Atitit webdav 原理詳細(xì)

?

概念補(bǔ)充

?

2.WebDAV的優(yōu)勢(shì):

·?一套自己定義的安全完善的身份驗(yàn)證機(jī)制。

·?穿墻

·?HTTPS傳送數(shù)據(jù)

·?使用一個(gè)TCP連接傳送所有文件

·?方便的客戶端工具:和局域網(wǎng)中的文件共享一樣簡(jiǎn)單使用。

?

?

WebDAV：分布式創(chuàng)作和版本控制協(xié)議 （Web-based Distributed Authoring and Versioning） 一種基于?HTTP1.1協(xié)議的通信協(xié)議。它擴(kuò)展了HTTP 1.1，在GET、POST、HEAD等幾個(gè)HTTP標(biāo)準(zhǔn)方法以外添加了一些新的方法，使應(yīng)用程序可直接對(duì)Web Server直接讀寫，并支持寫文件鎖定(Locking)及解鎖(Unlock)，還可以支持文件的版本控制。

?

HTTP 1.1（請(qǐng)參閱 IETF RFC 2068）提供一組可供客戶端與服務(wù)器通訊的方法，并指定響應(yīng)（從服務(wù)器返回發(fā)出請(qǐng)求的客戶端）的格式。 WebDAV 完全采用此規(guī)范中的所有方法，擴(kuò)展其中的一些方法，并引入了其他可提供所描述功能的方法。 WebDAV 中使用的方法包括：

1.Options、Head 和 Trace。

主要由應(yīng)用程序用來發(fā)現(xiàn)和跟蹤服務(wù)器支持和網(wǎng)絡(luò)行為。

2.Get。

檢索文檔。

3.Put 和 Post。

將文檔提交到服務(wù)器。

4.Delete。

銷毀資源或集合。

5. Mkcol。

創(chuàng)建集合。

6.PropFind 和 PropPatch。

針對(duì)資源和集合檢索和設(shè)置屬性。

7.Copy 和 Move。

管理命名空間上下文中的集合和資源。

8. Lock 和 Unlock。

改寫保護(hù)。

?

通俗的說，該協(xié)議允許我們通過http協(xié)議就能對(duì)遠(yuǎn)程服務(wù)器上的文件進(jìn)行操作，包括寫入、刪除、更新等。

理解到這里，貌似如果在web服務(wù)中開啟了該協(xié)議，意味著為惡意攻擊者開啟了一個(gè)可以攻擊服務(wù)器的新的便捷途徑，并且能夠輕易的造成惡劣的影響

?

?

webdav常用方法和概念總結(jié) - CSDN博客.html hto heyo ?kma detail d l . make

?