WebDAV (Creación y control de versiones distribuidas basadas en la web) Un protocolo de comunicación basado en el protocolo HTTP 1.1. Extiende HTTP 1.1 y agrega algunos métodos nuevos además de varios métodos estándar HTTP como GET, POST y HEAD. La aplicación puede leer y escribir directamente en el servidor web, y admite el bloqueo de archivos de escritura (bloqueo) y el desbloqueo (desbloqueo), y también puede admitir la versión de archivos. Descripción: El objetivo tiene WebDAV habilitado. Basado en WebDA (Creación y control de versiones distribuidas basadas en la web) es un protocolo de extensión basado en HTTP 1.1. Agrega nuevos métodos basados en los métodos estándar definidos por HTTP. A través de estos métodos, las aplicaciones se pueden escribir y eliminar directamente en el servidor WEB. Operaciones como archivos. Peligro: 1. Si WebDAV está configurado incorrectamente, el atacante puede realizar operaciones como modificar, eliminar y cargar archivos arbitrarios de forma anónima, lo que puede hacer que el atacante controle completamente el servidor WEB de destino. 2. Algunas versiones anteriores de los servidores WEB implementan muchas vulnerabilidades de seguridad graves en los componentes de las funciones relacionadas con WEBDAV. Incluso si la configuración de los permisos de WebDAV es correcta, los hackers pueden aprovecharla para controlar toda la solución del servidor debido a problemas de componentes en el servidor: 1. Si no es absolutamente necesario, desactive webDAV; 2. Si necesita esta función, actualice su servidor web a la última versión y configure los derechos de acceso a webDAV correctamente. Cómo desactivar: Deshabilitar WebDAV en IIS6 es tan simple como encontrar la sección del servidor de aplicaciones en Windows 2003 Instalar y desinstalar el componente de Windows e ir a la opción del componente IIS, quitar la marca de verificación frente a WebDAV y reiniciar IIS. Microsoft Windows 2000 /XP e IE, Office y Adobe /MacroMedia DW son compatibles con Webdav, lo que mejora considerablemente el valor y la eficacia de las aplicaciones web. Para los usuarios que necesitan publicar una gran cantidad de contenido, la aplicación WebDav puede reducir la dependencia del sistema CMS y puede ser más libre de crear. Cargar y descargar son fáciles. La creación y control de versiones distribuidas en la web (WebDAV) extiende el protocolo HTTP /1.1 para permitir que los clientes publiquen, bloqueen y administren los recursos en la Web, después de la integración con IIS. WebDAV permite a los clientes hacer lo siguiente: Procesar recursos en el directorio de publicación de WebDAV en el servidor. Las ventajas de usar esta función son las siguientes: 1. Los usuarios con los permisos correctos pueden copiar y mover archivos en el directorio WebDAV. 2. Modificar los atributos asociados a ciertos recursos. Por ejemplo, un usuario puede escribir y recuperar información de atributos para un archivo. 3. Bloquee y desbloquee recursos para que varios usuarios puedan leer un archivo al mismo tiempo. Pero solo una persona puede modificar el archivo a la vez. 4. Busque el contenido y las propiedades de los archivos en el directorio WebDAV. Configurar un directorio de publicación de WebDAV en el servidor es tan simple como configurar un directorio virtual a través del complemento de Servicios de información de Internet. Una vez que se configura el directorio de publicación, los usuarios con los permisos adecuados pueden publicar documentos en el servidor y procesar los archivos en el directorio. Primero debe instalar Windows XP Professional antes de configurar su directorio WebDAV. Clientes de WebDAV Se puede acceder a los directorios de publicación de WebDAV a través de cualquiera de los productos de Microsoft descritos en la lista a continuación o a través de cualquier otro cliente que admita el protocolo WebDAV estándar de la industria. · Windows XP se conecta al servidor WebDAV al " Agregar un Asistente de Network Neighborhood " y muestra el contenido del directorio WebDAV como si fuera parte del mismo sistema de archivos en la computadora local. Una vez que se completa la conexión, puede arrastrar y soltar archivos, recuperar y modificar atributos de archivos y realizar muchas otras tareas del sistema de archivos. · Internet Explorer 5.0 se conecta al directorio WebDAV, lo que le permite realizar tareas del sistema de archivos que se pueden realizar con Windows XP. · Office 2000 crea, publica, edita y guarda documentos directamente en el directorio WebDAV desde cualquiera de las aplicaciones incluidas en él. Búsqueda en WebDAV Una vez que haya establecido una conexión con el directorio WebDAV, puede buscar rápidamente el contenido y las propiedades de los archivos en este directorio. Por ejemplo, puede buscar todos los archivos que contienen la tabla de palabras o todos los archivos escritos por Fred. Seguridad integrada Debido a que WebDAV está integrado con Windows XP e IIS, tiene las características de seguridad proporcionadas por ambos. Esto incluye los permisos de IIS especificados en el complemento de Servicios de información de Internet y la Lista de control de acceso (DACL) de selección libre en el sistema de archivos NTFS. Para obtener información sobre la seguridad de IIS, consulte Seguridad. Dado que los clientes con los permisos adecuados pueden escribir en el directorio WebDAV, es importante controlar qué clientes pueden acceder al directorio. Para ayudarlo a controlar el acceso, IIS tiene soporte incorporado para el protocolo de autenticación Kerberos 5, lo que mejora la capacidad de integrar la autenticación de Windows. La elección de la autenticación de Windows integrada garantiza que solo los clientes con permisos puedan acceder y escribir en el directorio WebDAV de la intranet. Para obtener más información sobre cómo funciona el protocolo de autenticación Kerberos 5 con IIS para integrar la autenticación de Windows, consulte Autenticación de Windows integrada. Para obtener información general sobre cómo funciona el protocolo Kerberos, consulte "Autenticación Kerberos v5" en la documentación de Windows XP. Además, IIS también admite la autenticación de resumen y la autenticación de resumen avanzada. La autenticación de resumen y la autenticación de resumen avanzada se crean para los servidores de dominio de Windows, proporcionando medidas de seguridad más estrictas para las contraseñas y para transferir información a través de Internet. Para obtener información sobre la autenticación de resumen, consulte Autenticación de resumen y Autenticación de resumen de configuración. Para la autenticación avanzada de resumen, consulte Autenticación avanzada de resumen y Configuración de autenticación avanzada de resumen. Ventajas de WebDAV Desde que la Web se ha convertido en la base de Internet, HTTP 1.1 (Protocolo de transferencia de hipertexto) ha demostrado ser un protocolo muy flexible y general para la transferencia de datos. Sin embargo, HTTP tiene algunas deficiencias obvias que limitan su adopción como un protocolo de comunicación de Internet completo: es ideal para ver documentos estáticos, pero no es lo suficientemente complejo (para proporcionar al cliente capacidades de creación enriquecidas) La forma de manejar documentos. Por ejemplo, cuando dos autores realizan cambios en un documento al mismo tiempo sin comunicarse, el problema de " actualización perdida " Solo se conservarán los cambios realizados por el último autor y se volverán a cargar en el servidor, y los cambios realizados por otro autor se perderán. El objetivo del grupo de trabajo WebDAV de IETF es diseñar un protocolo que proporcione la funcionalidad necesaria para cualquier herramienta de creación distribuida en un foro basado en estándares. La especificación actual de WebDAV (IETF RFC 2518) aborda tres problemas principales de las herramientas colaborativas de creación: la protección de reescritura · HTTP 1.1 no garantiza que los clientes puedan proteger los recursos y que puedan realizar cambios si otros clientes los editan al mismo tiempo. Con WebDAV, hay varias formas de bloquear recursos para que otros clientes sepan que está interesado en el recurso en cuestión o evitar que otros clientes accedan al recurso. · Gestión de recursos. HTTP solo puede acceder a un único recurso directamente. WebDAV proporciona una manera de organizar los datos de manera más eficiente. WebDAV presenta el concepto de una colección de recursos (similar a las carpetas del sistema de archivos) que se puede incluir. La administración de recursos a través de WebDAV incluye la capacidad de crear, mover, copiar y eliminar colecciones, así como recursos o archivos en una colección. · Propiedades del documento. Los diferentes tipos de datos tienen atributos únicos que ayudan a describir los datos. Por ejemplo, en un correo electrónico, estos atributos pueden ser el nombre del remitente y la hora en que se recibió el mensaje. En un documento de colaboración, estos atributos pueden ser el nombre del autor original del documento y el nombre del último editor. Debido a que las personas usan diferentes tipos de documentos, la lista de posibles tipos de atributos se vuelve infinita. XML es una herramienta de comunicación extensible requerida por WebDAV. El formato de las solicitudes de WebDAV HTTP 1.1 (ver IETF RFC 2068) proporciona un conjunto de métodos para que los clientes se comuniquen con el servidor y especifica el formato de la respuesta (devolviendo el cliente que solicita desde el servidor). WebDAV extiende todos los métodos en esta especificación, extiende algunos de estos métodos e introduce otros métodos que proporcionan la funcionalidad descrita. Los métodos utilizados en WebDAV incluyen: 1.Options, Head y Trace. Principalmente utilizado por las aplicaciones para descubrir y rastrear el soporte del servidor y el comportamiento de la red. 2. obtener Recuperar documentos. 3.Put y Post. Enviar el documento al servidor. 4.Borrar Destruye recursos o colecciones. 5. Mkcol. Crea una colección. 6.PropFind y PropPatch. Recuperar y establecer propiedades para recursos y colecciones. 7.Copia y mueve. Administrar colecciones y recursos en un contexto de espacio de nombres. 8. Bloquear y desbloquear. Reescriba la protección. La estructura general de una solicitud WebDAV sigue el formato HTTP y consta de los siguientes tres componentes: 1. Método. Declare el método que ejecuta el cliente (el método descrito anteriormente). 2. Encabezado. Describe las instrucciones sobre cómo llevar a cabo esta tarea. 3. Asunto (opcional). Defina los datos utilizados en esta u otras instrucciones para describir cómo hacer esto. En el componente principal, XML se convierte en un elemento clave en toda la estructura de WebDAV.