WebDAV 安全性是不是有问题,很少看到权限管理的相关控制?

2020-10-05 21:06:21 +08:00
 rogwan
只有少数的云存储支持 WebDAV 协议,box/坚果云为代表的。

看了下相关的权限管理能力,比如:

1 、不能设置 GET, PUT 或 DELETE 指定请求方式?比如,为了安全,没办法禁止 DELETE 请求?

2 、也不支持路径限制吗? WebDAV 的密码,似乎是全局作用?授权了多个外部应用,万一有某个外部应用错乱,访问别的应用的路径,不是乱套了?
2634 次点击
所在节点    问与答
5 条回复
codehz
2020-10-05 21:21:31 +08:00
反正 IIS 都有
https://docs.microsoft.com/en-us/iis/configuration/system.webserver/webdav/authoringrules/
你用的软件没有那是实现的问题(
pupboss
2020-10-05 21:22:56 +08:00
WebDAV 只是一个协议,跟 HTTP 类似,并没有官方的服务器端实现,权限控制这些是实现的时候写的
jim9606
2020-10-05 22:08:05 +08:00
WebDAV 你可以理解为一个跑在 HTTP 上面实现 FTP 功能的协议。

云存储不实现 WebDAV 的原因:给我乖乖装客户端去,还美其名曰为了安全。

你说的都是服务器有没有实现的问题,协议都定义了这些方法了。至于授权外部应用的问题,外部应用不是应该用绑定授权策略的 AccessKey 访问资源的吗?
foMM
2020-10-05 22:10:07 +08:00
nextcloud 支持,话说有什么必须用 WebDAV 的场景吗?
ClarkAbe
2020-10-06 09:09:23 +08:00
webdav 就是一个用 http 返回 xml 的文件协议.....要禁止删除把服务端路由的 del 删掉就行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/712665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX