360提醒服务器开启了WebDAV的关闭要领

WebDAV （Web-based Distributed Authoring and Versioning） 一种基于 HTTP 1.1协定的通讯协定.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP规范要领之外增加了一些新的要领，使利用程序可直接对Web Server直接读写，并支撑写文件锁定(Locking)及解锁(Unlock)，还可以支撑文件的版本控制。

描述： 指标开启了WebDAV。

WebDAV（Web-based Distributed Authoring and Versioning）是基于HTTP 1.1的扩展协定，它在HTTP定义的规范要领的根基上添加了一些新的要领，通过这些要领利用程序可以直接在WEB服务器上写入、删除文件等操纵。
危害：
1.要是WebDAV配置不当，袭击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操纵，这可能会导致袭击者完全控制指标WEB服务器。

2.有些老版本的WEB服务器实现WEBDAV的相干功能的组件存在许多重大的平安破绽，即便WebDAV权限等配置准确，也会可能因服务器上的组件题目而被黑客所应用进而控制整个服务器

解决方案：

1、如非绝对须要，请关闭webDAV；
2、如确需该功能，请更新您的WEB服务器至最新版本，并且准确配置webDAV的访问权限。

关闭要领：

在 IIS6 中禁用 WebDAV 非常简略，只需在 Windows 2003 的安装和卸载 Windows 组件中，找到利用程序服务器局部，并进入 IIS 组件选项，去除 WebDAV 前面的勾选，然后从新启动 IIS 即可。
 


　Microsoft windows2000/XP及IE, Office还有Adobe/MacroMedia的DW等都支撑Webdav，这又大大加强了Web利用的价值，以及效能。关于需要大量发表内容的会员而言，利用WebDav可以降低对CMS系统的依赖，而且能够更自在的进行创作。上传、下载变得轻松自若。
　　Web 散布式创作和版本治理 (WebDAV) 扩展了 HTTP/1.1 协定，允许客户端发表、锁定和治理 Web 上的资源，与 IIS 集成后。

WebDAV 允许客户端进行以下操纵：

　　处置服务器上 WebDAV 发表目录中的资源。运用此功能，其长处例如:
　　1.拥有准确权限的会员可以在 WebDAV目录中复制和移动文件。
　　2.修改与某些资源相干联的属性。例如，会员可写入并检索文件的属性信息。
　　3.锁定并解锁资源以便多个会员可同时读取一个文件。但每次只能有一个人修改文件。
　　4.搜寻 WebDAV 目录中的文件的内容和属性。
　　在服务器上设置 WebDAV 发表目录与通过 Internet 信息服务治理单元设置虚拟目录同样简略。设置好发表目录后，拥有恰当权限的会员就可以向服务器发表文档，并处置目录中的文件。在设置 WebDAV 目录以前，必须首先安装 Windows XP Professional。

WebDAV 客户端

　　可以通过下面列表中描述的任意一种 Microsoft 产品或通过其他任意的支撑行业规范 WebDAV 协定的客户端来访问 WebDAV 发表目录。
　　·Windows XP 通过“增加网上邻居领导”与 WebDAV 服务器连贯，并显示 WebDAV 目录中的内容，犹如它是当地盘算机上统一文件系统的组成局部。连贯完成之后，就可以拖放文件、检索和修改文件属性以及施行很多其他文件系统任务。
　　·Internet Explorer 5.0 与 WebDAV 目录连贯，使您可以施行通过 Windows XP 所能施行的文件系统任务。
　　·Office 2000 通过其中包含的任意利用程序新建、发表、编辑并直接将文档保留到 WebDAV 目录中。
　　在 WebDAV 中搜寻
　　一旦与 WebDAV 目录创立连贯，就可以迅速搜寻此目录中文件的内容和属性。例如，可以搜寻包含
　　table 一词的所有文件或所有由 Fred 编写的文件。

集成平安性

　　因为 WebDAV 已与 Windows XP 和 IIS 集成，因而它拥有这两者所供给的平安特性。其中包括 Internet 信息服务治理单元中指定的 IIS 权限和 NTFS 文件系统中的自在选中访问控制列表 (DACL)。有关 IIS 平安性的信息，请参阅平安性。
　　因为拥有恰当权限的客户端可以对 WebDAV 目录进行写入操纵，因而对允许哪些客户端访问目录进行控制历来都很重要。为了帮忙您控制访问权限，IIS 已内置了对 Kerberos 5 身份验证协定的支撑，从而加强了集成 Windows 身份验证的功能。选中集成 Windows 身份验证，可以确保只要拥有权限的客户端才可访问 Intranet 上的 WebDAV 目录，并对它进行写入操纵。有关 Kerberos 5 身份验证协定怎样与 IIS 集成 Windows 身份验证协作的细致信息，请参阅集成 Windows 身份验证。有关 Kerberos 协定工作道理的总体信息，请参阅 Windows XP 文档中的“Kerberos v5 身份验证”。
　　另外，IIS 还支撑摘要式身份验证和高级摘要式身份验证。摘要式身份验证和高级摘要式身份验证是针对 Windows 域服务器新建的，为密码和通过 Internet 传输信息供给了更严厉的平安性措施。有关摘要式身份验证的信息，请参阅摘要式身份验证和配置摘要式身份验证。有关高级摘要式身份验证的信息，请参阅高级摘要式身份验证和配置高级摘要式身份验证。

WebDAV的优势

　　因为 Web 已经成为 Internet 的根基，因而 HTTP 1.1（超文本传送协定）被证明是用来传输数据的非常灵活的通用协定。 但是，HTTP 存在一些显明的缺陷，从而限定了它作为综合的 Internet 通信协定而被采纳： 它非常适合用于查看的静态文档，但不能供给以足够复杂（以便向客户端供给丰硕的创作功能）的方式来处置文档的要领。
　　例如，当两个作者在未进行交换的状况下同时对一个文档进行更改时，就会涌现“更新遗失”题目。 只要由最后一个作者完成、并将修改后的文档从新上载到服务器的修改才会保存下来，另一个作者进行的更改将遗失。
　　IETF WebDAV 工作组的指标是，设计一个协定，它供给基于规范的论坛中任何散布式创作工具需要的功能。 目前的 WebDAV 标准 (IETF RFC 2518) 解决协作式创作工具的三个主要题目：
　　· 改写维护。HTTP 1.1 没法确保客户端可以维护资源，并且可以在其他客户端同时编辑它们的状况下进行更改。 运用 WebDAV，可以通过多种方式来锁定资源，以便让其他客户端晓得您对所计议的资源感乐趣，或者防止其他客户端访问该资源。
　　· 资源治理。HTTP 只能直接访问单个资源。 WebDAV 供给一种更有效地组织数据的要领。 WebDAV 引入了可包含资源 的汇合（相似于文件系统文件夹）概念。 通过 WebDAV 进行的资源治理包括如下功能：新建、移动、复制和删除汇合，以及汇合中的资源或文件。
　　· 文档属性。不一样类型的数据拥有独一的属性，这有助于描述数据。 例如，在电子邮件中，这些属性可能是发件人的姓名和接收邮件的工夫。 在协作文档中，这些属性可能是文档原始作者的姓名和最后一个编辑者的姓名。 由于人们运用的文档类型各不雷同，所以可能的属性类型列表也变得无穷大。 XML 是 WebDAV 所需的一种可扩展通信工具。

WebDAV 请求的格局

　　HTTP 1.1（请参阅 IETF RFC 2068）供给一组可供客户端与服务器通信的要领，并指定相应（从服务器返回发出请求的客户端）的格局。 WebDAV 完全采纳此标准中的所有要领，扩展其中的一些要领，并引入了其他可供给所描述功能的要领。 WebDAV 中运用的要领包括：
　　1.Options、Head 和 Trace。
　　主要由利用程序用来发明和跟踪服务器支撑和网络行为。
　　2.Get。
　　检索文档。
　　3.Put 和 Post。
　　将文档提交到服务器。
　　4.Delete。
　　烧毁资源或汇合。
　　5. Mkcol。
　　新建汇合。
　　6.PropFind 和 PropPatch。
　　针对资源和汇合检索和设置属性。
　　7.Copy 和 Move。
　　治理命名空间高低文中的汇合和资源。
　　8. Lock 和 Unlock。
　　改写维护。
　　WebDAV 请求的个别构造遵循 HTTP 的格局,
　　并且由下列三个组件形成：
　　1. 要领。 声明由客户端施行的要领（上面描述的要领）。
　　2.标头。 描述有关怎样完成此任务的指令。
　　3.主体（可选）。 定义用在该指令或其他指令中的数据，用以描述怎样完成此要领。
　　在主体组件中，XML 成为整个 WebDAV 构造中的要害元素。 热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板