Què és WebDAV: protocol, usos reals i alternatives

Darrera actualització: 26/02/2026
Autor: Isaac
  • WebDAV és una extensió d'HTTP que permet gestionar fitxers remots com si fossin locals.
  • Està suportat per Windows, macOS, Linux, molts NAS i núvols privats com Nextcloud.
  • Ofereix avantatges de compatibilitat i seguretat usant HTTPS, però exigeix ​​bona configuració.
  • Competeix i conviu amb SMB, FTP/S, SFTP, rsync i altres solucions de compartició.

Il·lustració sobre WebDAV

Si portes temps veient la paraula WebDAV i no acabes d'entendre què nassos és, tranquil, no ets lúnic. Molta gent ho confon amb un servei tipus Dropbox o Google Drive, quan en realitat es tracta d'una altra cosa: un protocol que usen molts serveis demmagatzematge, núvols privats i servidors per permetre que gestions arxius a distància com si estiguessin al teu propi ordinador.

La idea clau de WebDAV és que puguis obrir, editar, moure i esborrar fitxers en un servidor remot igual que ho faries en una carpeta local. Tant és si ets a casa, a l'oficina o connectat a un NAS a l'altra punta del món: si el servidor i el teu dispositiu suporten WebDAV, veuràs aquests fitxers com una unitat de xarxa o un directori més al teu sistema operatiu.

Què és WebDAV exactament

WebDAV són les sigles de Web-based Distributed Authoring and Versioning, que podríem traduir com a “creació i control de versions distribuïts a la web”. És una extensió del protocol HTTP desenvolupada dins de l'IETF (l'organisme que estandarditza molts protocols d'Internet) perquè el web no sigui només de lectura, sinó també d'edició.

En lloc de limitar-se a mostrar pàgines web com fa HTTP normal, WebDAV afegeix funcions de gestió d'arxius: creació de directoris, còpia, moviment, bloqueig de fitxers, modificació de propietats, etc. Tot això es fa mitjançant nous mètodes HTTP i capçaleres addicionals, utilitzant XML per descriure metadades i estructures.

La visió inicial del web de Tim Berners-Lee incloïa poder editar continguts directament des del navegador. El primer navegador WorldWideWeb permetia tant llegir com modificar pàgines remotes, però el web real va evolucionar cap a un entorn pràcticament de només lectura. WebDAV va néixer precisament per intentar recuperar aquesta capacitat d'edició distribuïda sobre HTTP.

El treball formal sobre WebDAV es va canalitzar en un grup de treball de l'IETF, que amb el temps ha anat publicant diverses RFC (documents estàndard) que defineixen el protocol i les seues extensions: requisits funcionals, protocol base, col·leccions ordenades, control d'accés, millores del mètode MKCOL, etc. Entre les més importants hi ha les RFC 2518 (ja obsoleta) i 4918, que defineixen el nucli del protocol.

Com funciona WebDAV a nivell de protocol

WebDAV es munta literalment sobre HTTP o HTTPS; és a dir, se segueix usant el mateix port 80 o 443 i les mateixes connexions que per navegar per la web, però afegint mètodes específics. Això té una conseqüència molt pràctica: sol travessar sense problemes firewalls, NAT i proxies, perquè a ulls de la xarxa és “simple trànsit web” (encara que en faci força més).

El protocol introdueix una sèrie de mètodes nous sobre HTTP, que permeten manipular els anomenats recursos (fitxers o directoris identificats per una URL o URI):

  • PROPFIND: recupera les propietats d'un recurs (en XML) i també podeu llistar l'estructura de col·leccions, és a dir, la “jerarquia de directoris” remota.
  • PROPPATCH: canvia o esborra diverses propietats d'un recurs en una sola operació atòmica.
  • MKCOL: crea noves col·leccions, cosa que a la pràctica equival a crear directoris o carpetes.
  • COPIA: copia un recurs d'una URL a una altra dins del mateix servidor oa un altre servidor compatible.
  • MOVIMENT: mou o reanomena un recurs, canviant-ne la ubicació o la ruta.
  • LOCK: bloqueja un recurs per evitar modificacions simultànies no controlades; pot haver-hi bloquejos compartits o exclusius.
  • DESBLOQUEIG: elimina un bloqueig prèviament establert sobre un recurs.
  • CERCAR: en algunes extensions, permet fer cerques sobre els recursos del servidor WebDAV.

Tots aquests mètodes treballen sobre “recursos” identificats per una URI. Des del punt de vista de l'usuari final, aquests recursos solen presentar-se com a fitxers i carpetes que veus al teu explorador de fitxers, però a nivell de xarxa segueixen sent URLs servides per HTTP/HTTPS.

L'ús de XML és una característica distintiva de WebDAV: s'utilitza per representar propietats, estructures de directoris, resultats de cerca i una altra metainformació. Això fa el protocol força flexible, encara que també introdueix cert sobrecost (overhead) en termes de mida de capçaleres i processament.

Què permet fer WebDAV a la pràctica

Des del punt de vista de l'usuari, WebDAV serveix per gestionar fitxers en un servidor remot com si fossin locals. En sistemes com Windows, macOS o Linux, un recurs WebDAV es pot muntar com una unitat de xarxa o un punt de muntatge, de manera que qualsevol programa pot obrir i guardar documents sense saber que està treballant contra Internet.

Entre les operacions típiques que habilita WebDAV estan:

  • Copiar i moure fitxers dins del servidor sense necessitat de descarregar primer l'equip de l'usuari.
  • Crear, reanomenar i eliminar directoris (col·leccions) directament al servidor remot.
  • Modificar propietats de fitxers i altres recursos, com a metadades addicionals que el servidor o l'aplicació utilitzi.
  • Establir bloquejos perquè molts usuaris puguin llegir un fitxer molt concorregut, però només un ho editi en un moment donat.
  • Cercar continguts en estructures grans de directoris, recolzant-se en les capacitats de PROPFIND i extensions de cerca.

Per a l'administrador, habilitar un directori WebDAV converteix un servidor web en un entorn de publicació col·laboratiu. Només cal definir les carpetes que s'exposaran, assignar permisos a usuaris o grups (només lectura, lectura/escriptura, etc.) i, si es vol, afegir capes extra de seguretat com a autenticació bàsica, autenticació digest o accés anònim controlat.

Una característica interessant és que WebDAV pot treballar xifrat usant HTTPS. Si es configura un certificat SSL/TLS al servidor, tota la comunicació (incloses credencials i dades) viatja protegida, normalment amb xifrats robusts com AES de 256 bits, depenent de la configuració del servidor.

  7 Tipus de Blogs Més Populars

Avantatges i desavantatges de WebDAV

Com que està basat en HTTP, WebDAV utilitza ports estàndard molt coneguts (80 per a HTTP i 443 per a HTTPS). Això facilita moltíssim el seu ús a través de xarxes amb polítiques de seguretat estrictes perquè rarament es bloquegen aquests ports sense una raó molt concreta.

Un altre avantatge potent és la compatibilitat àmplia amb servidors web i sistemes operatius. Servidors com Apache, Nginx, lighttpd, Microsoft IIS, SabreDAV (en PHP), o solucions al núvol com ownCloud i Nextcloud ofereixen suport WebDAV nadiu o mitjançant mòduls i complements.

A nivell d'administració, WebDAV simplifica força la configuració d'accessos remots. A diferència d'altres protocols de compartició (FTP, alguns modes de SMB, etc.), no sol requerir obrir ports rars ni configurar rangs de ports passius complexos, cosa que redueix el risc d'errors i buits al tallafoc.

No obstant això, no tot és perfecte. Un dels punts febles de WebDAV és que només mostra la versió actual del document. El control de versions avançat (històrics, comentaris de revisió, etc.) no forma part del protocol base, per la qual cosa cal recolzar-se en aplicacions externes o solucions de col·laboració que ho implementin pel vostre compte.

També hi ha alguns desavantatges pràctics:

  • Complexitat d'instal·lació i ajustament fi: per a un usuari sense nocions mínimes de servidors web, la configuració correcta de WebDAV pot ser una mica enrevessada.
  • Riscos de seguretat si es configura malament: exposar un WebDAV a Internet sense HTTPS ni controls daccés adequats pot obrir la porta a robatori de dades, pujada de fitxers maliciosos o fins i tot execució de codi.
  • Rendiment limitat en escenaris de molts fitxers o enllaços lents: amb grans volums de dades o xarxes amb latència alta, altres protocols poden anar més fins.
  • Certs problemes de compatibilitat amb aplicacions concretes: encara que el sistema operatiu suporti WebDAV, no tots els programes es porten igual de bé amb unitats muntades mitjançant aquest protocol.

Rendiment i factors que influeixen a WebDAV

El rendiment de WebDAV depèn molt de la qualitat de la connexió i de com estigui implementat al servidor i al client. En utilitzar HTTP, es veu molt afectat per la latència de xarxa: com més tard en respondre el servidor, pitjor sensació de fluïdesa en obrir i desar fitxers.

Com a referència aproximada, per editar documents còmodament n'hi ha prou amb 1-5 Mbps d'ample de banda, mentre que per manejar multimèdia o grans transferències convé moure's en el rang de 10-25 Mbps o més. Una latència per sota de 50 ms sol donar una experiència raonablement fluida.

El propi disseny del protocol introdueix cert overhead, sobretot amb fitxers petits, perquè cada operació implica capçaleres HTTP i estructures XML addicionals. En canvi, enviar un fitxer gran d'una sola vegada sol ser més eficient que manejar milers de fitxers minúsculs.

La implementació concreta del servidor WebDAV i del client també marca diferències. No tots els mòduls d'Apache, Nginx, IIS o les diferents biblioteques client estan igual d'optimitzats, i això es nota a la velocitat de llistat, còpia o sincronització.

Si utilitzeu HTTPS, el xifratge SSL/TLS afegeix treball extra a nivell de CPU. En maquinari actual, aquest cost sol ser mínim, però en dispositius amb pocs recursos (NAS antics, encaminadors amb funcions d'emmagatzematge, etc.) pot tenir impacte visible.

Robustesa i tolerància a fallades

Encara WebDAV no és per si mateix un sistema d'alta disponibilitat, molts desplegaments s'integren en infraestructures amb redundància, replicació i còpies de seguretat, cosa que es trasllada a l'accés via WebDAV.

En entorns ben muntats, les dades es poden emmagatzemar a diversos servidors o ubicacions, de manera que si un falla, les aplicacions segueixen veient els recursos WebDAV disponibles mitjançant mecanismes de balanceig o failover que funcionen per sota.

L'ús de codis d'estat HTTP detallats ajuda a detectar problemes i gestionar-los millor. Quan una operació falla (per permisos, espai de disc, bloqueig actiu, etc.), el servidor respon amb un codi clar que el client pot interpretar per informar l'usuari.

A moltes implementacions s'afegeixen funcions de control de versions i recuperació, de manera que si es produeix un error o se sobreescriu un document per accident, és possible tornar a una versió estable anterior, encara que això ja depèn de l'aplicació concreta que utilitzi WebDAV com a transport.

Compatibilitat de WebDAV amb sistemes operatius

Una de les grans cartes de WebDAV és que està suportat de forma nativa pels tres grans sistemes d'escriptori: Windows (des de XP), macOS i la majoria de distribucions Linux. Això significa que en molts casos no necessites instal·lar res extra per començar a fer-lo servir.

Al Windows, el client WebDAV està integrat a l'Explorador de fitxers a través del servei WebClient. Pots “afegir una ubicació de xarxa” o “connectar unitat” apuntant a una URL WebDAV, i veuràs el recurs remot com si fos un altre disc més del sistema.

A macOS, el Finder permet connectar-se a servidors WebDAV des del menú “Anar > Connectar al servidor…”, introduint la direcció corresponent. Un cop autenticat, el volum es munta i apareix tant a l'escriptori com a la secció de recursos compartits.

En entorns Linux d'escriptori, gestors de fitxers com Nautilus (Files), Nemo, Dolphin, Thunar o PCManFM suporten WebDAV. Normalment només cal utilitzar URLs del tipus davs://servidor o webdav://servidor/ruta perquè es muntin com a sistemes de fitxers remots.

Per a usos més avançats a Linux, es pot recórrer al sistema de fitxers davfs2, que permet muntar un recurs WebDAV via fstab com si fos qualsevol altre sistema remot, de manera que s'integri a l'arrencada i quedi disponible a un directori concret de l'usuari.

  Anàlisi d'equips per a xarxes: eines, trànsit i seguretat

Exemples de servidors i serveis que usen WebDAV

Molts servidors web populars incorporen mòduls WebDAV o poden afegir-los:

  • Microsoft IIS: inclou un mòdul WebDAV propi, molt utilitzat en entorns Windows corporatius.
  • Servidor HTTP Apache: disposa de diversos mòduls (com mod_dav, mod_dav_fs) i eines vinculades com a davfs2 o Subversion, que aprofiten WebDAV per a certes operacions.
  • Nginx: es pot integrar amb solucions en PHP o tercers com SabreDAV per oferir capacitats WebDAV.
  • SabreDAV: marc en PHP que afegeix suport WebDAV a servidors Apache o Nginx.
  • Nextcloud i ownCloud: plataformes de núvol privat que exposen les seves dades via WebDAV, permetent muntar-les com a unitats remotes.

Al món dels NAS (emmagatzematge en xarxa), fabricants com QNAP o Synology també ofereixen suport WebDAV de sèrie mitjançant aplicacions o mòduls específics, que permeten exposar carpetes compartides a Internet oa la xarxa local sense recórrer a SMB o FTP.

Fins i tot alguns serveis comercials d'emmagatzematge al núvol, com pCloud, ofereixen accés via WebDAV. En el cas de pCloud, per exemple, es fa servir una URL específica (com https://ewebdav.pcloud.com per al centre de dades europeu), juntament amb el correu i la contrasenya del compte, per muntar l'emmagatzematge com si fos una carpeta compartida més, fins i tot des d'un NAS.

Configuració de WebDAV a NAS com QNAP i Synology

En un NAS QNAP, habilitar WebDAV sol reduir-se a pocs passos al tauler de control. Normalment s'accedeix a la secció de servidors d'aplicacions i, dins del servidor web, s'activa el servei WebDAV, que està desactivat per defecte.

Un cop encès el servei, es trien els ports HTTP i HTTPS a utilitzar (es poden deixar els predeterminats o assignar-ne d'altres específics per a WebDAV) i es decideix si s'hereten els permisos de les carpetes compartides o es defineixen permisos propis per a l'accés via WebDAV.

Si optes per permisos específics, cal anar a l'apartat de carpetes compartides del NAS, editar cadascuna i seleccionar el tipus de permís “Accés WebDAV”, assignant drets de lectura/escriptura als usuaris o grups que interessi. A partir d'aquí, aquests recursos estaran preparats per ser muntats des de clients compatibles.

A Synology, el procés passa per instal·lar el paquet “WebDAV Server” des del Centre de paquets. Un cop obert, es marquen les caselles per habilitar HTTP i HTTPS (aquest és el recomanable) i es configuren els ports. A les opcions avançades es pot activar accés anònim sota certes condicions, gestionar la profunditat d'accés (DavDepthInfinity) i habilitar el registre detallat d'esdeveniments WebDAV.

En tots dos casos (QNAP i Synology), el més habitual és combinar WebDAV sobre HTTPS amb bones polítiques de permisos i, si s'exposa a Internet, recolzar-se en VPN o en un reverse proxy amb autenticació addicional per reduir la superfície datac.

Connexió a WebDAV des de Windows, macOS i Linux

Al Windows 10 i 11, el client WebDAV es basa en el servei WebClient. Abans de res, convé revisar certs paràmetres al registre, com ara BasicAuthLevel, que controla quan es permet autenticació bàsica (només sobre SSL, sobre SSL i no SSL, o desactivada).

Per afegir una ubicació de xarxa WebDAV al Windows se sol fer des d'“Aquest equip”: clic dret en una àrea buida, “Afegeix una ubicació de xarxa”, triar una ubicació personalitzada i especificar l'URL del servidor (amb HTTP o HTTPS, sent aquest últim el recomanable sempre que el servidor tingui un certificat vàlid).

Durant l'assistent s'introdueixen les credencials d'usuari i s'assigna un nom a la connexió. A partir d'aquí, la ubicació de xarxa apareixerà a l'Explorador i podreu arrossegar, obrir i desar fitxers com si fos una carpeta compartida normal.

A macOS, el procediment és encara més directe: s'obre el Finder, se'n va al menú “Anar > Connectar al servidor…”, s'introdueix la URL WebDAV i, després d'introduir usuari i contrasenya, la unitat apareix muntada a l'escriptori ia la barra lateral com a recurs compartit.

A Ubuntu i altres distros amb el GNOME, es pot fer servir l'opció “Connectar al servidor…” del menú de llocs, seleccionant tipus de servei WebDAV (HTTP o HTTPS), indicant l'URL, l'usuari (sovint amb format de correu electrònic) i la contrasenya. El gestor de fitxers muntarà llavors la carpeta WebDAV i permetrà gestionar els fitxers còmodament.

Per a entorns de consola, eines com Cadaver funcionen com un “client WebDAV per terminal”. Es connecta a una URL remota, demana usuari i contrasenya i ofereix ordres tipus shell (ls, get, put, mv, etc.) per manejar els recursos, de manera similar a com smbclient fa amb comparticions SMB.

Ús de WebDAV amb eines especialitzades (rclone, davfs2, etc.)

A més dels clients integrats al sistema, hi ha eines específiques que treuen moltíssim partit a WebDAV. Una de les més conegudes és rclone, que actua com a “navalla suïssa” per sincronitzar i servir sistemes de fitxers remots.

Amb rclone es pot exposar un backend d'emmagatzematge com a servidor WebDAV mitjançant ordres de l'estil rclone serve webdav remote:path, ajustant paràmetres com a port, certificats TLS, autenticació amb fitxer htpasswd (normalment amb contrasenyes xifrades amb BCrypt), mida i política de memòria cau, etc.

A Linux, davfs2 permet muntar recursos WebDAV com a sistemes de fitxers normals a través de /etc/fstab o ordres mount/umount, guardant credencials en fitxers de configuració segurs (~/.davfs2/secrets) i permetent que les unitats es muntin automàticament en iniciar sessió.

Aquestes eines són especialment útils per integrar serveis com Nextcloud, ownCloud, pCloud o fins i tot backends de rclone a scripts de còpies de seguretat, sincronitzacions programades o muntatges permanents que es comportin com a discos locals encara que en realitat estiguin tirant de WebDAV.

Riscos de seguretat i atacs sobre WebDAV

Precisament perquè és tan còmode i travessa firewalls amb facilitat, WebDAV és un objectiu interessant per a atacants quan està exposat a Internet sense protecció adequada. Estendre HTTP per permetre pujada i edició de fitxers implica que, si es configura malament, es pot acabar oferint a qualsevol la possibilitat de dipositar fitxers perillosos al servidor.

  7 Millors Programes Per a WiFi

Una fase d'atac típic contra un servidor WebDAV és l'enumeració, és a dir, esbrinar quins recursos exposa, quines extensions de fitxer estan permeses, quins mètodes estan habilitats i quines configuracions de seguretat s'han aplicat (o no).

Eines com Davtest són molt usades en auditories i proves de penetració. En essència, Davtest puja gran quantitat de fitxers amb diferents extensions per veure quins són acceptades i, eventualment, executades pel servidor, la qual cosa ajuda a detectar vectors per a execució remota de codi.

Cadaver, a més de servir com a client legítim, també s'utilitza en proves ofensives per navegar per l'arbre de recursos, pujar webshells o fitxers maliciosos allà on la configuració ho permeti, i comprovar la robustesa de l'autorització i autenticació.

Per minimitzar aquests riscos, és fonamental aplicar bones pràctiques: limitar quines rutes s'exposen via WebDAV, deshabilitar mètodes innecessaris, filtrar extensions perilloses, fer servir HTTPS amb certificats actuals, forçar contrasenyes robustes i renovar amb freqüència, restringir l'accés a xarxes fiables oa través de VPN, i monitoritzar logs a la recerca de comportaments anòmals.

Relació de WebDAV amb l'emmagatzematge al núvol

WebDAV no és “una altra Dropbox”, sinó un protocol que molts serveis d'emmagatzematge usen per sota per donar-te accés remot als teus fitxers des de diferents dispositius. La diferència és que, en comptes de dependre sempre del client oficial de cada marca, pots estirar WebDAV per integrar aquestes dades amb el teu sistema operatiu de forma estàndard.

Si el que busques és accedir als teus documents des de casa i des de la feina, WebDAV pot ser una peça clau: pots muntar el teu servidor (o el de la teva empresa, o un NAS, o un servei al núvol compatible) com una unitat als dos ordinadors i treballar amb els mateixos arxius sense caminar copiant coses en USB o enviant-les per correu.

En núvols privats tipus Nextcloud o ownCloud, WebDAV és el mecanisme principal per exposar fitxers a clients externs. Els clients d'escriptori solen usar-lo internament, però tu també el pots muntar directament al sistema operatiu o en un NAS per, per exemple, fer còpies de seguretat automàtiques des de les teves carpetes locals al núvol.

Serveis com pCloud, integrats via WebDAV en un NAS QNAP, Synology o similar, permeten tractar el núvol com una carpeta compartida més. Des d'aquí es poden llançar còpies de seguretat de grans volums de dades, scripts programats o simplement utilitzar-lo com a “disc dur extern” accessible des de qualsevol lloc.

En aquest sentit, WebDAV és més aviat una alternativa o complement tècnic a protocols com SMB, FTP o SFTP, més que un competidor directe d'una marca concreta de núvol. Et dóna el mecanisme estàndard; el servei d'emmagatzematge pot ser a casa teva, a la teva empresa oa un proveïdor remot.

Alternatives a WebDAV per compartir fitxers

Depenent de l'escenari, us pot interessar utilitzar altres protocols en lloc de WebDAV. Cadascú té els seus pros i contres, així que convé tenir-los al radar.

SMB/CIFS (les “Xarxes de Microsoft” clàssiques) és el rei de les xarxes locals en entorns Windows. A les seves versions modernes (com SMB 3.0) ofereix autenticació sòlida i xifrat de dades amb AES, cosa que el converteix en una opció molt segura dins d'una LAN.

Això sí, SMB no està pensat per exposar-se directament a Internet. Obrir els seus ports cap a fora suposa un risc molt seriós per a la privadesa i la seguretat, per la qual cosa si es necessita accés remot, se sol encapsular dins d'una VPN en lloc d'obrir-lo tal qual.

FTP és un altre clàssic per transferir arxius tant a xarxes locals com a través d'Internet. Permet pujar i baixar fitxers de forma senzilla, però l'FTP tradicional no xifra ni l'autenticació ni les dades, cosa que el fa molt insegur en xarxes no fiables.

Per afegir seguretat a FTP hi ha variants com FTPS o FTPES, que encapsulen les connexions en SSL/TLS i permeten utilitzar xifrats forts com AES-128-GCM, mitigant els problemes del FTP pla.

SFTP, per la seva banda, es basa en el protocol SSH i sí que xifra tant credencials com dades de principi a fi. És una de les opcions més recomanables quan la prioritat absoluta és la seguretat en entorns remots, encara que la seva semàntica i ús s'assemblen més a SSH que a HTTP.

També hi ha solucions i protocols orientats a sincronització i gestió de continguts, Com:

  • rsync: eina centrada a sincronitzar directoris, molt eficient per a còpies de seguretat incrementals.
  • AtomPub: protocol HTTP per a creació i actualització de recursos web, usat en alguns CMS.
  • CMIS (Content Management Interoperability Services): estàndard obert perquè diferents sistemes de gestió documental puguin intercanviar informació.
  • Syncthing: sincronització peer-to-peer, descentralitzada i segura entre dispositius, molt orientada a treball en temps real sense passar per un servidor central clàssic.

L'elecció entre WebDAV i aquestes alternatives depèn del cas concret: tipus de xarxa (local o Internet), necessitats de seguretat, facilitat de configuració, requisits de col·laboració, mida dels fitxers i eines disponibles al teu entorn.

Al final, WebDAV s'ha quedat com una peça molt versàtil per accedir a fitxers remots usant HTTP/HTTPS, especialment útil quan vols tractar un servidor, un NAS o un núvol privat com si fos una carpeta local accessible des de qualsevol sistema operatiu modern, combinant força comoditat amb opcions raonables de seguretat si es configura bé.