sistema - Parent Directory
Contents
1. e Data Protection Jlmplement least privilege restrict users to only the functionality data and system information that is required to perform their tasks Protect all cached or temporary copies of sensitive data stored on the server from unauthorized access and urge those temporary working files a soon as they are no longer required Encrypt highly sensitive stored information like authentication verification data even on the server side Always use well vetted algorithms see Cryptographic Practices for additional guidance Protect server side source code from being downloaded by a user Do not store passwords connection strings or other sensitive information in clear text or in any non cryptographically secure manner on the client side This includes embedding in insecure formats like MS viewstate Adobe flash or compiled code Remove comments in user accessible production code that may reveal backend system or other sensitive nformation Remove unnecessary application and system documentation as this can reveal useful information to attackers Do not include sensitive information in HTTP GET request parameters Disable auto complete features on forms expected to contain sensitive information including authentication Ne Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1002. PreioNAL12 DECIMAL 2 es Ubicaciones y PrecioNAVD1 DECIMAL 7 2 Id_Ubicacion SMALLINT 5 PrecioNAVD2 DECIMAL 7 2 lt Ubicacion VARCHAR 255 gt gt AAA gt Nombre de la Tabla Cat_Ubicaciones Column Type EE ld Ubicacion smallint 5 No Llave Primaria de la Tabla Cat Ubicaciones Ubicacion varchar 255 Yes NULL Ubicaci n de las Habitaciones ndice de la Tabla Cat_Ubicaciones Keyname Type Unique Packed Column Zakatin SIENEN Null Comment PRIMARY BTREE Yes No ld Ubicacion Nombre de la Tabla Cat_Acomodos Column Type Null Default Comments ld Acomodo smallint 5 No Llave Primaria de la Tabla Cat Acomodos Acomodo varchar 255 Yes NULL Lugares de Acomodo Imagen enum Sf No Yes NULL Si cuenta o No con imagen para mostrar ndice de la Tabla Cat_Acomodos Keyn Type Uniue pad Column Cordial Colon Nal comment PRIMARY BTREE Yes No ld Acomodo Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 20 CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Nombre de la Tabla Cat_Espacios COI
3. VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo indice de la Tabla Evento_X_TipoEvento AA Cardinality Collation Null Comment 1d Grupo INT 10 Id_Curso INT 10 Nombre Grupo VARCHAR 255 Descripcion TEXT id_moodle19 BIGINT 10 id_moodle22 BIGINT 10 gt Id_Alumno INT 10 Id_Curso INT 10 Estatus ENUM Estatus_Curso VARCHAR 50 gt Id_Alumno INT 10 1d Curso INT 10 Id Grupo INT 10 Estatus Curso VARCHAR 50 gt id moodle19 BIGINT 10 id_moodle22 BIGINT 10 m 1d Tipo Pago INT 10 Id_Curso INT 10 Id_Alumno INT 10 gt Tipo Pago ENUM Monto DECIMAL 8 4 Referencia VARCHAR 230 Ruta_Comprobante VARCHAR 30 m Id_Alumno INT 10 Titulo ENUM lt gt Nombres VARCHAR 60 Paterno CHAR 30 lt gt Materno CHAR 30 grado_academico VARCHAR 30 Id_Pais SMALLINT 6 Id Estado TINYINT 4 Region ENUM Procedencia ENUM Procedencia_Esp VARCHAR 255 Departamento VARCHAR 255 Cargo VARCHAR 255 Tel_Particular CHAR 30 Tel Trabajo CHAR 30 Tel_Movil CHAR 30 Fax CHAR 30 lt Email VARCHAR 100 Usuario CHAR 25 Contra VARCHAR 255 Estatus ENUM gt id_moodle19 BIGINT 10 id_moodle22 BIGINT 10 m Id_Transaccion BIGINT 20 lt gt Id_Alumno INT 10 Id_Curso I
4. Disable unnecessary HTTP methods such as WebDAV extensions If an extended HTTP method that supports file handling is required utilize a well vetted authentication mechanism If the web server handles both HTTP 1 0 and 1 1 ensure that both are configured in a similar manor or nsure that you understand any difference that may exist e g handling of extended HTTP methods Remove unnecessary information from HTTP response headers related to the OS web server version and application frameworks The security configuration store for the application should be able to be output in human readable form to upport auditing ilmplement an asset management system and register system components and software in it Jlsolate development environments from the production network and provide access only to authorized development and test groups Development environments are often configured less securely than production environments and attackers may use this difference to discover shared weaknesses or as an avenue for exploitation n Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 49 CENTRO DE nd H ju 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA ANUI
5. Es la carpeta a nivel ra z donde se encuentran todos los archivos y carpetas con scripts c digo y material con los que opera el sistema Engine En este caso se refiere a la database engine o motor de almacenamiento y es el componente de software detr s de un manejador de bases de datos DBMS Database Management System el DBMS utiliza el engine para crear leer actualizar y eliminar datos de la base p ej MyISAM es un tipo de engine as como InnoDB etc Estilos inline Instrucciones de estilos en cascada CSS aplicadas de manera selectiva directa y espec fica a las etiquetas HTML de un documento o archivo web Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 52 CENTRO DE N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior servicio y fortalecimiento ANUIES F E PEN E de la educaci n superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Framework Un framework de software se refiere a una plataforma universal para el desarrollo de aplicaciones productos y soluciones Estos frameworks pueden constar de aplicaciones de apoyo compiladores libre
6. Tipo Cambio DECIMAL 5 2 Num Factura CHAR 30 Observaciones TEXT Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 37 CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior Nombre de la Tabla Instructores Column Type Nulll Default Id_Instructor Nombre Apaterno Amaterno Lugar_Residencia Id_Pais Dependencia Cursos ANUIES Cursos mparte int 10 varchar 40 varchar 40 varchar 40 varchar 50 smallint 5 varchar 50 text text Trayectoria_Academica text id_moodle19 id_moodle22 email username bigint 10 bigint 10 varchar 100 varchar 100 No No No No No No No No No No Yes Yes Yes Yes NULL NULL NULL NULL O Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Comments Llave primaria de tabla instructores Nombre del instructor Apellido Paterno del instructor Apellido Materno del instructor Lugar donde reside el instructor Llave primaria del catalogo de paises Depencia o Institucion de procedencia del instructo
7. 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 2 CENTRO DE CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES EN z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR 2 Cat logos Esta categor a abarca los cat logos con los que cuenta el C C ANUIES V B de los productos y o servicios disponibles y su administraci n a lo largo del sistema 3 Eventos En esta categor a se podr n administrar los eventos desde una simple cotizaci n o borrador hasta el seguimiento del evento que comprende renta de equipo fotocopias cafeter a hospedaje m s gastos adicionales 4 Secci n Acad mica En la categor a de Secci n Acad mica toda la informaci n que se agregue modifique o elimine se ve reflejada en el sistema Moodle ya sea en la versi n 1 9 x y 2 2 x o ambas versiones si as se configurara Esta informaci n abarca cursos grupos instructores y alumnos 5 Reportes En esta categor a se generan reportes de la parte acad mica en formatos PDF y Excel adem s de la generaci n de constancias o reconocimientos a alumnos Diagrama de Bloques General Administraci n Interna y Externa del Sistema Funcionamiento del
8. 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 13 CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo A Pay o D E 3 o o A D v O O O n phpexcel ke y D D D o o rte oO v O n K o trailix L Al servicio y fortalecimiento de la educacion superior Asociacion Nacional de Universidades e Instituciones de Educacion Superior O ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR En esta carpeta se encuentran las Librer as en Lenguaje PHP utilizadas para el sistema Esta carpeta deber de estar en un subnivel de la carpeta de contenido En esta carpeta se encuentra la Librer a para el uso del Klogger En esta carpeta se encuentra el sistema los scripts para el funcionamiento de Moodle En esta carpeta se encuentra los comprobantes de los estudiantes que pagaron con un dep sito bancario En esta carpeta se encuentra la Librer a PhpExcel que permite generar documentos de Excel desde el sistema usando solo PHP En esta carpeta se encuentra la Librer a por secciones En esta carpeta se encuentra se almacenados los reportes generados por el sistema como PDF Excel En esta carpeta se encuentra la Librer a TcPDF que permite generar documentos en formato PDF desde el sistema
9. 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 10 CENTRO DE CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR if isset CFG_v22 gt passwordsaltmain return md5 password CFG_v22 gt passwordsaltmain else return md5 password class Configv22 2 gt ARCHIVO DE CONFIGURACION DE CONSTANTES DEL MOODLE Ubicaci n libs moodle moodle_constants php En este archivo se configura los valores de los contextos usados por el Moodle donde afortunadamente en las versiones 1 y 2 ha manejado las mismas constantes estos contextos los usa para diferenciar los objetos con los que interactua internamente lt php ARCHIVOS DE CONFIGURACION DE CONTEXTOS DEL MOODLE V1 9 Y V2 2 ESTE PUEDE CAMBIAR EN VERSIONES FUTURAS define CONTEXT_USER 30 VALOR DEL CONTEXTO DE UN USUARIO EN MOODLE define CONTEXT COURSECAT 40 VALOR DEL CONTEXTO DE LAS CATEGORIAS DEL MOODLE define CONTEXT COURSE 50 VALOR DEL CONTEXTO DE LOS CURSOS DE MOODLE define CONTEXT_BLOCK 80 VALOR DEL CONTEXTO DE BLOQUEO DE OBJETOS EN EL MOODLE def
10. 726 262 0920 email centrovallebravo anuies mx 32 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Evento_X_Espacio_intervalo Column ETT Default Comments ld Evento int 10 No Indice hacia la tabla Eventos ld Espacio smallint 5 No Indice hacia la tabla Cat Espacios ld Acomodo smallint 5 Yes NULL Indice hacia la Tabla Cat Acomodos Fecha date No Fecha de Evento H Inicio time No Hora de inicio H Fin time No Hora de Finalizaci n ndice de la Tabla Evento X Espacio intervalo Keyname Type Unique Packed Column Cardinality Collation Null Comment ld Evento Fecha PRIMARY BTREE Yes No Id_Espacio H_ Inicio A A A A H Fin 21 A O A O IS Nombre de la Tabla Evento_X_Extras Column Type Null Default Comments ld Evento int 10 No Indice hacia la tabla Eventos ld Extra smallint 5 No Llave Primaria de la Tabla Evento X Extras Extra varchar 255 Yes NULL Recursos adicionales Costo decimal 7 2 Yes NULL Costo Extra ndice de la Tabla Evento X Extras Keyname T
11. This includes libraries that call external authorization services Access controls should fail securely Deny all access if the application cannot access its security configuration information JEnforce authorization controls on every request including those made by server side scripts includes and requests from rich client side technologies like AJAX and Flash Segregate privileged logic from other application code Restrict access to files or other resources including those outside the application s direct control to only uthorized users Restrict access to protected URLs to only authorized users JRestrict access to protected functions to only authorized users Restrict direct object references to only authorized users JRestrict access to services to only authorized users JRestrict access to application data to only authorized users Restrict access to user and data attributes and policy information used by access controls JRestrict access security relevant configuration information to only authorized users Server side implementation and presentation layer representations of access control rules must match If state data must be stored on the client use encryption and integrity checking on the server side to catch state tampering Enforce application logic flows to comply with business rules Limit the number of transactions a single user or device can perform in a given period of time The ransactions time should be above the a
12. Cat logo de Tipos de Ocupaci n de Habitaciones En esta carpeta se encuentran los scripts de PHP y programas que generan de los reportes acad micos En esta carpeta se encuentran los scripts de PHP y programas para los Cat logos de Servicios de Alimentos En esta carpeta se encuentran los scripts de PHP y programas con los Cat logos de Servicios Varios En esta carpeta se encuentran los scripts de PHP y programas que dan de alta modifican o eliminan informaci n de Eventos que est n relacionados con la impartici n de alg n curso coloquio asamblea etc En esta carpeta se encuentran los scripts de PHP y programas que dan de alta modifican o eliminan informaci n de los Cat logos de Tipos de Servicios de Alimentos En esta carpeta se encuentran los scripts de PHP y programas que dan de alta modifican o eliminan informaci n de los Cat logos de Sectores de Procedencia En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de los Cat logos de Ubicaci n de Espacios En esta carpeta se encuentran los scripts de PHP y programas con los Cat logos de Ubicaciones Hospedaje En esta carpeta se encuentran los scripts de PHP y programas que dan de alta modifican eliminan a informaci n del usuario En esta carpeta se encuentran los scripts y programas de la configuraci n del sistema Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726
13. E ld Espacio Nombre Ubicacion SitioReal PrecioAFLJ1 PrecioAFLJ2 PrecioAFVD1 PrecioAFVD2 PrecioNALJ1 PrecioNALJ2 PrecioNAVD1 PrecioNAVD2 smallint 5 varchar 255 smallint 5 enum Sf No decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes ndice de la Tabla Cat Espacios eyname Type Unique packed Column Caramalty Colon ul Comment ld Espacio PRIMARY BTREE Yes Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL Nombre de la Tabla Espacio_X_Acomodo CTA Null Default Comments ld_Espacio ld Acomodo Mesas Capacidad smallint 5 smallint 5 smallint 5 smallint 5 No No Yes Yes NULL NULL ndice de la Tabla Espacio X Acomodo Keyname Type Unique Packed Column E ESINE Null Comment ld Espacio Id Acomodo F A PRIMARY BTREE Yes No O Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Comments Llave Primaria de la Tabla Cat_Espacios Nombre del espacio donde sera utilizado algun equipo Lugar de ubicaci n Sitio Real Fisicamente Precio afiliadas Lunes a jueves 1 Precio afiliadas Lunes a jueves 2 Precio afiliadas viernes a domingo 1 Pr
14. Fax 726 262 0920 email centrovallebravo anuies mx 41 CENTRO DE nd H oe 7 ANS CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA A ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Transacciones_Wepay Column Type Null Default Comments Llave Primaria de la Tabla ld Transaccion bigint 20 No Transacciones Wepay ld Alumno int 10 No Indice hacia la tabla Alumnos ld Curso int 10 No Indice hacia la tabla Cursos enum Intento de pago Pagado Error Estatus en Pago No Estatus del pago ndice de la Tabla Transacciones_Wepay Keyname Type Unique Packed Column STI CSU Null Comment PRIMARY BTREE Yes No ld Transaccion Tabla utilizada por el m dulo de Reportes 7 Id_Curso INT 10 gt Descripcion TEXT gt Sede TEXT Nombre1 VARCHAR 100 gt Puestol VARCHAR 100 Nombre2 VARCHAR 100 Puesto2 VARCHAR 100 gt Nombre3 VARCHAR 100 gt Puesto3 VARCHAR 100 gt Tipo Constancia ENUM gt ae Nombre de la Tabla Cursos Constancias Column I ut Dota Commens m ld Curso int 10 Indice hacia la tabla Cursos Descripcion text v Descripcion de la constanc
15. Sistema Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 3 CENTRO DE CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Espacios Ubicaci n de Espacios Acomodo de Espacios Espacios Equipos y Servicios Equipo Servicios Varios Eventos Servicios de Alimentos Administraci n de Eventos Tipos de Servicios de Alimentos Servicios de Alimentos Secci n principal para gestionar eventos Hospedaje Ubicaciones de Hospedaje Tipos de Ocupaci n de Habitaciones Habitaciones Instituciones y Clientes Giros Comerciales Sectores de Procedencia Empresas e Instituciones Secci n Acad mica i ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Gesti n de Alumnos Profesores Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anu
16. for all authentication controls including libraries that call external uthentication services Segregate authentication logic from the resource being requested and use redirection to and from the O entralized authentication control All authentication controls should fail securely JAI administrative and account management functions must be at least as secure as the primary O uthentication mechanism jo n If your application manages a credential store it should ensure that only cryptographically strong one way alted hashes of passwords are stored and that the table file that stores the passwords and keys is write able nly by the application Do not use the MD5 algorithm if it can be avoided Password hashing must be implemented on a trusted system e g The server Validate the authentication data only on completion of all data input especially for sequential authentication mplementations Authentication failure responses should not indicate which part of the authentication data was incorrect For xample instead of Invalid username or Invalid password just use Invalid username and or password for e both Error responses must be truly identical in both display and source code Utilize authentication for connections to external systems that involve sensitive information or functions Authentication credentials for accessing services external to the application should be encrypted and st
17. fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Layout Acomodo Es la parte del Dise o Gr fico que se refiere a la distribuci n o acomodo de los elementos o contenidos en este caso de una p gina web LMS Un sistema de gesti n de aprendizaje es un software instalado en un servidor web que se emplea para administrar distribuir y controlar las actividades de formaci n no presencial o aprendizaje electr nico de una instituci n u organizaci n Librer as gr ficas GD Graphics Draw dibujado de gr ficos Es una aplicaci n para gestionar la manipulaci n de im genes y cuenta con la capacidad para generar formatos como lo son GIF JPEG PNG entre otros Moodle es una aplicaci n web de tipo Ambiente Educativo Virtual un sistema de gesti n de cursos de distribuci n libre que ayuda a los educadores a crear comunidades de aprendizaje en l nea Este tipo de plataformas tecnol gicas tambi n se conoce como LMS Learning Management System Namespace Espacio de nombre Se trata de un contenedor abstracto o ambiente creado para servir de soporte a agrupaciones l gicas de identificadores o s mbolos nicos nombres De tal manera que no ocasiona problemas usar el mismo identificador para dos instancias independientes cada una en cualquiera de dos o m s namespaces que les corresponda esto por lo tanto permite al sistema ser m s modular Ope
18. principales para que funcione correctamente L admin En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de mti alumnos para su registro modificaci n y eliminaci n del sistema y adem s de contener los Alumnos scripts de sincronizaci n con el Moodle En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de alumnos por grupo y los programas gue dan de alta en el Moodle AlumnosGrupo En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de las categor as de cursos disponibles y su alta y modificaci n con el Moodle CatCursos En esta carpeta se encuentran los scripts de PHP y programas para la generaci n de Constancias de alumnos por curso Constancias En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de Cursos adem s de su alta y modificaci n con el Moodle L O ursos En esta carpeta se encuentran los scripts de PHP y programas con la informaci n del Cat logo de Empresas e Instituciones Empresas En esta carpeta se encuentran los scripts de PHP y programas con la informaci n del Cat logos de Equipo N En esta carpeta se encuentran los scripts de PHP y programas con la informaci n del Cat logo de Espacios En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de la Administraci n de Eventos L m lt oO 5 O n En esta carpeta se encuentra
19. y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Evento X Eguipo Intervalo Column Type LE Comments ld Evento int 10 No Indice hacia la tabla Eventos Id_Equipo smallint 5 No Indice hacia la tabla Cat_Equipo ld Espacio smallint 5 No O Indice hacia la tabla Cat Espacios Cantidad smallint 5 Yes NULL Cantidad de equipo Fecha date No Fecha de Evento H_Inicio time No Hora de inicio H_Fin time No Hora de Finalizaci n ld SVarios smallint 5 Yes 0 Indice hacia la tabla Cat EventosVarios ndice de la Tabla Evento X Eguipo Intervalo Kt Gn 015108 100 Cardinality Collation Null Comment PRIMARY BTREE Yes ld Evento 0 A ld Eguipo 0 A ld Espacio 0 A Fecha 0 A H Inicio 0 A H Fin 28 A Nombre de la Tabla Evento X Espacio CA ea Commis e ld Evento int 10 Llave Primaria de la Tabla Eventos ld Espacio smallint 5 v Indice hacia la tabla Cat Espacios Fecha date No Fecha de evento SubTotal decimal 10 2 Yes NULL Subtotal de Pago ndice de la Tabla Evento X Espacio Keyname Type Unique Packed Column Cardinality Null Comment ld Evento PRIMARY BTREE Yes No Fecha 7 n Id_Espacio 21 A Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax
20. 5 caracteres para la encripci n de contrase as utilizando la librer a urandom noise generator integrada dentro de la distribuci n del sistema operativo OpenBSD PHP pecl APC Alternative PHP cache Librer a para optimizar el cache de PHP y el uso de las conexiones En el sistema se usa para monitorear la subida de archivos al servidor MySQLi MySQL Improved Librer a de conexi n a base de datos que a ade caracter sticas de seguridad entre las conexiones de PHP a la base de datos MySQL Manejador de base de datos MySQL http www mysql com basado en la versi n 5 Procesamiento de im genes El sistema manipula im genes utilizando las librer as del GD Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 6 CENTRO DE nd H oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA ANUIES EN x VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR e Cliente Contenido HTML 4 01 atendiendo el est ndar ISO IEC 15445 Dise o HTML 4 01 W3C Recommendation 24 12 1999 CSS2 1 W3C Recommendation 07 0
21. 55 RFC VARCHAR 255 DomicilioFiscal TEXT Giro SMALLINT 5 Filiacion ENUM Sector SMALLINT 5 Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior o 7 1d Evento INT 10 1d Espacio SMALLINT 5 9 Fecha DATE SubTotal DECIMAL 10 2 m Id_Evento INT 10 m 7 Id_Empresa SMALLINT 5 Id Cliente SMALLINT 5 Nombre VARCHAR 255 Puesto VARCHAR 255 Telefono VARCHAR 255 Celular VARCHAR 255 Correo VARCHAR 255 gt 9 Id_SVarios SMALLINT 5 Fecha DATE SubTotal DECIMAL 10 2 Id_Equipo SMALLINT 5 l Fecha DATE lt SubTotal DECIMAL 10 2 7 Id_Evento INT 10 j m 7 Id_Evento INT 10 Id_SAlimentos SMALLINT 5 Fecha DATE SubTotal DECIMAL 10 2 Id_Evento INT 10 1d Extra SMALLINT 5 Extra VARCHAR 255 Costo DECIMAL 7 2 ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR m Id_Evento INT 10 1d_Espacio SMALLINT 5 Id_Acomodo SMALLINT 5 Fecha DATE H Inicio TIME 2 H Fin TIME 7 1d Evento INT 10 Id_Equipo SMALLINT 5 H Id Espacio SMALLINT 5 fi Cantidad SMALLINT 5 3 Fecha DATE 3 H Inido TIME 3 H Fin TIME Id SVarios SMALLINT 5 7 Id ExSV BIGINT 20 Id_Evento INT 10 Ic_SVarios SMALLINT 5 1d Espaci
22. 6 2011 Funcionamiento En el caso del sitio se desarroll una librer a en JavaScript no intrusivo Sandox js para el mejoramiento progresivo en el caso del sistema a nivel de interfaz del cliente se utiliz el framework de JavaScript The Dojo Toolkit version 1 7 http dojotoolkit org IMPLEMENTACION E INSTALACION DEL SISTEMA El sistema se divide en tres carpetas que cuentan con todo el c digo fuente para operar 1 Contenido Carpeta que contiene el motor de todo el sistema 2 Lacarpeta admin Place Holder de el motor del sistema 3 cursos Carpeta que contiene la oferta de cursos del sistema y su pago mediante WebPay La carpeta contenido debe de ser colocada estrictamente en un nivel arriba del Document Root o carpeta p blica de Apache esto se desarrollo as por cuestiones de seguridad apeg ndose al manual de seguridad para desarrollos web de la gu a OWASP The Open Web Application Security Project BlackHat Edition 2 0 La carpeta admin debe de ser colocada en el document Root del apache a nivel p blico para que pueda integrar de forma correcta el motor del sistema que se encuentra en la carpeta de contenido La carpeta de cursos esta puede residir en el mismo servidor o en otro servidor en esta se encuentra el sistema de pagos electr nicos de los cursos dados de alta en el sistema La instalaci n del Moodle 1 9 x o 2 2 x se puede realizar en cualquier servidor siempre y cuando el sistema tenga ac
23. 71 Fax 726 262 0920 email centrovallebravo anuies mx 27 CENTRO DE nd H oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AAA A ANUIES gee ci pea VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Filiacion enum Afiliada No Afiliada Yes NULL Estado de la Filiaci n Sector smallint 5 Yes NULL Sector al que pertenece ndice de la Tabla Cat_Empresas Keyname Type Unique Packed Column AT Null Comment PRIMARY BTREE Yes No ld Empresa Nombre de la Tabla Cat_Clientes CA A N ia cone mmm ld Empresa smallint 5 Indice hacia la tabla Cat Empresas ld Cliente smallint 5 T Llave Primaria de la Tabla Cat_Clientes Nombre varchar 255 Yes NULL Nombre del Cliente Puesto varchar 255 Yes NULL Puesto del Cliente Telefono varchar 255 Yes NULL Telefono Particular Celular varchar 255 Yes NULL Telefono Celular Correo varchar 255 Yes NULL Correo electr nico ndice de la Tabla Cat_Clientes abate eolia Null Comment ld Empresa PRIMARY BTREE N i Id Cliente 5 Nombre de la Tabla Cat_TiposEventos Column Type Null Default Comments O O OOOO ld TipoEvento smallint 5 No Llave Primaria de la Tabla Cat TiposEvento TipoEvento varchar 255 Yes NULL Tipo de Evento n
24. 9 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 48 CENTRO DE ae f ee a a CAPACITACION Asociacion Nacional de Universidades e Instituciones de Educacion Superior es ANUIES F E PEN E de la educaci n superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Disable client side caching on pages containing sensitive information Cache Control no store may be used n conjunction with the HTTP header control Pragma no cache which is less effective but is HTTP 1 0 backward compatible The application should support the removal of sensitive data when that data is no longer required e g personal information or certain financial data TImplement appropriate access controls for sensitive data stored on the server This includes cached data temporary files and data that should be accessible only by specific system users e Communication Security ilmplement encryption for the transmission of all sensitive information This should include TLS for protecting the connection and may be supplemented by discrete encryption of sensitive files or non HTTP based connections CITLS certificates should be valid and have the correct domain name not be expired and be installed with ntermediate certificates when reguired Failed TLS connecti
25. CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO MANUAL T CNICO DEL SISTEMA DE ADMINISTRACI N DEL CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO CENTRO DE N N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES o e VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR El Sistema de Administraci n del Centro de Capacitaci n ANUIES Valle de Bravo tiene como objetivo consultar agregar modificar o eliminar informaci n de los productos y servicios que ofrece el C C ANUIES V B adem s de realizar funciones acad micas en conjunto con el sistema Moodle Versi n 1 9 x y versi n 2 2 x Dichas funciones se describen de forma breve como Guardar informaci n de clientes productos y servicios ofrecidos en los eventos del C C ANUIES V B Control de eventos del C C ANUIES V B Altas de cursos y sus categor as reflej ndolas en Moodle asi como los grupos que contiene cada curso Altas de instructores o profesores que se reflejen en Moodle as como el control de gastos por honorarios de cada uno 5 Alta de Alumnos que se reflejan en Moodle y con capacidad de sincronizar alumnos dados de alta desde Moodle y reflejarlos a su vez en el sistema 6 Generaci n de reportes tanto
26. CITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Cat_Ocupaciones COI EEN ld Ocupacion smallint 5 Llave Primaria de la Tabla Cat ocupaciones Nombre varchar 255 v NULL Tipo de la Habitaci n Personas smallint 5 Yes NULL Numero de personas en la habitaci n PrecioAFLJ decimal 7 2 Yes NULL Precio afiliadas lunes a jueves PrecioAFVD decimal 7 2 Yes NULL Precio afiliadas viernes a domingo PrecioNALJ decimal 7 2 Yes NULL Precio no afiliadas lunes a jueves PrecioNAVD decimal 7 2 Yes NULL Precio no afiliadas viernes a jueves ndice de la Tabla Cat_Ocupaciones eyname Type Unique Packod Column Caroinlty Colon Wu Comment PRIMARY BTREE Yes ld Ocupacion Nombre de la Tabla Cat_Habitaciones Column ETE ld Habitacion smallint 5 No Llave Primaria de la Tabla Cat Habitaciones UbicacionHospedaje smallint 5 Yes NULL Piso en el que se encuentra su lugar de hospedaje ndice de la Tabla Cat_Habitaciones Keyname Type Unique Packed Column TEEN ENEE PRIMARY BTREE Yes No Habitacion Nombre de la Tabla Ocupaciones_X_Habitaciones CTA LATE ld Ocupaci
27. ES EN z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Implement a software change control system to manage and record changes to the code both in development and production El e Database Security Use strongly typed parameterized queries Utilize input validation and output encoding and be sure to address meta characters If these fail do not run the database command Ensure that variables are strongly typed The application should use the lowest possible level of privilege when accessing the database Use secure credentials for database access Connection strings should not be hard coded within the application Connection strings should be stored in a eparate configuration file on a trusted system and they should be encrypted Use stored procedures to abstract data access and allow for the removal of permissions to the base tables in the database Close the connection as soon as possible Remove or change all default database administrative passwords Utilize strong passwords phrases or mplement multi factor authentication Turn off all unnecessary database functionality e g unnecessary stored procedures or services utility packages install only the minimum set of features and options required surface area reduction Remove unnecessar
28. Educaci n Superior ANUIES N z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR define CFD_FTP_PORT 22 Puerto de conexion al servidor define CFD_FTP_TYPE SECURE SECURE o UNSECURE Parametros para definir el tipo de protocolo ya sea SFTP o FTP seg n sea el caso CONFIGURACI N DE PAGOS EN LINEA MEDIANTE WEBPAY define ID_ANUIES B002 ld de la ANUIES asignado por MITEC define SEMILLA WP MEX001B002 Semilla de encripci n de la ANUIES asignada por MITEC define KMLM 5647586E6A376D4C4A384452524F43744E42415236372F466C53585A43507749305554677254515145657574623445 783768725A3774694869365A6E6A6C716D56556B6F44362F7848634D410A363562674B5079414C7643776F2F6C714 C314A6F70326F36784E66644D2F6B44732B324168366A4B76486D3567576E657971414554306A6B467378703071676 C757154324D6E334F746F4D610A454E61416A6C76487369674D4557467757653753466F70553642506D484A50766D 4A2F3452396D646F6C2B464A5A62426D57593D Cadena XML de encripci n asignada por MITEC define URL_PAGO https dev mitec com mx pgs WebPay URL de ventana de pagos asignada por MITEC define URL_REPUESTA http lms vb anuies mx cursos confirmacion php Servidor de respuesta de pagos por MITEC Ruta de comprobantes de pag
29. N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior a ANUIES F E PEN E de la educaci n superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR de JavaScript de tal forma que permite que cualquiera tenga acceso al contenido y a la funcionalidad b sica de una p gina web usando cualquier navegador o conexi n de Internet al mismo tiempo que otros con disposici n de mayores y m s avanzados recursos obtengan el m ximo provecho de la p gina RPC Remote Procedure Call Llamada a procedimiento remoto Es un protocolo ampliamente utilizado en entornos cliente servidor que permite que un programa o aplicaci n ejecute un c digo en otro equipo remoto sin necesidad de preocuparse por la comunicaci n existente entre ambos dispositivos en este caso es el cliente quien inicia el proceso solicitando al servidor que ejecute un procedmiento en particular y el servidor en respuesta env a de regreso el resultado de dicha operaci n al cliente Salt sal En criptograf a una Salt consiste de partes aleatorias y puede ser usada como parte de una clave en un cifrado o como algoritmo de encripci n de contrase as con el fin de complicar los ataques URL Uniform Resource Locator Localizador de recursos uniforme Es un conjunto de caracteres que hace referencia a un recurso en l
30. NT 10 gt Referencia VARCHAR 100 Tipo Pago ENUM Estatus ENUM ld TipoEvento gt P Id Curso INT 10 Nombre Curso VARCHAR 255 Periodo ENUM Fecha_Inicio DATE Fecha Final DATE Horario TEXT Horas SMALLINT 5 3 Modalidad ENUM Perfil_Participante TEXT Min Participantes TINYINT 3 Max Participantes SMALLINT 5 Costo DECIMAL 10 2 Id_Disciplina INT 10 Id_TipoEvento INT 10 id_moodle19 BIGINT 10 id_moodle22 BIGINT 10 1d_CatCurso INT 10 Objetivo TEXT Temario TEXT mr Id_Curso INT 10 Id_Instructor INT 10 Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR F Id_Instructor INT 10 gt Nombre VARCHAR 40 gt Apaterno VARCHAR 40 gt Amaterno VARCHAR 40 Lugar_Residencia VARCHAR 50 Id_Pais SMALLINT 5 Dependencia VARCHAR 50 Cursos_ANUIES TEXT gt Cursos_Imparte TEXT Trayertoria Academica TEXT id_moodle19 BIGINT 10 lt gt id_moodle22 BIGINT 10 email VARCHAR 100 gt username VARCHAR 100 gt Id_CursoGasto INT 10 7 Id Curso INT 10 7 Id_Instructor INT 10 gt Tipo_Gasto ENUM 3 Concepto Gasto VARCHAR 255 Monto Mn DECIMAL 12 2 Moneda ENUM
31. NT 5 7 Id_SVarios SMALLINT 5 lt Nombre VARCHAR 255 CostoPor ENUM CualquierSitio ENUM SI No lt NingunEguipo ENUM Si No PrecioAFLJ1 DECIMAL 7 2 lt PrecioAFVD1 DECIMAL 7 2 lt PrecioNALJ1 DECIMAL 7 2 lt PrecioNAVD1 DECIMAL 7 2 p AA Id Eguipo SMALLINT 5 7 Id_SVarios SMALLINT 5 oon N J Doia Jcone e KOE ld Eguipo Nombre Cantidad CostoPor CualquierSitio PrecioAFLJ1 PrecioAFLJ2 PrecioAFVD1 PrecioAFVD2 PrecioNALJ1 PrecioNALJ2 PrecioNAVD1 PrecioNAVD2 ndice de la Tabla Cat_Equipo smallint 5 varchar 255 smallint 5 enum D a Hora enum Si No decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 decimal 7 2 Yes Yes Llave Primaria de la Tabla Cat Eguipo NULL Nombre del equipo que se utilizar NULL Cantidad de Equipos a utilizar NULL Costo por Dia u Hora que seran utilizado NULL Si el equipo se puede utilizar en cialquier sitio NULL Precio afiliadas Lunes a jueves 1 NULL Precio afiliadas Lunes a jueves 2 NULL Precio afiliadas viernes a domingo 1 NULL Precio afiliadas viernes a domingo 2 NULL Precio no afiliadas lunes a jueves 1 NULL Precio no afiliadas lunes a jueves 2 NULL Precio no afiliadas viernes a domingo 1 NULL Precio no afiliadas viernes a domingo 2 Keyn Type Unique racked Column Cordial Clon ut comment PRIMARY BTREE Yes ld_Equipo Boulevard Juan Herr
32. a Internet W3C World Wide Web Consortium Consorcio de la Internet Mundial El W3C o W3 es un consorcio internacional conformado por empresas trasnacionales de reconocimiento mundial en las Tecnolog as de Informaci n TI y es la encargada de genererar recomendaciones y establecer est ndares y normas para la World Wide Web Creada y dirigida por Tim Berners Lee en el Instituto Tecnol gico de Massachusetts MIT creador original de las principales tecnolog as en las que la web est basada W3C Recommendation Recomendaci n del W3C Una recomendaci n del W3C es la etapa final de un proceso de ratificaci n por parte del grupo de trabajo del Consorcio de la World Wide Web en lo concerniente a est ndares t cnicos Esta designaci n significa que un documento ha sido sujeto a una revisi n p blica por la organizaci n de miembros del W3C Su objetivo est dirigido a estandarizar las tecnolog as web y es el equivalente a est ndares t cnicos publicados por muchas otras industrias Widget Es una especie de control o elemento interactivo parte de una interfaz gr fica de usuario que despliega arreglos de informaci n modificable por el usuario por medio de una ventana o recuadro de texto WYSWYG What You See What You Get Lo que ve es lo que obtiene Describe el funcionamiento de herramientas o aplicaciones cuyo objetivo es facilitar la formaci n de documentos web a n cuando la persona que los utilice posea b sico o esc
33. administrativos como acad micos Generaci n de facturas electr nicas con el proveedor TRALIX usando las reglas de negocio de Tralix 8 Pagos electr nicos y promoci n de cursos via el proveedor WebPay P ON N EI Sistema y se desarroll de forma modular actualizable y con una base de datos normalizada y relacional de tal forma gue sea f cil de actualizar y en su caso migrar a otros servidores EI sistema permite crear perfiles de usuario de manera flexible y con base en privilegios para garantizar gue los responsables de cierta informaci n sean guienes la actualicen y administren EI sistema est desarrollado para funcionar correctamente en los navegadores m s populares y actuales permitiendo gue el mismo sea consultado desde dispositivos y navegadores de versiones anteriores Toda la tecnolog a que se utiliz para el desarrollo del sistema y el sitio es OpenSource No requiere de licencias adicionales Para entender el funcionamiento del sistema es necesario conocer el flujo de operaci n del mismo que se describe a continuaci n La operaci n del sistema se divide en cinco categor as Sistema Cat logos Eventos Secci n Acad mica Reportes SB INS 1 Sistema Esta secci n se compone de un solo m dulo que es el de administraci n de usuarios y sus privilegios Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009
34. ar 30 Yes NULL SIA 1616 021000 Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 40 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Id_Pais smallint 6 No Pa s de procedencia del Alumno ld Estado tinyint 4 No Estado de procedencia enum Centro Occidente Centro Region Sur Metropolitana Noreste No Regi n de procedencia Noroeste Sur Sureste enum Instituci n Empresa Si el Alumno procede de una Instituci n HORSE Independiente NE Sociedad o es Independiente Procedencia Esp varchar 255 No Descripci n ampliada de la procedencia Departamento varchar 255 Yes NULL Departamento laboral o rea acad mica Cargo varchar 255 Yes NULL aoe en la Instituci n o Sociedad del umno Tel_Particular char 30 No N mero telef nico particular Tel_Trabajo char 30 Yes NULL N mero telef nico del trabajo Tel_Movil char 30 Yes NULL N mero del m vil Fax char 30 Yes NULL N mero del fax Emai
35. ar la version activa de moodle Valores permitidos v1 9 v2 2 y BOTH define MOODLE_V1_9 v1 9 Constante para las versiones de Moodle v1 9 define MOODLE_V2_2 v2 2 Constante para las versiones de Moodle v2 2 define MOODLE_BOTH BOTH Constante para usar ambas versiones de Moodle al mismo tiempo define LOGGER FILE log moodle log Constante que se usa para llevar una bitacora de movimientos del sistema define LOGGER LEVEL 1 Nivel de bitacora del sistema 0 es para producci n 1 es para desarrollo Configuraci n de factura electr nica con TRALIX define CFD_RUTA facturas Ruta interna donde se guardar el archivo TXT que requiere TRALIX define CFD_PREFIJO_ARCHIVO Factura Prefijo del archivo TXT que se utilizara para guardar un historial y envio de formatos define CFD_FTP_USER VALLE PR Usuario asignado a la ANUIES al servidor de Tralix define CFD_FTP_PASSWORD anuies Contrase a de asignada a la ANUIES al servidor de Tralix define CFD_FTP_IP 173 205 255 26 Direcci n de IP o URL del servidor de Tralix Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 8 CENTRO DE N Josa aN CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de
36. aso conocimiento en la construcci n sem ntica de contenido web conjuntamente con el uso de estilos CSS permitiendo al usuario no preocuparse demasiado por la forma en la cual el c digo est siendo generado detr s Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 55
37. bigint 10 Yes NULL Id del Alumno en el Moodle version Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 38 CENTRO DE RAEE a i 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES E pei ali VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR 1 9 id_moodle22 bigint 10 Yes NULL Id del Alumno en el Moodle version 2 2 ld CatCurso int 10 Yes NULL ndice hacia la Tabla cat_cursos Objetivo text Yes NULL Objetivo del Curso Temario text Yes NULL Temario que se impartir ndice de la Tabla Cursos Hceyname Type Unique Packed Column Carilo Coton null Comment PRIMARY BTREE Yes ld Curso 10 A A ld Disciplina 0 A ld Disciplina BTREE No No SEa OTA Nombre de la Tabla Alumnos_X_Cursos C Y ld Alumno int 10 Llave Primaria de la Tabla Alumnos_X_Cursos ld Curso int 10 ndice hacia la tabla Cursos Estatus enum Preinscrito No Preinscrito Estatus en que se encuentra el Alumno con respecto Inscrito al curso Estatus Curso varchar 50 Yes NULL Estatus del Curso ndice de la Tabla Alumnos X Cursos Keyname Type Uni
38. ceso a la base de datos del Moodle sin importar en que servidor resida El sistema solo interact a con la base de datos de Moodle configurada sin afectar ning n archivo o estructura del Moodle ya que este maneja par metros y contextos en menor a sin hacer posible la unificaci n de scripts o programas Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 7 CENTRO DE N N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES o od VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR CONFIGURACI N DEL SISTEMA a El sistema en t rminos generales tiene cuatro archivos de configuraci n Archivo de configuraci n principal Archivo de configuraci n de conexiones con el moodle version 1 9 x Archivo de configuraci n de conexiones con el moodle versi n 2 2 x Contextos de moodle P ON En los tres archivos se configura el sistema mediante constantes de PHP si interacci n con bases de datos tanto del sistema como de Moodle asi como los servicios gue utiliza para interactuar con los dos proveedores externos g
39. cio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR pa GLOSARIO APC PHP libreria Por sus siglas Alternative PHP Cache es una libreria para monitorear el rendimiento o avances de PHP adem s de generar un cache alternativo mas optimizado al tradicional Background Fondo en este caso puede usarse una imagen como patr n o un color Browser Navegador Es una aplicaci n con la capacidad de interpretar el c digo HTML archivos y scripts de las p ginas web las cuales pueden encontrarse hospedadas en servidores dentro de la World Wide Web o localmente CSS Cascading Style Sheet Hojas de estilos en cascada Este tipo de scripts permite separar el contenido del dise o en una p gina web por medio de selectores propiedades y atributos permite manipular y controlar de manera estrat gia aspectos como lo son tipograf as dise o colores posici n de elementos en el layout etc CSV Comma separated values Se trata de archivos con cualquier cantidad de registros en formato de texto simple los cuales guardan datos tabulares n mericos y texto separados por comas Direcci n IP Es un c digo num rico que etiqueta e identifica a un equipo de c mputo o dispositivo participante dentro de una red y que utiliza para comunicarse el Protocolo de Internet IP y nos dice de ste donde se encuentra ubicado Document Root Ra z de documentos
40. ctual business requirement but low enough to deter automated attacks JUse the referer header as a supplemental check only it should never be the sole authorization check as it s can be spoofed Olf long authenticated sessions are allowed periodically re validate a user s authorization to ensure that their O privileges have not changed and if they have log the user out and force them to re authenticate Implement account auditing and enforce the disabling of unused accounts e g After no more than 30 days from the expiration of an account s password The application must support disabling of accounts and terminating sessions when authorization ceases e g Changes to role employment status business process etc Service accounts or accounts supporting connections to or from external systems should have the least rivilege possible Create an Access Control Policy to document an application s business rules data types and access authorization criteria and or processes so that access can be properly provisioned and controlled This includes identifying access requirements for both the data and system resources po e Cryptographic Practices JANI cryptographic functions used to protect secrets from the application user must be implemented on a rusted system e g The server Protect master secrets from unauthorized access Cry
41. d support sufficiently random answers e g favorite book is a bad question ecause The Bible is a very common answer JIf using email based resets only send email to a pre registered address with a temporary link password Temporary passwords and links should have a short expiration time Enforce the changing of temporary passwords on the next use Notify users when a password reset occurs Prevent password re use Passwords should be at least one day old before they can be changed to prevent attacks on password re use JEnforce password changes based on requirements established in policy or regulation Critical systems may require more frequent changes The time between resets must be administratively controlled Disable remember me functionality for password fields Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 45 CENTRO DE N N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES N z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR The last use successful or unsuccessfu
42. dice de la Tabla Cat_TiposEventos Keyname Type Unique Packed Column Es SEIN Null Comment PRIMARY BTREE Yes No ld TipoEvento Nombre de la Tabla Cat_Cursos Column Type Null Default Comments ld CatCurso int 10 No Llave Primaria de la Tabla cat_cursos Nombre varchar 60 No Nombres del curso que se impartir Descripcion text Yes NULL Descripci n del curso Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 28 Al servicio y fortalecimiento de la educaci n superior CENTRO DE RAEE a i 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Id_Padre int 10 Yes NULL id_moodle19 bigint 10 Yes NULL Id del Alumno en el moOodle version 1 9 id_moodle22 bigint 10 Yes NULL Id del Alumno en el moOodle version 2 2 Indice de la Tabla Cat Cursos Keyname Type Unique Packed Column SIIN ET Null Comment PRIMARY BTREE Yes No ld CatCurso Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fon
43. direct If this must be allowed then the redirect should ccept only validated relative path URLs Do not pass directory or file paths use index values mapped to pre defined list of paths Never send the absolute file path to the client Ensure application files and resources are read only Scan user uploaded files for viruses and malware O Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 50 CENTRO DE N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior servicio y fortalecimiento ANUIES F E PEN E de la educaci n superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR e Memory Management Utilize input and output control for un trusted data Double check that the buffer is as large as specified When using functions that accept a number of bytes to copy such as strncpy be aware that if the destination buffer size is equal to the source buffer size it may not NULL terminate the string Check buffer boundaries if calling the function in a loop and make sure there is no danger of writing
44. e JavaScript en su versi n est ndar Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 5 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES EN z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Software En el servidor se requieren las siguientes caracter sticas Servidor protocolo HTTP Apache 1 3 o superior Programaci n base PHP 5 3 10 o superior Librer as instaladas al PHP APC 3 1 2 o superior GD 2 o superior HASH MySQLi Base de datos MySQL 5 0 o superior Del lado del cliente se requiere un sistema operativo instalado que pueda ejecutar cualquiera de los siguientes navegadores Mozilla Firefox 3 5 o superior Chrome 7 o superior Internet Explorer en sus versiones 6 7 8 Opera 10 0 superior y Safari TECNOLOG AS USADAS POR EL SISTEMA e Servidor Programaci n El sistema est programado en PHP http www php net basado en la versi n 5 2 con las extensiones Hash Message Digest Framework Se utiliza SHA512 con una salt de 1
45. e en el archivo config lt php CONFIGURACION DE PARAMETROS DE CONEXION A BASE DE DATOS DEL MOODLE VERSIONES 2 2 X CFG_v22 new stdClass Creaci n del objeto de conexion a base de datos con moodle CFG v22 gt dbtype mysql Tipo de base de datos que usa moodle CFG_v22 gt dbhost localhost Servidor de la base de datos de Moodle CFG_v22 gt dbname moodle 22 Nombre de la base de datos del moodle CFG_v22 gt dbuser moodle_22 Nombre del usuario de la base de datos CFG_v22 gt dbpass moodle Contrase a de conexi n con la base de datos de Moodle CFG_v22 gt prefix madl_ Prefijos de la base de datos de Moodle CFG_v22 gt passwordsaltmain Y T MOW mDk gt 1 AzG amp Rk gt Salt o semilla de encripcion de contrase as usado en el archivo de configuraci n del Mooodle ie Function to connect to the moodle database v1 9 return unknown y function Sdx_ConectaBasev22 global CFG_v22 dbh mysqli_connect CFG_v22 gt dbhost CFG_v22 gt dbuser CFG_v22 gt dbpass CFG v22 gt dbname mysqli_autocommit dbh false return dbh JEE Calculate hashed value from password using current hash mechanism Oparam string password Oreturn string password hash y function hash internal user passwordv22 password global CFG v22 Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958
46. eader values in both requests and responses contain only ASCII characters Validate data from redirects An attacker may submit malicious content directly to the target of the redirect thus circumventing application logic and any validation performed before the redirect Validate for expected data types Validate data range Validate data length Validate all input against a white list of allowed characters whenever possible If any potentially hazardous characters must be allowed as input be sure that you implement additional controls like output encoding secure task specific APIs and accounting for the utilization of that data throughout the application Examples of common hazardous characters include lt gt amp If your standard validation routine cannot address the following inputs then they should be checked discretely Check for null bytes 00 Check for new line characters 0d 0a W n Check for dot dot slash or path alterations characters In cases where UTF 8 extended character set encoding is supported address alternate representation like c0 ae c0 ae Utilize canonicalization to address double encoding or other forms of obfuscation attacks O 0 e Output Encoding Conduct all encoding on a trusted system e g The server Utilize a standard tested routine for each type of
47. ecio afiliadas viernes a domingo 2 Precio no afiliadas lunes a jueves 1 Precio no afiliadas lunes a jueves 2 Precio no afiliadas viernes a domingo 1 Precio no afiliadas viernes a domingo 2 Indice hacia la tabla Cat_Espacios Indice hacia la tabla Cat_Acomodos Numero de mesas a utilizar Capacidad total Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 21 CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior O ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Tablas Utilizadas por los m dulos Equipos y Servicios Varios 7 Id_Equipo SMALLINT 5 lt Nombre VARCHAR 255 Cantidad SMALLINT 5 CostoPor ENUM Dia Hora CualquierSitio ENUM Si No PrecioAFLJ1 DECIMAL 7 2 lt PrecioAFLJ2 DECIMAL 7 2 lt PrecioAFVD1 DECIMAL 7 2 lt PrecioAFVD2 DECIMAL 7 2 lt gt PrecioNALJ1 DECIMAL 7 2 lt gt PrecioNALJ2 DECIMAL 7 2 lt PrecioNAVDi DECIMAL 7 2 PrecioNAVD2 DECIMAL 7 2 Nombre de la Tabla Cat_Equipo p Id_Espacio SMALLINT 5 Id_Equipo SMALLI
48. ecto despliegue de reportes en PDF O 5 n Se encuentran las Im genes B sicas gue arman la estructura de disefio del portal 3 Q n Se encuentran los Scripts de JavaScript gue le dan funcionalidad al portal T Contiene las librer as Dijit del Framework Dojo L e Contiene el Motor Principal del Framework Dojo Contiene las Librer as del Dojox o Widgets creados por Sandox Systems para Dojo o O o x En esta carpeta se encuentran Librerias en JavaScript creadas por Sandox Systems para funciones adicionales del sistema n feb Q O x En esta carpeta se puede encontrar una versi n compilada del Dojo de todas las Librerias utilizadas por Sandox Systems para el funcionamiento del sistema Se encuentran las Cascadas de Estilo CSS para el funcionamiento del portal styles En esta carpeta se encuentran la oferta de cursos para quienes estan interesados en inscribirse a uno u obtener mas informaci n acercad e estos o pagar un curso v a web cursos Esta carpeta contiene los Scripts que mandan llamar los programas necesarios para visualizar el sistema estos programas interact an directamente al Sistema que se encuentra recursos en la carpeta de Contenido dos niveles arriba Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 emai
49. ente realizan acciones sobre la base de datos El resultado de su ejecuci n genera JSON http www json org Existen estos principalmente e Los que empiezan con rpcRegistra Dan de alta nuevos registros en la base de datos e Los que empiezan con rpcModifica Actualiza registros existentes en base de datos e Los que empiezan con rpcElimina Elimina registros existentes en base de datos e Los que empiezan con rpcConsulta Realizan una consulta sobre la base de datos e Los que empiezan con rpcBusca Obtiene todos los campos de un registro en la base de datos Los archivos que no empiezan con el prefijo rpc reciben informaci n de Pantallas y obtienen sus datos a trav s del m todo GET Nunca realizan cambios en la base de datos Como resultado de la ejecuci n generan HTML Existen estos principalmente e Los que se llaman Intro php Generan el Formulario para dar de alta modificar consultar y eliminar registros La tabla de la base de datos que liga los NameSpaces de los M dulos es la tabla Modulos Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 17 CENTRO DE o f ee JA a CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior e N AN U ES e de la educaci n
50. entos 10 A Nombre de la Tabla Evento X SAlimentos Intervalo column Type Null Default Comments ld ExSA bigint 20 No Llave Primaria de la Tabla Evento X SAlimentos ntervalo ld Evento int 10 No Indice hacia la tabla Eventos ld SAlimentos smallint 5 No Indice hacia la tabla Cat SAlimentos Cantidad smallint 5 Yes NULL Cantidad de lugares para los alimentos Fecha date No Fecha de Evento H Inicio time No Hora de inicio H Fin time No Hora de finalizaci n Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 35 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR ndice de la Tabla Evento_X_SAlimentos_Intervalo Keyname Type Unique Packed Column it SIMIN Null Comment PRIMARY BTREE Yes No ld ExSA Nombre de la Tabla Evento X SVarios Column Type Nulll Default Comments ld Evento int 10 No Indice hacia la tabla Eventos ld SVarios smallint 5 No Indice hacia la tabla Cat Servici
51. era y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 22 CENTRO DE N E PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Espacio_X_Equipo COI TEE 7 Espacio smallint 5 Indice hacia la tabla Cat_Espacios ld Eguipo smallint 5 Ne Indice hacia la tabla Cat_Equipo ndice de la Tabla Espacio_X_Equipo Keyname Type Unique Packed Column Cardinality Ta Null Comment ld Espacio PRIMARY BTREE Yes No ld Eguipo A Nombre de la Tabla Cat_ServiciosVarios CA UE ld SVarios smallint 5 Llave Primaria de la Tabla Cat ServiciosVarios Nombre varchar 255 v NULL Nombre del Servicio CostoPor enum Dia Hora Minuto Unidad Yes NULL Costo por tiempo gue seran utilizado CualquierSitio enum SI No Yes NULL Posibilidad de usarse en lugares no habilitados NingunEquipo enum Si No Yes NULL PrecioAFLJ1 decimal 7 2 Yes NULL Precio afiliadas Lunes a jueves 1 PrecioAFVD1 decimal 7 2 Yes NULL Prec
52. i a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 18 CENTRO DE nd H oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ia ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR ndice de la Tabla Modulos_Categorias Keyname Type Unigue Packed Column A m Null Comment PRIMARY BTREE Yes No ld Categoria Tabla utilizada por el m dulo Usuarios Id_Usuario SMALLINT 5 gt Nom_Usuario VARCHAR 255 Login VARCHAR 16 Passwd CHAR 143 Permisos INT 10 Nombre de la Tabla Usuarios En esta tabla se almacenan los Usuarios del Sistema Column Type Null Default Comments O ld Usuario smallint 5 No Llave primaria Nom_Usuario varchar 255 Yes NULL Nombre completo del usuario Login varchar 16 Yes NULL Login del usuario Passwd char 143 Yes NULL Password encriptado del usuario incluyendo la salt Permisos int 10 Yes NULL ndices de la Tabla Usuarios IAEA EENE Em Null Comment PRIMARY BTREE Yes ld Usuario Nombre de la Tabla Sess
53. ia Sede text No sede del curso Nombre1 varchar 100 No Nombre de el titular Puesto1 varchar 100 No Puesto de el titular Nombre2 varchar 100 No Nombre de el titular Puesto2 varchar 100 No Puesto de el titular Nombre3 varchar 100 No Nombre de el titular Puesto3 varchar 100 No Puesto de el titular Tipo Constancia enum Constancia Diploma Reconocimiento No tipo de constancia Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 42 CENTRO DE eee sa PH 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ia ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR ndice de la Tabla Cursos_Constancias Keyname Type Unique_ Packed Column __ Zak SIEN Null Comment PRIMARY BTREE Yes No ld Curso Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 43 CENTRO DE a N n 7 ANUIES CAPACITACI N A
54. ies mx 4 CENTRO DE pd Hu oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior i A ANUIES el Era VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR REQUERIMIENTOS DEL SISTEMA Hardware SERVIDOR Considerando un m ximo de 100 usuarios conectados al sistema de administraci n simult neamente se recomiendas las siguientes caracter sticas m nimas Procesador Intel X86 AMD64 o compatible m nimo a 2Ghz Memoria RAM 1Gb Disco Duro 10 Gb Enlace de ancho de banda M nimo 2 Mbps Sistemas operativos LINUX FreeBSD OpenBSD MACOS WINDOWS Sistemas operativos recomendados para su operaci n LINUX u OpenBSD NOTA Solo se est n considerando las caracter sticas para el uso del sistema de control del C C ANUIES V B las caracter sticas a usar para Moodle y su funcionamiento deben de ser analizadas por parte de la ANUIES CLIENTE Del lado del cliente para utilizar el sistema se tienen los siguientes requerimientos Procesador Intel X86 AMD64 o compatible m nimo a 1 2Ghz Memoria RAM M nimo 512 Mb RAM Internet con ancho de M nimo 128 kbps banda Sistema Operativo Todo sistema que utilice un navegador que respete est ndares de HTML aprobados por el W3C y que cuente con interprete d
55. ine TEACHER_ROLE 3 VALOR DEL CONTEXTO DE ROL DE MAESTRO EN MOODLE define STUDENT_ROLE 5 VALOR DEL CONTEXTO DE ROL DE ESTUDIANTE EN MOODLE class MoodleConstantsf 2 gt Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 11 CENTRO DE a N n 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA A ANUIES P e VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR El sistema se divide en dos carpetas principales una es la carpeta p blica donde los usuarios podr n consultar el sistema de administraci n a trav s de Place Holders y la otra carpeta es la del contenido que contiene el motor de todo el sistema En esta carpeta se encuentran todos los programas de los m dulos con que cuenta el sistema aqu se encuentra el motor principal Esta carpeta deber de estar en un nivel arriba de Document Root o Ra z de archivos Y debe de contar con permisos UNIX de 775 contenido En esta carpeta se encuentran contenidas las carpetas de cada uno de los m dulos que contiene el sistema y los programas
56. io afiliadas viernes a domingo 1 PrecioNALJ1 decimal 7 2 Yes NULL Precio no afiliadas lunes a jueves 1 PrecioNAVD1 decimal 7 2 Yes NULL Precio no afiliadas viernes a domingo 1 indice de la Tabla Cat_ServiciosVarios Keyname Type Unique Packed Column ja Jau SIENI Null Comment PRIMARY BTREE Yes No ld SVarios Nombre de la Tabla Espacio X SVarios Column Type NUI Dou Comments mmm n ld Espacio smallint 5 Indice hacia la tabla Cat Espacios ld SVarios smallint 5 Indice hacia la tabla Cat ServiciosVarios Indice de la Tabla Espacio X SVarios Keyname Type Unique Packed Column Cardinality a Null Comment ld Espacio PRIMARY BTREE MES N Id SVarios 13 A Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 23 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Equipos_X_SVarios CTA Nulll Default Comments ld Eguipo s
57. ions Column Type Null Default Comments session id varchar 100 No Id de la session session_data text No Datos de la session expires int 11 No 0 Tiempo en session ndice de la Tabla Sessions Keyname _ Type Unique Packed Column Cardinality Collation Null Comment PRIMARY BTREE Yes No session_id 139 A Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 19 CENTRO DE nd H oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA t ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Tablas Utilizadas por los m dulos Espacios Id Espacio SMALLINT 5 ld Espacio SMALLINT 5 Nombre VARCHAR 255 Id_Acomodo SMALLINT 5 Ubicacion SMALLINT 5 Mesas SMALLINT 5 SitioReal ENUMC Sf No 7 Id_Acomodo SMALLINT S Capacidad SMALLINT 5 PrecioAFLJ1 DECIMAL 7 2 Q Acamada VARCHAR 255 gt A If Nja A A PrecioAFLJ2 DECIMAL 7 2 Imagen ENUM Sf No PrecioAFVD1 DECIMAL 7 2 PrecioAFVD2 DECIMAL 7 2 PrecioNALJ1 DECIMAL 7 2 gt S
58. l centrovallebravo anuies mx 15 CENTRO DE N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior 4 servicio y fortalecimiento ANUIES y 4 L q de la educaci n superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Esta carpeta contiene todos los recursos que ocupa el sistema que son Im genes Scripts de JavaScript y Cascadas de Estilo CSS estilos Se encuentran las Im genes que usa el sistema imagenes Esta carpeta contiene los Recursos del sistema N resources Esta carpeta contiene los tipos de fuentes soportadas por el sistema Esta carpeta contiene los diccionarios gue ocupa el sistema Esta carpeta contiene un diccionario de palabras para generar una imagen tipo captcha 15 sh om S n n words FUNCIONAMIENTO DEL SISTEMA Pe v EI sistema consiste de una p gina Autenticaci n de Usuarios y los M dulos gue se explican a continuaci n Generalidades de los m dulos del sistema El sistema se opera a trav s de 4 archivos b sicos que se explican a continuaci n amp Este programa arma Contenidos de Interfaces nicamente ya sea de HTML y JavaScript en conjunto verificando antes el Nivel de Acceso del Usuario y la Sesi n adem s de contener Directivas de Seguridad Armador php amp Este programa se enca
59. l of a user account should be reported to the user at their next successful login Implement monitoring to identify attacks against multiple user accounts utilizing the same password This attack pattern is used to bypass standard lockouts when user IDs can be harvested or guessed Change all vendor supplied default passwords and user IDs or disable the associated accounts Re authenticate users prior to performing critical operations Use Multi Factor Authentication for highly sensitive or high value transactional accounts If using third party code for authentication inspect the code carefully to ensure it is not affected by any malicious code e Session Management JUse the server or framework s session management controls The application should only recognize these session identifiers as valid Session identifier creation must always be done on a trusted system e g The server Session management controls should use well vetted algorithms that ensure sufficiently random session dentifiers Set the domain and path for cookies containing authenticated session identifiers to an appropriately restricted alue for the site Logout functionality should fully terminate the associated session or connection Logout functionality should be available from all pages protected by authorization JEstablish a session inactivity timeout that is as short as possible based on balancing risk and business functional require
60. l varchar 100 No Correo electr nico del Alumno Usuario char 25 No Nombre de Usuario Contra varchar 255 No Contrase a Estatus enum Preinscrito Inscrito No Si el Alumno est Inscrito o Preinscrito id moodle19 bigint 10 Yes NULL Id del alumno en el moodle version 1 9 id moodle22 bigint 10 Yes NULL Id del alumno en el moodle version 2 2 ndices de la Tabla Alumnos Keyname Type Unigue Packed Column Cardinality Collation Null Comment PRIMARY BTREE Yes No ld Alumno 6 A Nombre de la Tabla tipo_pago_alumno 6 n O A mt ld Tipo Pago int 10 Llave Primaria de la Tabla de los tipos de pago ld Curso int 10 Yes NULL EL ide del curso al gue pertenece el tipo de pago Id_Alumno int 10 Yes NULL EL ide del curso al que pertenece el tipo de pago Tipo_Pago enum Efectivo Deposito No Los tipos de pagos aceptados Webpay Otro Monto decimal 8 4 Yes NULL EI monto del pago es opcional Referencia varchar 230 Yes NULL Es la referencia al pagar por webpay Ruta Comprobante varchar 30 Yes NULL Es la ruta de donde guedo alojado el archivo ndice de la Tabla tipo pago alumno Keyname Type Unique Packed Column IDW SEEN Null Comment PRIMARY BTREE Yes No Id_Tipo_Pago Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871
61. language s underlying representation and how it interacts with numeric calculation Pay close attention to byte size discrepancies precision signed unsigned distinctions truncation conversion and casting between types not a number calculations and how your language handles numbers that are too large or too small for its underlying representation Do not pass user supplied data to any dynamic execution function JRestrict users from generating new code or altering existing code Review all secondary applications third party code and libraries to determine business necessity and alidate safe functionality as these can introduce new vulnerabilities Implement safe updating If the application will utilize automatic updates then use cryptographic signatures for your code and ensure your download clients verify those signatures Use encrypted channels to transfer the code from the host server O lt Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 51 CENTRO DE N N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES P e VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servi
62. like account management by utilizing per session strong random tokens or parameters This method can be used to prevent Cross Site Request Forgery attacks iSupplement standard session management for highly sensitive or critical operations by utilizing per request as opposed to per session strong random tokens or parameters OSet the secure attribute for cookies transmitted over an TLS connection Set cookies with the HttpOnly attribute unless you specifically require client side scripts within your application to read or set a cookie s value lt a gt no Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 46 CENTRO DE N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior servicio y fortalecimiento ANUIES F E PEN E de la educaci n superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR e Access Control Use only trusted system objects e g server side session objects for making access authorization decisions Use a single site wide component to check access authorization
63. mallint 5 No Indice hacia la tabla Cat Eguipo ld SVarios smallint 5 No Indice hacia la tabla Cat ServiciosVarios ndice de la Tabla Eguipos X SVarios Keyname Type Unique Packed Column Cardinality EI Null Comment ld Eguipo P Y BTREE Y N FUMAR JA a ld SVarios n Tablas Utilizadas por los m dulos Hospedaje Id Ocupacion SMALLINT 5 Id Ocupacion SMALLINT 5 lt gt Nombre VARCHAR 255 ld Habitacion SMALLINT 5 Personas SMALLINT 5 PrecioAFL DECIMAL 7 2 PrecioAFVD DECIMAL 7 2 gt PrecioNAL DECIMAL 7 2 lt PrecioNAVD DECIMAL 7 2 gt A Id_Habitacion SMALLINT 5 UbicacionHospedaje SMALLINT 5 Id UbicacionHospedaje SMALLINT 5 UbicacionHospedaje VARCHAR 255 p Nombre de la Tabla Cat_UbicacionesHospedaje Col ee pL Null DSU Comments mm a ld UbicacionHospedaje smallint 5 Llave Primaria de la Tabla Cat UbicacionHospedaje UbicacionHospedaje varchar 255 ver NULL Ubicaci n de Hospedaje ndice de la Tabla Cat_UbicacionesHospedaje oyname Type Unique racked Column Cardinal Colaion Nul Comment PRIMARY BTREE Yes No Id_UbicacionHospedaje Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 24 CENTRO DE N E PEN a N CAPA
64. ments In most cases it should be no more than several hours Disallow persistent logins and enforce periodic session terminations even when the session is active Especially for applications supporting rich network connections or connecting to critical systems Termination times should support business requirements and the user should receive sufficient notification to mitigate negative impacts Olf a session was established before login close that session and establish a new session after a successful login Generate a new session identifier on any re authentication Do not allow concurrent logins with the same user ID Do not expose session identifiers in URLs error messages or logs Session identifiers should only be located n the HTTP cookie header For example do not pass session identifiers as GET parameters Protect server side session data from unauthorized access by other users of the server by implementing appropriate access controls on the server Generate a new session identifier and deactivate the old one periodically This can mitigate certain session ijacking scenarios where the original identifier was compromised Generate a new session identifier if the connection security changes from HTTP to HTTPS as can occur uring authentication Within an application it is recommended to consistently utilize HTTPS rather than witching between HTTP to HTTPS iSupplement standard session management for sensitive server side operations
65. n los scripts de PHP y programas con la informaci n de los Cat logo de Giros Comerciales Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 12 CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Giros Habitaciones N Inicio Instructores O JE o a D o KS o Reporte Academico Nm gt D 5 a N n Va O n L m lt oO gt O n n 2 3 D O n L n ecto OD n Ubicaciones L S ag o a Ko D a K o Usuarios L conf Al servicio y fortalecimiento de la educaci n superior Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior O ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR En esta carpeta se encuentran los scripts de PHP y programas con la informaci n del Cat logo de Habitaciones En esta carpeta se encuentran los scripts de PHP y programas con la informaci n de Inicio En esta carpeta se encuentran los scripts de PHP y programas para el m dulo que manipula la informaci n de los Instructores dentro del sistema y en Moodle En esta carpeta se encuentran los scripts de PHP y programas de
66. n source C digo abierto Es el t rmino por el que el software de libre distribuci n y desarrollo es conocido PNG Portable Network Graphics Gr ficos de red port tiles Es un formato de compresi n de imagen sin p rdida para mapas de bits r sters etc y fue desarrollado con el fin de mejorar proveer de ventajas y eventualmente reemplazar al formato GIF POST Es un de varios m todos de requerimiento soportados por el protocolo HTTP utilizado por la World Wide Web Es usado cuando el cliente necesita enviar informaci n al servidor como parte de la solicitud o requerimiento como cuando se carga un archivo o se env a un formulario completado Contrario al m todo GET las solicitudes v a POST incluyen adicionalmente un mensaje esto permite enviar al servidor una gran cantidad de informaci n Progressive enhancement Mejoramiento progresivo El mejoramiento progresivo ha sido adoptado por desarrolladores profesionales como una norma que cumpla con los est ndares y las buenas pr cticas del Dise o Web preocupado por la accesibilidad sem ntica m todos de aplicaci n de cascadas de estilo externas CSS por medio de estrategias tecnol gicas y el uso Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 54 CENTRO DE ae f ee JA a CAPACITACIO
67. ntes F Contratacion date Yes NULL Fecha de contrataci n F_Inicio date Yes NULL Fecha de inicio F_Termino date Yes NULL Fecha de Finalizaci n H_ Inicio time Yes NULL Hora de inicio H_Termino time Yes NULL Hora de Finalizaci n Personas smallint 5 Yes NULL Numero de personas Observaciones text Yes NULL Observaciones Pagado decimal 10 2 Yes NULL Cantidad Pagada facturado int 1 Yes NULL Facturaci n ndice de la Tabla Eventos Keyname Type Unique Packed Column Edil SEIN Null Comment PRIMARY BTREE Yes No ld Evento Nombre de la Tabla Evento X Eguipo EA Evento int 10 Indice hacia la tabla eventos Id_Equipo smallint 5 v Indice hacia la tabla Cat Eguipo Fecha date No Fecha SubTotal decimal 10 2 Yes NULL Subtotal de Pago ndice de la Tabla Evento_X_Equipo Keyname Type Unique Packed Column Cardinality Sr Null Comment ld Evento PRIMARY BTREE Yes No ld Eguipo z n Fecha 14 A Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 31 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio
68. o SMALLINT 5 RazonSocial VARCHAR 255 Giro VARCHAR 255 gt RFC VARCHAR 255 p rr vs DomicilioFiscal TEXT Giro SMALLINT 5 5 Filiacion ENUM gt Sector SMALLINT 5 Id TipoSector SMALLINT 5 p TipoSector VARCHAR 255 p A AAA Nombre de la Tabla Cat_Giros Column Type Null Default Comments ld Giro smallint 5 No Llave Primaria de la Tabla Cat Giros Giro varchar 255 Yes NULL Tipo de Comercio ndice de la Tabla Cat_Giros Keyname Type Unique Packed Column Esla KEUDEN ESS PRIMARY BTREE Yes No 7 Giro Nombre de la Tabla Cat_TiposSector CA ld TipoEvento smallint 5 Llave Primaria de la Tabla Cat TiposEvento TipoEvento varchar 255 7 NULL Tipo de Evento ndice de la Tabla Cat_TiposSector Keyname Type Unique Packed Column Esc SIDE Null Comment PRIMARY BTREE Yes No ld TipoEvento Nombre de la Tabla Cat Empresas COI K K ld Empresa smallint 5 Llave Primaria de la Tabla Cat Empresas RazonSocial varchar 255 ves NULL Razon Social RFC varchar 255 Yes NULL Registro Federal de Contribuyentes DomicilioFiscal text Yes NULL Domicilio de la ubicaci n de la Empresa Giro smallint 5 Yes NULL Giro de trabajo al que pertenece la Empresa Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 08
69. o SMALLINT 5 Cantidad SMALLINT 5 Fecha DATE H_ Inicio TIME 2 H_Fin TIME AS 7 Id ExSA BIGINT 20 Id Evento INT 10 1d SAlimentos SMALLINT 5 Cantidad SMALLINT 5 Fecha DATE H_Inicio TIME OH Fin TIME 9 Id ExHA BIGINT 20 Id_Evento INT 10 7 Id_HxEx SMALLINT 5 Id_HxHx SMALLINT 5 Extra VARCHAR 255 Costo DECIMAL 7 2 Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 30 CENTRO DE N E PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Eventos COI Null Default Comments Llave Primaria de la Tabla ld Evento int 10 No E S Num Evento int 10 Yes NULL Numero de Evento Nombre varchar 255 Yes NULL Nombre del evento Status Uta OOF ein ELIS Yes NULL Estatus del Evento Cancelado Terminado Indice hacia la Tabla ld Empresa smallint 5 Yes NULL Cat Empresas E Indice hacia la Tabla ld Cliente smallint 5 Yes NULL Cat Clie
70. on smallint 5 No Indice hacia la tabla Cat Ocupaciones ld Habitacion smallint 5 No Indice hacia la tabla Cat Habitaciones ndice de la Tabla Ocupaciones X Habitaciones Keyname Type Unique Packed Column TT Eem Null Comment ld Ocupacion PRIMARY BTREE Y N 2 ld Habitacion T n Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 25 CENTRO DE nd H oe 7 ANS CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA t ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Tablas Utilizadas por los m dulos Servicios de Alimentos Id_SAlimentos SMALLINT 5 Id_TipoSAlimentos SMALLINT 5 lt Nombre VARCHAR 255 TipoSAlimentos VARCHAR 255 TipoSAlimentos SMALLINT 5 gt i Personas1 SMALLINT 5 lt Personas2 SMALLINT 5 Costo DECIMAL 7 2 Incluye TEXT p G Nombre de la Tabla Cat TiposSAlimentos CA m Doi Comments TCmaC ld TipoSAlimentos smallint 5 Llave Primaria de la Tabla Cat TiposSAlimentos TipoSAlimentos varchar 255 vas NULL Tipo de Alimento
71. ones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR F_Nacimiento date Yes NULL Fecha de nacimiento Procedencia varchar 255 Yes NULL Lugar de procedencia Nacionalidad enum Mexicano Extranjero Yes NULL Nacionalidad ld Empresa smallint 5 Yes NULL Indice hacia la Tabla Cat_Empresas Cargo varchar 255 Yes NULL Cargo Telefono varchar 255 Yes NULL Telefono Particular Celular varchar 255 Yes NULL Telefono Celular Correo varchar 255 Yes NULL Correo electr nico Facebook varchar 255 Yes NULL Facebook PorcentajeH decimal 5 2 Yes NULL Porcentaje de hospedaje ndice de la Tabla Evento_X_HospedajeHuespedes Keyname Type Unique Packed Column Cardinality Collation Null Comment PRIMARY BTREE Yes No A SER ld HxHx 0 A Nombre de la Tabla Evento X SAlimentos CA L Dei Cane mmm ld Evento int 10 Indice hacia la tabla Eventos ld SAlimentos smallint 5 v Indice hacia la tabla Cat SAlimentos Fecha date No Fecha SubTotal decimal 10 2 Yes NULL Subtotal de Pago ndice de la Tabla Evento X SAlimentos Keyname Type Unique Packed Column Cardinality Collation Null Comment ld Evento 0 A PRIMARY BTREE Yes No Fecha 0 A ld SAlim
72. ons should not fall back to an insecure connection Utilize TLS connections for all content requiring authenticated access and for all other sensitive information Utilize TLS for connections to external systems that involve sensitive information or functions Utilize a single standard TLS implementation that is configured appropriately USpecify character encodings for all connections Filter parameters containing sensitive information from the HTTP referer when linking to external sites e System Configuration Ensure servers frameworks and system components are running the latest approved version JEnsure servers frameworks and system components have all patches issued for the version in use Turn off directory listings JRestrict the web server process and service accounts to the least privileges possible When exceptions occur fail securely Remove all unnecessary functionality and files Remove test code or any functionality not intended for production prior to deployment Prevent disclosure of your directory structure in the robots txt file by placing directories not intended for public ndexing into an isolated parent directory Then Disallow that entire parent directory in the robots txt file rather than Disallowing each individual directory Define which HTTP methods Get or Post the application will support and whether it will be handled differently in different pages in the application
73. ored n a protected location on a trusted system e g The server The source code is NOT a secure location JUse only HTTP POST requests to transmit authentication credentials D Only send non temporary passwords over an encrypted connection or as encrypted data such as in an ncrypted email Temporary passwords associated with email resets may be an exception S Enforce password complexity requirements established by policy or regulation Authentication credentials hould be sufficient to withstand attacks that are typical of the threats in the deployed environment e g requiring the use of alphabetic as well as numeric and or special characters JEnforce password length requirements established by policy or regulation Eight characters is commonly sed but 16 is better or consider the use of multi word pass phrases Password entry should be obscured on the user s screen e g on web forms use the input type password JEnforce account disabling after an established number of invalid login attempts e g five attempts is oo e ommon The account must be disabled for a period of time sufficient to discourage brute force guessing of redentials but not so long as to allow for a denial of service attack to be performed Password reset and changing operations require the same level of controls as account creation and uthentication Password reset questions shoul
74. os 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 29 CENTRO DE CAPACITACI N ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Tablas Utilizadas por el m dulo Eventos m Id Evento INT 10 Num_Evento INT 10 Nombre VARCHAR 255 Status ENUM Id_Empresa SMALLINT 5 Id_Cliente SMALLINT 5 F_Contratacion DATE F_Inicio DATE F_Termino DATE H_Inicio TIME H_Termino TIME Personas SMALLINT 5 Observaciones TEXT Pagado DECIMAL 10 2 facturado INT 1 gt m Id_ExHA BIGINT 20 lt gt Id_Evento INT 10 Id_Habitacion SMALLINT 5 Id_Ocupacion SMALLINT 5 F_Entrada DATE F_Salida DATE OH Entrada TIME lt H Salida TIME Cobro ENUM SubTotal DECIMAL 11 2 m Id_ExHA BIGINT 20 Id_Evento INT 10 9 Id HxHx SMALLINT 5 Ap Paterno VARCHAR 255 Ap Materno VARCHAR 255 Nombre VARCHAR 255 Sexo ENUM F_Nacimiento DATE Procedencia VARCHAR 255 Nacionalidad ENUM Id_Empresa SMALLINT 5 Cargo VARCHAR 255 Telefono VARCHAR 255 Celular VARCHAR 255 Correo VARCHAR 255 Facebook VARCHAR 255 PorcentajeH DECIMAL 5 2 m Id TipoEvento SMALLINT 5 TipoEvento VARCHAR 255 m Id_Empresa SMALLINT 5 RazonSocial VARCHAR 2
75. os de cualquier tipo permitiendo una comunicaci n interactiva entre distintos niveles JavaScript Lenguaje de programaci n din mica orientado a objetos utilizado para mejorar la experiencia del usuario por medio del navegador JPEG Joint Photographic Experts Group Las siglas se refieren al comit que cre el est ndar Es un m todo de compresi n de imagen para fotograf as digitales consta de una escala de compresi n que va del 1 al 10 donde 1 equivale a la calidad y espacio de almacenamiento menores y por lo tanto 10 equivale al m ximo JSON JavaScript Object Notation Notaci n literal de objetos de JavaScript Es un formato ligero para el intercambio de datos que no requiere el uso de XML y es empleado de manera habitual en entornos donde el tama o del flujo de datos entre cliente y servidor es de vital importancia cuando la fuente de datos es expl citamente confiable actualmente Yahoo y Google son ejemplos de su uso extensivo Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 53 CENTRO DE a N n 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA ANUIES EN z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y
76. os de los alumnos cuando la operaciion sea manual define RUTA COMPROBANTE contenido pagos Ruta de los comprobantes de pago donde subira el sistema todos los recibos digitalizados 2 gt ARCHIVO DE CONFIGURACION PARA MOODLE VERSION 1 9 X Ubicaci n libs moodle v1_9 moodle_config19 php En este archivo se configura la conexi n a la base de datos del Moodle versi n 1 9 x y la semilla de encripci n del moodle esta debe de ser la misma que usa el Moodle en el archivo config lt php CONFIGURACION DE PARAMETROS DE CONEXION A BASE DE DATOS DEL MOODLE19 CFG_v19 new stdClass Creaci n del objeto de conexion a base de datos con moodle CFG_v19 gt dbtype mysql Tipo de base de datos que usa moodle CFG_v19 gt dbhost localhost Servidor de la base de datos de Moodle CFG_v19 gt dbhost mysql01 sined svc vb anuies mx Servidor de la base de datos de Moodle CFG_v19 gt dbname moodle19 Nombre de la base de datos del moodle CFG_v19 gt dbuser moodle19 Nombre del usuario dela base de datos CFG_v19 gt dbpass UdN23aN Contrase a de conexi n con la base de datos de Moodle CFG_v19 gt prefix mdl_ Prefijos de la base de datos de Moodle CFG_v19 gt passwordsaltmain P 43k 5DfkEd gt 5zROZ 21 amp Wp Salt o semilla de encripcion de contrase as usado en el archivo de configuraci n del Mooodle po Function to connect to the moodle database v1 9 Oreturn unkno
77. osVarios Fecha date No Fecha de evento SubTotal decimal 10 2 Yes NULL Subtotal de Pago ndice de la Tabla Evento X SVarios Keyname Type Unigue Packed Column Cardinality Collation Null Comment ld Evento 0 A PRIMARY BTREE Yes No ld SVarios 0 A Fecha TA Nombre de la Tabla Evento_X_SVarios_ Intervalo COIE ld ExSV bigint 20 No Llave Primaria de la Tabla Evento X SVarios Intervalo ld Evento int 10 No Indice hacia la Tabla Eventos ld SVarios smallint 5 No Indice hacia la Tabla Cat ServiciosVarios ld Espacio smallint 5 No O Indice hacia la Tabla Cat Espacios Cantidad smallint 5 Yes NULL Cantidad de personas Fecha date No Fecha del evento H_ Inicio time No Hora de Inicio H_Fin time No Hora de Finalizaci n ndice de la Tabla Evento X SVarios Intervalo Keyname Type Unique Packed Column Esla SIIN _Null_ Comment PRIMARY BTREE Yes No Id_ExSV Nombre de la Tabla Evento_X_TipoEvento Column Type Null Default Comments ld Evento smallint 5 No Indice hacia la Tabla Eventos ld TipoEvento smallint 5 No Indice hacia la Tabla Cat TiposEvento Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 36 CENTRO DE CAPACITACI N ANVIES
78. outbound encoding Contextually output encode all data returned to the client that originated outside the application s trust boundary HTML entity encoding is one example but does not work in all cases Encode all characters unless they are known to be safe for the intended interpreter Contextually sanitize all output of un trusted data to gueries for SOL XML and LDAP Sanitize all output of un trusted data to operating system commands Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 44 VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo CENTRO DE pd Hu ju 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR e Authentication and Password Management Require authentication for all pages and resources except those specifically intended to be public All authentication controls must be enforced on a trusted system e g The server Establish and utilize standard tested authentication services whenever possible Use a centralized implementation
79. past the llocated space Truncate all input strings to a reasonable length before passing them to the copy and concatenation functions Specifically close resources don t rely on garbage collection e g connection objects file handles etc Use non executable stacks when available JAvoid the use of known vulnerable functions e g printf strcat strcpy etc Properly free allocated memory upon the completion of functions and at all exit points O e General Coding Practices Use tested and approved managed code rather than creating new unmanaged code for common tasks Utilize task specific built in APIs to conduct operating system tasks Do not allow the application to issue ommands directly to the Operating System especially through the use of application initiated command shells Use checksums or hashes to verify the integrity of interpreted code libraries executables and configuration files Utilize locking to prevent multiple simultaneous requests or use a synchronization mechanism to prevent race conditions Protect shared variables and resources from inappropriate concurrent access Explicitly initialize all your variables and other data stores either during declaration or just before the first usage In cases where the application must run with elevated privileges raise privileges as late as possible and drop them as soon as possible Avoid calculation errors by understanding your programming
80. ptographic modules should fail securely JAII random numbers random file names random GUIDs and random strings should be generated using the cryptographic module s approved random number generator when these random values are intended to be un uessable Cryptographic modules used by the application should be compliant to FIPS 140 2 or an equivalent standard See http csrc nist gov groups STM cmvp validation html O Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 47 CENTRO DE N PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES EN z VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR O Establish and utilize a policy and process for how cryptographic keys will be managed e Error Handling and Logging Do not disclose sensitive information in error responses including system details session identifiers or account information Use error handlers that do not display debugging or stack trace information ilmplement generic error messages and use custom er
81. que Packed Column AE Id_Alumno Id_Al BTREE N N ae E N Id Curso 7 n Nombre de la Tabla Alumnos X Grupos Column Type Null Default Comments Id_Alumno int 10 No Llave Primaria de la Tabla Alumnos_X_Grupos ld Curso int 10 No Indice hacia la tabla Cursos ld Grupo int 10 No Indice hacia la tabla Grupos Estatus_Curso varchar 50 Yes NULL Estatus en que est encuentra el curso id_moodle19 bigint 10 Yes NULL Id del Alumno en el moOodle version 1 9 id_moodle22 bigint 10 Yes NULL Id del Alumno en el moOodle version 2 2 ndice de la Tabla Alumnos_X_Grupos Keyname Type Unigue Packed Column ERIN Colton Null Comment ld Alumno PRIMARY BTREE Yes No ld Curso 0 A ld Grupo 1 A Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 39 CENTRO DE nd H oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ee ANUIES gee ear ent VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Cursos_Gastosinstructor COI I Nulli Default Comments Llave Primaria de la Tabla ld_CursoGasto mio O Cursos Gas
82. r Cursos que ha impartido en ANUIES Cursos que imparte en general Descripci n de la trayectoria acad mica del instructor Id del Alumno en el moOodle version 1 9 Id del Alumno en el moOodle version 2 2 Correo electr nico Nombre de usuario ndice de la Tabla Instructores Keyname Type Unique Packed Column AN Erm Null Comment PRIMARY BTREE Yes No ld Instructor ld Pais BTREE No No ld Pais s Nombre de la Tabla Cursos CA Mu Dolaut Comments ld Curso int 10 Llave Primaria de la Tabla Cursos Nombre_Curso varchar 255 Nombre del Curso a iniciar Periodo enum Abierto Mensual Bimestral No Abierto Periodo de impartici n Trimestral Cuatrimestral Semestral Anual Fecha Inicio date No Fecha de Inicio Fecha_Final date No Fecha de Finalizaci n Horario text No Horario en que se impartir Horas smallint 5 No Horas totales del duraci n Modalidad enum Presencial Distancia No Modalidad Perfil_Participante text No Perfil de los participantes gue tomaran el curso Min Participantes tinyint 3 No 7 N mero de participantes m nimo para iniciar el curso Max Participantes smallint 5 No N mero de participantes total permitido Costo decimal 10 2 No Costo unitario por participante ld Disciplina int 10 No Disciplina que cubrir el curso ndice al cat logo de disciplinas ld TipoEvento int 10 No Tipo de Evento ndice al Catalogo de Tipos de Evento id_moodle19
83. r as de c digo interfases de programaci n y conjuntos de herramientas que agrupan todos los distintos componentes para habilitar el desarrollo de un proyecto o soluci n GET Es un de varios m todos de requerimiento soportados por el protocolo HTTP utilizado por la World Wide Web Solicita una representaci n del recurso especificado Adicionalmente solicitudes realizadas a trav s de este m todo deben nicamente obtener informaci n y de ninguna manera otro tipo de efecto GIF Graphics Interchange Format Formato de intercambio de gr ficos Es un formato de imagen matricial o de mapa de bits bitmap o imagen r ster definida por su dimensi n en pixeles ancho y alto y por profundidad de color es decir la cantidad de colores tonos o matices que pueden almacenarse por cada punto o pixel HTML HyperText Markup Language Lenguage de marcado de hipertexto Es la parte m s b sica de las p ginas web y hoy d a estas etiquetas definen primordialmente la composici n estructural de los documentos web por medio de un conjunto de elementos o etiquetas claramente definidas y utilizadas para la formaci n del contenido GUI Graphical User Interface Interfaz gr fica de usuario Utilizando un conjunto de im genes y objetos gr ficos para representar la informaci n y acciones disponibles en la interfaz proporciona un entorno visual de manera intuitiva y para permitir la conexi n f sica y funcional entre dos sistemas o dispositiv
84. rga de Verificar el Progreso de Subida de Archivos con ayuda del m dulo APC instalado en PHP FUP php W Este programa se encarga de atender Llamadas de Procedimiento Remoto que requieren de comunicaci n con la base de datos RPC php Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 16 CENTRO DE a N n 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AAA A ANUIES o E VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR amp Este programa atiende Llamadas de Procedimiento Remoto y se utiliza nicamente para subir informaci n con archivos al servidor RPC 10 php Todos los m dulos contenidos en la carpeta contenido admin Modulo donde Modulo es el nombre del m dulo son inicializados por el programa Armador php que se puede encontrar en la carpeta contenido admin llamando al archivo Intro php que construye la p gina principal de cada m dulo Todos los archivos que empiezan con el prefijo rpc representan Procedimientos Remotos obtienen sus datos por el m todo POST y generalm
85. ror pages The application should handle application errors and not rely on the server configuration Properly free allocated memory when error conditions occur JError handling logic associated with security controls should deny access by default All logging controls should be implemented on a trusted system e g The server Logging controls should support both success and failure of specified security events Ensure logs contain important log event data JEnsure log entries that include un trusted data will not execute as code in the intended log viewing interface or software Restrict access to logs to only authorized individuals Utilize a master routine for all logging operations Do not store sensitive information in logs including unnecessary system details session identifiers or passwords JEnsure that a mechanism exists to conduct log analysis Log all input validation failures Log all authentication attempts especially failures Log all access control failures Log all apparent tampering events including unexpected changes to state data Log attempts to connect with invalid or expired session tokens Log all system exceptions Log all administrative functions including changes to the security configuration settings Log all backend TLS connection failures Log cryptographic module failures Use a cryptographic hash function to validate log entry integrity
86. s indice de la Tabla Cat_TiposSAlimentos Keyname Type Unique Packed Column settle coon Null Comment PRIMARY BTREE Yes No ld TipoSAlimentos Nombre de la Tabla Cat_SAlimentos EA Y ld SAlimentos smallint 5 Llave Primaria de la Tabla Cat SAlimentos Nombre varchar 255 NULL Nombre del Platillo TipoSAlimentos smallint 5 Yes NULL Tipo de Alimentos Personas1 smallint 5 Yes NULL Numero de personas 1 Personas2 smallint 5 Yes NULL Numero de personas 2 Costo decimal 7 2 Yes NULL Costo del Platillo Incluye text Yes NULL Descripci n de lo que incluye el platillo ndice de la Tabla Cat_SAlimentos CA Unique Packed Column Carina Colon Ml Comment PRIMARY BTREE Yes Id_SAlimentos Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 26 CENTRO DE nd H oe 7 ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA t ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Tablas Utilizadas por los M dulos Empresas e Instituciones Id Empresa SMALLINT 5 Id_Gir
87. sociaci n Nacional de Universidades e Instituciones de Educaci n Superior AA ANUIES o X VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR CETTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTITTTTTITTTTTETTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTTITTTTTTTTTTTTTTTTTTTTTT SEGURIDAD INCLUIDA EN EL SISTEMA MEDIANTE PRACTICAS DE PROGRAMACION nl e Input Validation Conduct all data validation on a trusted system e g The server Identify all data sources and classify them into trusted and untrusted Validate all data from untrusted sources e g Databases file streams etc There should be a centralized input validation routine for the application Specify proper character sets such as UTF 8 for all sources of input Encode data to a common character set before validating Canonicalize All validation failures should result in input rejection Determine if the system supports UTF 8 extended character sets and if so validate after UTF 8 decoding is ompleted Validate all client provided data before processing including all parameters URLs and HTTP header content e g Cookie names and values Be sure to include automated post backs from JavaScript Flash or other mbedded code Verify that h
88. superior VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR DICCIONARIO DE DATOS POR MODULO La base de datos del sistema esta construida con el engine de MyISAM de MySQL y las tablas representadas por sus diagramas las enumeramos a continuaci n por modulo Tabla utilizada por el m dulo M dulos 1d Modulo SMALLINT 5 Id_Categoria INT 10 ld Categoria INT 10 Categoria VARCHAR 200 5 Nombre VARCHAR 255 Orden TINYINT 3 NameSpace VARCHAR 255 gt VT a Nombre de la Tabla m dulos En esta tabla se almacena la meta informaci n de los m dulos Column Type Null Default Comments ld Modulo smallint 5 No Llave primaria ld Categoria int 10 No Indice hacia la tabla Modulos_Categorias Nombre varchar 255 Yes NULL Nombre completo del m dulo NameSpace varchar 255 Yes NULL Vincula el m dulo a una carpeta en el servidor ndices de la Tabla m dulos Keyname Type Unique__ Packed Column Cardinality Collation Null Comment PRIMARY BTREE Yes No ld Modulo 23 A Nombre de la Tabla Modulos Categorias Column Type LATE ld Categoria int 10 No Llave Primaria de la Tabla Modulos_Categorias Categoria varchar 200 No Categoria del modulo Orden tinyint 3 No Orden de categoria Boulevard Juan Herrera y P
89. toslnstructor ld Curso int 10 No ndice hacia la tabla cat_cursos Indice hacia la tabla Id_Instructor int 10 No Cursos X Instructor Tipo Gasto a I IN U No Tipo de gasto que se cubrir Concepto Gasto varchar 255 No Concepto de Gasto Monto Mn decimal 12 2 No Monto a pagar Moneda enum Pesos MN US DLLS Euros No Tipo de moneda Tipo_Cambio decimal 5 2 No Tipo de cambio Num_Factura char 30 No Numero de factura generada Observaciones text No Observaciones ndice de la Tabla Cursos Gastoslnstructor Keyname Type Unique Packed Column Cardinality Collation Null Comment Id CursoGasto PRIMARY BTREE Yes No ld Curso ld Instructor noo gt gt gt Nombre de la Tabla Cursos X Instructor olu J au Comments ld Curso int 10 Indice hacia la tabla Cursos Id_Instructor int 10 Indice hacia la tabla Instructores ndice de la Tabla Cursos X Instructor Keyname Type Unique Packed Column Cardinality Colton Null Comment PRIMARY BTREE Yes s ld Instructor z n Nombre de la Tabla Alumnos Column Type Null Default Comments ld Alumno int 10 No Llave Primaria de la Tabla Alumnos enum Lic Ing Mtra Mtro Titulo Dra Dr Yes NULL Titulo del alumno Nombres varchar 60 No Nombres del Alumno Paterno char 30 No Apellido Paterno del Alumno Materno char 30 Yes NULL Apellido Materno del Alumno grado academico varch
90. ue son Tralix Facturaci n electr nica y MITEC Pago en linea de cursos ARCHIVO DE CONFIGURACION PRINCIPAL Ubicaci n contenido conf conf php En este archivo se configuran los siguientes par metros 1 Conexi n con la base de datos MySQL del sistema principal 2 Configuraci n de la interacci n del sistema con el Moodle 3 Configuraci n de factura electr nica con el proveedor Tralix 4 Configuraci n de pagos en l nea mediate el provedor MITEC WebPay 5 Configuraci n de la ruta para subir comprobantes de pago mediante el sistema lt php Archivo general de configuraci n del sistema I CONFIGURACION DE LA CONEXION CON LA BASE DE DATOS MYSQL define HOST_DATA_BASE localhost Servidor que tiene corriendo la base de datos ldefine HOST DATA BASE 10 0 33 51 Servidor que tiene corriendo la base de datos ldefine HOST DATA BASE mysql01 sined svc vb anuies mx Servidor que tiene corriendo la base de datos define DATA BASE NAME ANUIESVB Nombre de la Base de Datos de Empresas define LOGIN ACCESO DATA BASE anuiescente Login de Acceso a la Base de Datos define PASS ACCESO DATA BASE Ws 777 AdQe Password de Acceso a la Base de Datos define LLAVE OHGYN amp 1 lt gt Semilla para Tokens y Passwords CONFIGURACION CON LA INTERACCION DE MOODLE Y EL SISTEMA define MOODLE ACTIVE v1 9 Bandera para indic
91. ull Comment PRIMARY BTREE Yes No ld ExHA Nombre de la Tabla Evento X HospedajeExtras column Type Null Default Comments O OOOO O ld ExHA bigint 20 No Indice hacia la tabla Evento X Habitaciones ld Evento int 10 Yes NULL Indice hacia la tabla Eventos ld HxEx smallint 5 No ld de la tabla Evento X Extra ld HxHx smallint 5 Yes NULL Id del huesped hospedado por habitacion Extra varchar 255 Yes NULL Elementos adicionales Costo decimal 7 2 Yes NULL Costo extra ndice de la Tabla Evento X HospedajeExtras Keyname Type Unique Packed Column Cardinality ESINE Null Comment PRIMARY BTREE Yes No 4 ExHA ld HxEx n Nombre de la Tabla Evento X HospedajeHuespedes Column 11 N Dela Comments m ld ExHA bigint 20 Indice hacia la tabla Evento X Habitaciones ld Evento int 10 v NULL Indice hacia la tabla Eventos ld HxHx smallint 5 No ld de la tabla Evento X Hospedaje Ap_Paterno varchar 255 Yes NULL Apellido Paterno Ap_Materno varchar 255 Yes NULL Apellido Materno Nombre varchar 255 Yes NULL Nombres Sexo enum Hombre Mujer Yes NULL Sexo Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 34 CENTRO DE N E PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituci
92. usando solo PHP En esta carpeta se encuentra la Librer a para generar facturas electr nicas con el proveedor Trailix En esta carpeta se encuentra la Librer a de utilidades de texto Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 14 CENTRO DE N N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES N o X VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Esta carpeta simboliza el Document Root del sistema y todos los programas necesarios para su despliegue y operaci n Esta carpeta contiene los Scripts que mandan llamar los programas necesarios para visualizar el Sistema estos programas ingresan directamente al sistema que se encuentra en la carpeta de Contenido dos niveles arriba E E _ E me L i ped o 3 Se encuentran los Recursos usados por el portal que son Imagenes complementarias al dise o del portal como son Texturas Botones Cascadas de Estilo y Scripts de JavaScript L rsrcs Esta carpeta contiene las Im genes que el Sistema requiere para su operaci n y corr
93. wn y function Sdx_ConectaBasev19 global CFG_v19 dbh mysqli_connect CFG_v19 gt dbhost CFG_v19 gt dbuser CFG_v19 gt dbpass CFG v19 gt dbname mysgli autocommit dbh false return dbh ja Calculate hashed value from password using current hash mechanism Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 9 CENTRO DE ANUIES CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior O a _ AN U ES de la educaci n superior Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo VALLE DE BRAVO i ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Oparam string password Oreturn string password hash y function hash internal user passwordv19 password global CFG_v19 if isset CFG_v19 gt passwordsaltmain return md5 password CFG v19 gt passwordsaltmain else return md5 password class Configv1 9 2 gt ARCHIVO DE CONFIGURACION PARA MOODLE VERSION 2 2 X Ubicaci n libs moodle v2_2 moodle_config22 php En este archivo se configura la conexi n a la base de datos del Moodle versi n 2 2 x y la semilla de encripci n del Moodle esta debe de ser la misma que usa el Moodl
94. y default vendor content e g sample schemas Disable any default accounts that are not required to support business requirements The application should connect to the database with different credentials for every trust distinction e g user read only user guest administrators O e File Management Do not pass user supplied data directly to any dynamic include function JReguire authentication before allowing a file to be uploaded Limit the type of files that can be uploaded to only those types that are needed for business purposes Validate uploaded files are the expected type by checking file headers Checking for file type by extension alone is not sufficient Do not save files in the same web context as the application Files should either go to the content server or in the database Prevent or restrict the uploading of any file that may be interpreted by the web server Turn off execution privileges on file upload directories Implement safe uploading in UNIX by mounting the targeted file directory as a logical drive using the associated path or the chrooted environment When referencing existing files use a white list of allowed file names and types Validate the value of the parameter being passed and if it does not match one of the expected values either reject it or use a hard coded default file value for the content instead Do not pass user supplied data into a dynamic re
95. ype Unique Packed Column A E Null Comment PRIMARY BTREE Yes No ld Evento Boulevard Juan Herrera y Pi a S N Col El Calvario C P 51200 Valle de Bravo Estado de M xico Tel fonos 726 262 0958 262 1009 262 0938 269 6029 262 6278 262 0871 Fax 726 262 0920 email centrovallebravo anuies mx 33 CENTRO DE N E PEN a N CAPACITACI N Asociaci n Nacional de Universidades e Instituciones de Educaci n Superior ANUIES VALLE DE BRAVO Manual de Usuario del Sistema de Administraci n del CC ANUIES Valle de Bravo ANUIES Al servicio y fortalecimiento de la educaci n superior ASOCIACI N NACIONAL DE UNIVERSIDADES E INSTITUCIONES DE EDUCACI N SUPERIOR Nombre de la Tabla Evento_X_Habitaciones Cotan re EEN E ExHA bigint 20 Llave Primaria de la Tabla Evento_X_Habitaciones ld Evento int 10 v NULL Indice hacia la tabla Eventos ld Habitacion smallint 5 Yes NULL Indice hacia la Tabla Cat_Habitaciones Id_Ocupacion smallint 5 Yes NULL Indice hacia la Tabla Cat_Ocupaciones F_Entrada date Yes NULL Fecha de Entrada F_Salida date Yes NULL Fecha de Salida H_Entrada time Yes NULL Hora de Entrada H_Salida time Yes NULL Hora de Salida Cobro enum Afiliadas No Afiliadas Yes NULL Cobro dependiendo de la filiaci n SubTotal decimal 11 2 Yes NULL Subtotal a pagar ndice de la Tabla Evento_X_ Habitaciones Keyname Type Unique Packed Column S SIN N
Download Pdf Manuals
Related Search