WebDAV （Web-based Distributed Authoring and Versioning） 一種基于 HTTP 1.1協(xié)議的通信協(xié)議.它擴(kuò)展了HTTP 1.1，在GET、POST、HEAD等幾個(gè)HTTP標(biāo)準(zhǔn)方法以外添加了一些新的方法，使應(yīng)用程序可直接對(duì)Web Server直接讀寫(xiě)，并支持寫(xiě)文件鎖定(Locking)及解鎖(Unlock)，還可以支持文件的版本控制。

描述： 目標(biāo)開(kāi)啟了WebDAV。

WebDAV（Web-based Distributed Authoring and Versioning）是基于HTTP 1.1的擴(kuò)展協(xié)議，它在HTTP定義的標(biāo)準(zhǔn)方法的基礎(chǔ)上增加了一些新的方法，通過(guò)這些方法應(yīng)用程序可以直接在WEB服務(wù)器上寫(xiě)入、刪除文件等操作。
危害：
1.如果WebDAV配置不當(dāng)，攻擊者就有可以匿名對(duì)網(wǎng)站內(nèi)容進(jìn)行修改、刪除及上傳任意文件等操作，這可能會(huì)導(dǎo)致攻擊者完全控制目標(biāo)WEB服務(wù)器。

2.有些老版本的WEB服務(wù)器實(shí)現(xiàn)WEBDAV的相關(guān)功能的組件存在很多嚴(yán)重的安全漏洞，即使WebDAV權(quán)限等配置正確，也會(huì)可能因服務(wù)器上的組件問(wèn)題而被黑客所利用進(jìn)而控制整個(gè)服務(wù)器

解決方案：

1、如非絕對(duì)必要，請(qǐng)關(guān)閉webDAV；
2、如確需該功能，請(qǐng)更新您的WEB服務(wù)器至最新版本，并且正確配置webDAV的訪問(wèn)權(quán)限。

關(guān)閉方法：

在 IIS6 中禁用 WebDAV 非常簡(jiǎn)單，只需在 Windows 2003 的安裝和卸載 Windows 組件中，找到應(yīng)用程序服務(wù)器部分，并進(jìn)入 IIS 組件選項(xiàng)，去掉 WebDAV 前面的勾選，然后重新啟動(dòng) IIS 即可。
 


　Microsoft windows2000/XP及IE, Office還有Adobe/MacroMedia的DW等都支持Webdav，這又大大增強(qiáng)了Web應(yīng)用的價(jià)值，以及效能。對(duì)于需要大量發(fā)布內(nèi)容的用戶(hù)而言，應(yīng)用WebDav可以降低對(duì)CMS系統(tǒng)的依賴(lài)，而且能夠更自由的進(jìn)行創(chuàng)作。上傳、下載變得輕松自如。
　　Web 分布式創(chuàng)作和版本管理 (WebDAV) 擴(kuò)展了 HTTP/1.1 協(xié)議，允許客戶(hù)端發(fā)布、鎖定和管理 Web 上的資源，與 IIS 集成后。

WebDAV 允許客戶(hù)端進(jìn)行下列操作：

　　處理服務(wù)器上 WebDAV 發(fā)布目錄中的資源。使用此功能，其優(yōu)點(diǎn)例如:
　　1.具有正確權(quán)限的用戶(hù)可以在 WebDAV目錄中復(fù)制和移動(dòng)文件。
　　2.修改與某些資源相關(guān)聯(lián)的屬性。例如，用戶(hù)可寫(xiě)入并檢索文件的屬性信息。
　　3.鎖定并解鎖資源以便多個(gè)用戶(hù)可同時(shí)讀取一個(gè)文件。但每次只能有一個(gè)人修改文件。
　　4.搜索 WebDAV 目錄中的文件的內(nèi)容和屬性。
　　在服務(wù)器上設(shè)置 WebDAV 發(fā)布目錄與通過(guò) Internet 信息服務(wù)管理單元設(shè)置虛擬目錄一樣簡(jiǎn)單。設(shè)置好發(fā)布目錄后，具有適當(dāng)權(quán)限的用戶(hù)就可以向服務(wù)器發(fā)布文檔，并處理目錄中的文件。在設(shè)置 WebDAV 目錄之前，必須首先安裝 Windows XP Professional。

WebDAV 客戶(hù)端

　　可以通過(guò)下面列表中描述的任意一種 Microsoft 產(chǎn)品或通過(guò)其他任意的支持行業(yè)標(biāo)準(zhǔn) WebDAV 協(xié)議的客戶(hù)端來(lái)訪問(wèn) WebDAV 發(fā)布目錄。
　　·Windows XP 通過(guò)“添加網(wǎng)上鄰居向?qū)А迸c WebDAV 服務(wù)器連接，并顯示 WebDAV 目錄中的內(nèi)容，如同它是本地計(jì)算機(jī)上同一文件系統(tǒng)的組成部分。連接完成之后，就可以拖放文件、檢索和修改文件屬性以及執(zhí)行許多其他文件系統(tǒng)任務(wù)。
　　·Internet Explorer 5.0 與 WebDAV 目錄連接，使您可以執(zhí)行通過(guò) Windows XP 所能執(zhí)行的文件系統(tǒng)任務(wù)。
　　·Office 2000 通過(guò)其中包含的任意應(yīng)用程序創(chuàng)建、發(fā)布、編輯并直接將文檔保存到 WebDAV 目錄中。
　　在 WebDAV 中搜索
　　一旦與 WebDAV 目錄建立連接，就可以快速搜索此目錄中文件的內(nèi)容和屬性。例如，可以搜索包含
　　table 一詞的所有文件或所有由 Fred 編寫(xiě)的文件。

集成安全性

　　由于 WebDAV 已與 Windows XP 和 IIS 集成，因此它具有這兩者所提供的安全特性。其中包括 Internet 信息服務(wù)管理單元中指定的 IIS 權(quán)限和 NTFS 文件系統(tǒng)中的自由選擇訪問(wèn)控制列表 (DACL)。有關(guān) IIS 安全性的信息，請(qǐng)參閱安全性。
　　由于具有適當(dāng)權(quán)限的客戶(hù)端可以對(duì) WebDAV 目錄進(jìn)行寫(xiě)入操作，因此對(duì)允許哪些客戶(hù)端訪問(wèn)目錄進(jìn)行控制向來(lái)都很重要。為了幫助您控制訪問(wèn)權(quán)限，IIS 已內(nèi)置了對(duì) Kerberos 5 身份驗(yàn)證協(xié)議的支持，從而增強(qiáng)了集成 Windows 身份驗(yàn)證的功能。選擇集成 Windows 身份驗(yàn)證，可以確保只有具有權(quán)限的客戶(hù)端才可訪問(wèn) Intranet 上的 WebDAV 目錄，并對(duì)它進(jìn)行寫(xiě)入操作。有關(guān) Kerberos 5 身份驗(yàn)證協(xié)議如何與 IIS 集成 Windows 身份驗(yàn)證協(xié)作的詳細(xì)信息，請(qǐng)參閱集成 Windows 身份驗(yàn)證。有關(guān) Kerberos 協(xié)議工作原理的總體信息，請(qǐng)參閱 Windows XP 文檔中的“Kerberos v5 身份驗(yàn)證”。
　　另外，IIS 還支持摘要式身份驗(yàn)證和高級(jí)摘要式身份驗(yàn)證。摘要式身份驗(yàn)證和高級(jí)摘要式身份驗(yàn)證是針對(duì) Windows 域服務(wù)器創(chuàng)建的，為密碼和通過(guò) Internet 傳輸信息提供了更嚴(yán)格的安全性措施。有關(guān)摘要式身份驗(yàn)證的信息，請(qǐng)參閱摘要式身份驗(yàn)證和配置摘要式身份驗(yàn)證。有關(guān)高級(jí)摘要式身份驗(yàn)證的信息，請(qǐng)參閱高級(jí)摘要式身份驗(yàn)證和配置高級(jí)摘要式身份驗(yàn)證。

WebDAV的優(yōu)勢(shì)

　　由于 Web 已經(jīng)成為 Internet 的基礎(chǔ)，因此 HTTP 1.1（超文本傳送協(xié)議）被證實(shí)是用來(lái)傳輸數(shù)據(jù)的非常靈活的通用協(xié)議。 但是，HTTP 存在一些明顯的缺點(diǎn)，從而限制了它作為綜合的 Internet 通訊協(xié)議而被采用： 它非常適合用于查看的靜態(tài)文檔，但不能提供以足夠復(fù)雜（以便向客戶(hù)端提供豐富的創(chuàng)作功能）的方式來(lái)處理文檔的方法。
　　例如，當(dāng)兩個(gè)作者在未進(jìn)行交流的情況下同時(shí)對(duì)一個(gè)文檔進(jìn)行更改時(shí)，就會(huì)出現(xiàn)“更新丟失”問(wèn)題。 只有由最后一個(gè)作者完成、并將修改后的文檔重新上載到服務(wù)器的修改才會(huì)保留下來(lái)，另一個(gè)作者進(jìn)行的更改將丟失。
　　IETF WebDAV 工作組的目標(biāo)是，設(shè)計(jì)一個(gè)協(xié)議，它提供基于標(biāo)準(zhǔn)的論壇中任何分布式創(chuàng)作工具需要的功能。 當(dāng)前的 WebDAV 規(guī)范 (IETF RFC 2518) 解決協(xié)作式創(chuàng)作工具的三個(gè)主要問(wèn)題：
　　· 改寫(xiě)保護(hù)。HTTP 1.1 無(wú)法確保客戶(hù)端可以保護(hù)資源，并且可以在其他客戶(hù)端同時(shí)編輯它們的情況下進(jìn)行更改。 使用 WebDAV，可以通過(guò)多種方式來(lái)鎖定資源，以便讓其他客戶(hù)端知道您對(duì)所討論的資源感興趣，或者防止其他客戶(hù)端訪問(wèn)該資源。
　　· 資源管理。HTTP 只能直接訪問(wèn)單個(gè)資源。 WebDAV 提供一種更有效地組織數(shù)據(jù)的方法。 WebDAV 引入了可包含資源 的集合（類(lèi)似于文件系統(tǒng)文件夾）概念。 通過(guò) WebDAV 進(jìn)行的資源管理包括如下功能：創(chuàng)建、移動(dòng)、復(fù)制和刪除集合，以及集合中的資源或文件。
　　· 文檔屬性。不同類(lèi)型的數(shù)據(jù)具有唯一的屬性，這有助于描述數(shù)據(jù)。 例如，在電子郵件中，這些屬性可能是發(fā)件人的姓名和接收郵件的時(shí)間。 在協(xié)作文檔中，這些屬性可能是文檔原始作者的姓名和最后一個(gè)編輯者的姓名。 因?yàn)槿藗兪褂玫奈臋n類(lèi)型各不相同，所以可能的屬性類(lèi)型列表也變得無(wú)限大。 XML 是 WebDAV 所需的一種可擴(kuò)展通訊工具。

WebDAV 請(qǐng)求的格式

　　HTTP 1.1（請(qǐng)參閱 IETF RFC 2068）提供一組可供客戶(hù)端與服務(wù)器通訊的方法，并指定響應(yīng)（從服務(wù)器返回發(fā)出請(qǐng)求的客戶(hù)端）的格式。 WebDAV 完全采用此規(guī)范中的所有方法，擴(kuò)展其中的一些方法，并引入了其他可提供所描述功能的方法。 WebDAV 中使用的方法包括：
　　1.Options、Head 和 Trace。
　　主要由應(yīng)用程序用來(lái)發(fā)現(xiàn)和跟蹤服務(wù)器支持和網(wǎng)絡(luò)行為。
　　2.Get。
　　檢索文檔。
　　3.Put 和 Post。
　　將文檔提交到服務(wù)器。
　　4.Delete。
　　銷(xiāo)毀資源或集合。
　　5. Mkcol。
　　創(chuàng)建集合。
　　6.PropFind 和 PropPatch。
　　針對(duì)資源和集合檢索和設(shè)置屬性。
　　7.Copy 和 Move。
　　管理命名空間上下文中的集合和資源。
　　8. Lock 和 Unlock。
　　改寫(xiě)保護(hù)。
　　WebDAV 請(qǐng)求的一般結(jié)構(gòu)遵循 HTTP 的格式,
　　并且由以下三個(gè)組件構(gòu)成：
　　1. 方法。 聲明由客戶(hù)端執(zhí)行的方法（上面描述的方法）。
　　2.標(biāo)頭。 描述有關(guān)如何完成此任務(wù)的指令。
　　3.主體（可選）。 定義用在該指令或其他指令中的數(shù)據(jù)，用以描述如何完成此方法。
　　在主體組件中，XML 成為整個(gè) WebDAV 結(jié)構(gòu)中的關(guān)鍵元素。

最新評(píng)論