V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
rogwan
V2EX  ›  问与答

WebDAV 安全性是不是有问题,很少看到权限管理的相关控制?

  •  
  •   rogwan · 2020-10-05 21:06:21 +08:00 · 2673 次点击
    这是一个创建于 1502 天前的主题,其中的信息可能已经有所发展或是发生改变。
    只有少数的云存储支持 WebDAV 协议,box/坚果云为代表的。

    看了下相关的权限管理能力,比如:

    1 、不能设置 GET, PUT 或 DELETE 指定请求方式?比如,为了安全,没办法禁止 DELETE 请求?

    2 、也不支持路径限制吗? WebDAV 的密码,似乎是全局作用?授权了多个外部应用,万一有某个外部应用错乱,访问别的应用的路径,不是乱套了?
    5 条回复    2020-10-06 09:09:23 +08:00
    codehz
        1
    codehz  
       2020-10-05 21:21:31 +08:00
    反正 IIS 都有
    https://docs.microsoft.com/en-us/iis/configuration/system.webserver/webdav/authoringrules/
    你用的软件没有那是实现的问题(
    pupboss
        2
    pupboss  
       2020-10-05 21:22:56 +08:00 via iPhone
    WebDAV 只是一个协议,跟 HTTP 类似,并没有官方的服务器端实现,权限控制这些是实现的时候写的
    jim9606
        3
    jim9606  
       2020-10-05 22:08:05 +08:00
    WebDAV 你可以理解为一个跑在 HTTP 上面实现 FTP 功能的协议。

    云存储不实现 WebDAV 的原因:给我乖乖装客户端去,还美其名曰为了安全。

    你说的都是服务器有没有实现的问题,协议都定义了这些方法了。至于授权外部应用的问题,外部应用不是应该用绑定授权策略的 AccessKey 访问资源的吗?
    foMM
        4
    foMM  
       2020-10-05 22:10:07 +08:00
    nextcloud 支持,话说有什么必须用 WebDAV 的场景吗?
    ClarkAbe
        5
    ClarkAbe  
       2020-10-06 09:09:23 +08:00 via iPhone
    webdav 就是一个用 http 返回 xml 的文件协议.....要禁止删除把服务端路由的 del 删掉就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2487 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 15:55 · PVG 23:55 · LAX 07:55 · JFK 10:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.