. El multipart/form-data
se utiliza para enviar grandes cadenas binarias que suponen cualquier otro tipo de documento que no sea texto plano, como imágenes, vídeos o ejecutables. Para varios valores, separar por comas.
El application/x-www-form-urlencoded
codifica de forma automática los valores de todos los elementos del formulario del modo variable=valor
, separados por &
. El atributo name
de un input suele ser el nombre de la variable y su value
el valor. Los espacios se reemplazan por +
y los caracteres no alfanuméricos por $HH
donde HH representa el número hexadecimal del carácter ASCII.
id=valor+de+la+variable&tama%A4o=4 |
que representado de otra forma es:
id: valor de la variable tamaño: 4 |
Procedimiento del navegador
El navegador recopila la información del formulario para crear la petición y enviarla. Las cabeceras las envía junto a la petición POST, y se recopilan sobre la base de los metatags definidos en el código, los automáticos del navegador y las cookies. Es el navegador, también, el que codifica los datos si es necesario. [cita requerida]
Funcionamiento
El servidor web se ejecuta en un ordenador manteniéndose a la espera de peticiones por parte de un cliente (un navegador web) y responde a estas peticiones adecuadamente, mediante una página web que se exhibirá en el navegador o mostrando el respectivo mensaje si se detectó algún error. A modo de ejemplo, al teclear www.wikipedia.org en nuestro navegador, este realiza una petición HTTP al servidor de dicha dirección. El servidor responde al cliente enviando el código HTML de la página; el cliente, una vez recibido el código, lo interpreta y lo exhibe en pantalla. Como vemos con este ejemplo, el cliente es el encargado de interpretar el código HTML, es decir, de mostrar las fuentes, los colores y la disposición de los textos y objetos de la página; el servidor tan sólo se limita a transferir el código de la página sin llevar a cabo ninguna interpretación de la misma.
Además de la transferencia de código HTML, los servidores web pueden entregar aplicaciones web. Estas son porciones de código que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP. Hay que distinguir entre:
- Aplicaciones en el lado del cliente: el cliente web es el encargado de ejecutarlas en la máquina del usuario. Son las aplicaciones tipo Java "applets" o Javascript: el servidor proporciona el código de las aplicaciones al cliente y este, mediante el navegador, las ejecuta. Es necesario, por tanto, que el cliente disponga de un navegador con capacidad para ejecutar aplicaciones (también llamadas scripts). Comúnmente, los navegadores permiten ejecutar aplicaciones escritas en lenguaje Javascript y Java, aunque pueden añadirse más lenguajes mediante el uso de plugins.
- Aplicaciones en el lado del servidor: el servidor web ejecuta la aplicación; ésta, una vez ejecutada, genera cierto código HTML; el servidor toma este código recién creado y lo envía al cliente por medio del protocolo HTTP.
Las aplicaciones de servidor muchas veces suelen ser la mejor opción para realizar aplicaciones web. La razón es que, al ejecutarse ésta en el servidor y no en la máquina del cliente, este no necesita ninguna capacidad añadida, como sí ocurre en el caso de querer ejecutar aplicaciones Javascript o Java. Así pues, cualquier cliente dotado de un navegador web básico puede utilizar este tipo de aplicaciones.
El hecho de que HTTP y HTML estén íntimamente ligados no debe dar lugar a confundir ambos términos. HTML es un lenguaje de marcas y HTTP es un "protocolo".
Aplicación del lado del servidor
Una aplicación del lado del servidor es cualquier programa o conjunto de instrucciones diseñadas con la finalidad de que un servidor web las procese para realizar alguna acción. Las aplicaciones del lado del servidor están escritas mediante algún lenguaje de programación, entre los que destacan:
Lenguaje | Fecha de primera versión estable | Sistema operativo | Última versión estable |
PHP | 1995 | Multiplataforma | 8.1.8 |
ASP | 1998 | Windows (Algunas versiones) | 4.0 |
Perl | 1987 | Multiplataforma | 5.36.0 |
Python | 1991 | Multiplataforma | 3.10.5 |
Ruby | 1995 | Multiplataforma | 3.1.0 |
El 75% de las aplicaciones del lado del servidor están escritas en PHP, seguido de ASP y las demás opciones usadas de forma alternativa y muy casual.[2]
Procesamiento del lado del servidor
Un servidor web tiene la función de procesar los scripts del lado del servidor para dar una salida en HTML y otros lenguajes del lado del cliente al navegador web del cliente. La información a procesar podrá ser cedida por el cliente al script mediante cualquier aplicación en el entorno del navegador. Para ello pueden utilizarse formularios web, enlaces con los valores implícitos en la cadena o cualquier otro método.
Procesamiento de PHP
En PHP existen variables globales que representan variables y datos de la conexiones que establece el servidor con el cliente.
Método GET
Contiene todas las variables que se envían a través del método HTTP GET, se referencian a través del array unidimensional $_GET['variable']
. Esta variable contiene el dato enviado por GET asociado a tal variable, en caso de que exista.
Método POST
Contiene todas las variables que se envían a través del método HTTP POST, se referencian a través del array unidimensional $_POST['variable']
. Esta variable contiene el dato enviado por POST asociado a tal variable.
Sesiones
Contiene datos de sesión adquiridos mediante una petición GET, POST o la lectura de una cookie.[cita requerida] Se referencia a través del array unidimensional $_SESSION['variable']
. Esta variable contiene un dato de sesión.
Cookies
Contiene datos sobre todas las cookies adquiridas en la petición al servidor, proporcionadas por el navegador en la petición HTTP. Se referencia a través del array unidimensional $_COOKIES['variable']
.
Servidor
Contiene datos proporcionados por el servidor web. Se referencia a través del array unidimensional $_SERVER['variable']
.
Procesamiento
1) Dado el siguiente código PHP:
En el caso anterior, podría tomarse por supuesta la decisión del usuario utilizando un enlace cuyo destino sea el archivo que contenga el script anterior + la variable y el valor utilizando la siguiente sintaxis: archivo.php?var=val
donde var
es el nombre de una variable dada y val
es valor asignado a la variable.
http://ruta/archivo.php?ip=yes
2) En caso afirmativo, el script anterior genera el siguiente código HTML que es enviado posteriormente al navegador:
<b>Su dirección web es 192.168.0.1 </b>
3) El navegador interpreta el código HTML (PHP Siempre devuelve HTML al navegador) y lo muestra similar a:
Su dirección web es 192.168.0.1
Servidor web local
Un servidor web local es aquel servidor web que reside en una red local al equipo de referencia. El servidor web local puede estar instalado en cualquiera de los equipos que forman parte de una red local. Es por tanto obvio, que todos los servidores web, son locales a la red local en la que se encuentran, o como mínimo, locales al sistema en el que están instalados.
Cuando un servidor web se encuentra instalado en el mismo equipo desde el cual se desea acceder puede utilizarse la dirección de Loopback, 127.0.0.1
en Ipv4 y ::1
en Ipv6. El puerto TCP 80 se obvia. Los archivos se almacenan en un directorio determinado por la configuración, generalmente modificable.
Existen numerosas aplicaciones que facilitan la instalación automática de servidores web Apache y aplicaciones adicionales como Mysql y PHP (entre otros), de forma conjunta, como XAMPP, JAMP o EasyPHP. Estas aplicaciones reciben el nombre de LAMP cuando se instalan en plataformas Linux, WAMP en sistemas Windows y MAMP en sistemas Apple Macintosh.
Software
Algunos servidores web importantes son:
- Nginx
- Apache
- Internet Information Services (IIS)
- Cherokee
- Tomcat
Otros servidores, más simples pero más rápidos, son:
- lighttpd
- thttpd
Véase también
- PHP
- ASP
- Perl
- Python/WSGI
- CGI
- .NET
- JSP (tecnología Java )
- CF (Adobe Coldfusion)
- Servidor de aplicaciones
- Servidor de archivos
- Node.js