Apakah WebDAV: protokol, kegunaan sebenar dan alternatif

Jika anda telah lama melihat perkataan WebDAV dan anda masih tidak faham apa sebenarnya ia...Jangan risau, anda tidak keseorangan. Ramai orang terkeliru dengannya dengan perkhidmatan seperti Dropbox atau Google Drive, sedangkan sebenarnya ia adalah sesuatu yang lain sama sekali: a protokol yang digunakan oleh banyak perkhidmatan storan, awan peribadi dan pelayan untuk membolehkan anda mengurus fail dari jauh seolah-olah ia berada pada komputer anda sendiri.

Idea utama di sebalik WebDAV ialah anda boleh membuka, mengedit, memindahkan dan memadam fail pada pelayan jauh seperti yang anda lakukan dalam folder setempat.Tidak kira sama ada anda berada di rumah, di pejabat atau disambungkan ke NAS di seberang dunia: jika pelayan dan peranti anda menyokong WebDAV, anda akan melihat fail tersebut sebagai pemacu rangkaian atau direktori lain dalam sistem pengendalian anda.

Apakah sebenarnya WebDAV?

WebDAV bermaksud Pengarangan dan Versi Teragih Berasaskan Webyang boleh kita terjemahkan sebagai "pembuatan versi dan kawalan web teragih". Ia adalah Pelanjutan protokol HTTP Dibangunkan dalam IETF (organisasi yang menyeragamkan banyak protokol Internet) supaya web bukan sahaja untuk dibaca, tetapi juga untuk diedit.

Daripada hanya memaparkan halaman web seperti HTTP biasaWebDAV menambah fungsi pengurusan fail: penciptaan direktori, penyalinan, pemindahan, mengunci fail, mengubah suai sifat, dsb. Semua ini dilakukan menggunakan kaedah HTTP baharu dan pengepala tambahan. XML untuk menerangkan metadata dan struktur.

Visi awal Tim Berners-Lee untuk web termasuk keupayaan untuk mengedit kandungan terus dari pelayarPelayar WorldWideWeb yang pertama membenarkan pengguna membaca dan mengubah suai halaman jauh, tetapi web sebenar berkembang menjadi persekitaran baca sahaja secara maya. WebDAV dicipta tepat untuk cuba memulihkan keupayaan penyuntingan teragih melalui HTTP.

Kerja formal mengenai WebDAV telah disalurkan ke dalam kumpulan kerja IETFLama-kelamaan, ia telah menerbitkan beberapa RFC (dokumen standard) yang mentakrifkan protokol dan peluasannya: keperluan fungsi, protokol asas, koleksi tersusun, kawalan akses, penambahbaikan pada kaedah MKCOL, dan sebagainya. Antara yang paling penting ialah RFC 2518 (kini usang) dan 4918, yang mentakrifkan teras protokol.

Cara WebDAV berfungsi pada peringkat protokol

WebDAV secara literalnya dipasang melalui HTTP atau HTTPSDalam erti kata lain, port 80 atau 443 yang sama dan sambungan yang sama masih digunakan seperti untuk melayari web, tetapi dengan penambahan kaedah tertentu. Ini mempunyai akibat yang sangat praktikal: Ia biasanya melalui tembok api, NAT dan proksi tanpa masalahkerana pada pandangan rangkaian ia adalah "trafik web mudah" (walaupun ia melakukan lebih banyak lagi).

Protokol ini memperkenalkan beberapa kaedah baharu melalui HTTP, yang membolehkan manipulasi sumber yang dipanggil (fail atau direktori yang dikenal pasti oleh URL atau URI):

• PROPFIND: mengambil sifat sumber (dalam XML) dan juga boleh menyenaraikan struktur koleksi, iaitu, "hierarki direktori" jauh.
• PROPPATCH: mengubah atau memadam berbilang sifat sumber dalam satu operasi atom.
• MKCOL: mencipta koleksi baharu, yang dalam praktiknya bersamaan dengan mencipta direktori atau folder.
• SALINAN: menyalin sumber daripada satu URL ke URL lain dalam pelayan yang sama atau ke pelayan lain yang serasi.
• MOVE: mengalihkan atau menamakan semula sumber, mengubah lokasi atau laluannya.
• LOCK: menyekat sumber untuk mengelakkan pengubahsuaian yang tidak terkawal secara serentak; boleh terdapat kunci kongsi atau eksklusif.
• UNLOCK: mengalih keluar kunci yang telah ditetapkan sebelum ini pada sumber.
• CARIANDalam sesetengah sambungan, ia membolehkan anda melakukan carian pada sumber pelayan WebDAV.

Semua kaedah ini berfungsi pada "sumber" yang dikenal pasti oleh URIDari sudut pandangan pengguna akhir, sumber-sumber ini biasanya dipaparkan sebagai fail dan folder yang anda lihat dalam penjelajah fail anda, tetapi pada peringkat rangkaian, ia masih merupakan URL yang dilayan oleh HTTP/HTTPS.

Penggunaan XML merupakan ciri tersendiri WebDAVIa digunakan untuk mewakili sifat, struktur direktori, hasil carian dan metadata lain. Ini menjadikan protokol agak fleksibel, walaupun ia juga memperkenalkan beberapa overhed dari segi saiz pengepala dan pemprosesan.

Apakah yang boleh anda lakukan dengan WebDAV dalam praktiknya?

Dari sudut pandangan pengguna, WebDAV digunakan untuk mengendalikan fail pada pelayan jauh seolah-olah ia adalah fail setempat.Dalam sistem seperti Windows, macOS atau Linux, sumber WebDAV boleh dipasang sebagai pemacu rangkaian atau titik pelekapsupaya mana-mana program boleh membuka dan menyimpan dokumen di dalamnya tanpa mengetahui bahawa ia berfungsi melawan Internet.

Operasi biasa yang didayakan oleh WebDAV termasuk:

• Salin dan pindahkan fail dalam pelayan tanpa perlu memuat turunnya ke komputer pengguna terlebih dahulu.
• Cipta, namakan semula dan padam direktori (koleksi) terus pada pelayan jauh.
• Ubah suai sifat fail dan sumber lain, seperti metadata tambahan yang digunakan oleh pelayan atau aplikasi.
• Sediakan kunci supaya ramai pengguna boleh membaca fail yang mempunyai ramai pengguna, tetapi hanya seorang sahaja yang boleh mengeditnya pada bila-bila masa.
• Cari kandungan dalam struktur direktori yang besar, bergantung pada keupayaan PROPFIND dan sambungan carian.

Bagi pentadbir, mendayakan direktori WebDAV menukarkan pelayan web kepada persekitaran penerbitan kolaboratif.Cuma tentukan folder yang hendak didedahkan, berikan kebenaran kepada pengguna atau kumpulan (baca sahaja, baca/tulis, dsb.) dan, jika mahu, tambahkan lapisan keselamatan tambahan seperti pengesahan asas, pengesahan ringkasan atau akses tanpa nama yang terkawal.

Satu ciri menarik ialah WebDAV boleh berfungsi dengan disulitkan menggunakan HTTPSJika sijil SSL/TLS dikonfigurasikan pada pelayan, semua komunikasi (termasuk kelayakan dan data) akan dilindungi, biasanya dengan penyulitan teguh seperti AES 256-bit, bergantung pada konfigurasi pelayan.

Kelebihan dan kekurangan WebDAV

Oleh kerana ia berasaskan HTTP, WebDAV menggunakan port standard yang terkenal (80 untuk HTTP dan 443 untuk HTTPS). Ini sangat memudahkan penggunaannya merentasi rangkaian dengan dasar keselamatan yang ketat, kerana port ini jarang disekat tanpa sebab yang sangat khusus.

Satu lagi kelebihan hebat ialah keserasiannya yang luas dengan pelayan web dan sistem pengendalian.Pelayan seperti Apache, Nginx, lighttpd, Microsoft IIS, SabreDAV (dalam PHP) atau penyelesaian awan seperti ownCloud dan Nextcloud menawarkan sokongan atau sokongan WebDAV asli melalui modul dan pemalam.

Di peringkat pentadbiran, WebDAV sangat memudahkan konfigurasi akses jauh.Tidak seperti protokol perkongsian lain (FTP, beberapa mod SMB, dll.), ia biasanya tidak memerlukan pembukaan port yang luar biasa atau mengkonfigurasi julat port pasif yang kompleks, yang mengurangkan risiko ralat dan jurang firewall.

Walau bagaimanapun, tidak semuanya sempurnaSalah satu kelemahan WebDAV ialah Ia hanya menunjukkan versi semasa dokumenKawalan versi lanjutan (sejarah, komen semakan, dll.) bukan sebahagian daripada protokol asas, jadi perlu bergantung pada aplikasi luaran atau penyelesaian kolaborasi yang melaksanakannya sendiri.

Terdapat juga beberapa kelemahan praktikal:

• Kerumitan pemasangan dan penalaan halusBagi pengguna yang tidak mempunyai pengetahuan asas tentang pelayan web, mengkonfigurasi WebDAV dengan betul boleh menjadi agak rumit.
• Risiko keselamatan jika dikonfigurasikan dengan salahMendedahkan WebDAV ke Internet tanpa HTTPS atau kawalan akses yang mencukupi boleh membuka pintu kepada kecurian data, muat naik fail berniat jahat atau pelaksanaan kod.
• Prestasi terhad dalam senario dengan banyak fail atau pautan perlahan: dengan jumlah data yang besar atau rangkaian dengan kependaman yang tinggi, protokol lain mungkin berfungsi dengan lebih baik.
• Isu keserasian tertentu dengan aplikasi tertentuWalaupun sistem pengendalian menyokong WebDAV, tidak semua program berfungsi dengan baik dengan pemacu yang dipasang menggunakan protokol ini.

Prestasi dan faktor yang mempengaruhi WebDAV

Prestasi WebDAV sangat bergantung pada kualiti sambungan dan bagaimana ia dilaksanakan pada pelayan dan klien.Apabila menggunakan HTTP, anda sangat dipengaruhi oleh latensi rangkaian: semakin lama pelayan mengambil masa untuk bertindak balas, semakin teruk rasa lancar semasa membuka dan menyimpan fail.

Sebagai panduan kasar, lebar jalur 1-5 Mbps biasanya mencukupi untuk mengedit dokumen dengan selesa.Untuk multimedia atau pemindahan data yang besar, latensi dalam julat 10-25 Mbps atau lebih tinggi adalah disyorkan. Latensi di bawah 50 ms secara amnya memberikan pengalaman yang agak lancar.

Reka bentuk protokol itu sendiri memperkenalkan beberapa overhed.Ini terutamanya benar dengan fail kecil, kerana setiap operasi melibatkan pengepala HTTP tambahan dan struktur XML. Sebaliknya, menghantar satu fail besar pada satu masa biasanya lebih cekap daripada mengendalikan beribu-ribu fail kecil.

Pelaksanaan khusus pelayan dan klien WebDAV juga memberi perbezaan.Tidak semua modul Apache, Nginx, IIS atau pustaka klien yang berbeza dioptimumkan sama rata, dan ini ketara dalam kelajuan penyenaraian, penyalinan atau penyegerakan.

Jika HTTPS digunakan, penyulitan SSL/TLS menambah overhed CPU tambahan.Dalam perkakasan semasa, kos ini biasanya minimum, tetapi dalam peranti dengan sedikit sumber (peranti NAS lama, penghala dengan fungsi storan, dll.) ia boleh memberi impak yang ketara.

Keteguhan dan toleransi kesalahan

Walaupun WebDAV itu sendiri bukanlah sistem ketersediaan tinggiBanyak penggunaan disepadukan ke dalam infrastruktur dengan redundansi, replikasi dan sandaran, yang dipindahkan untuk diakses melalui WebDAV.

Dalam persekitaran yang direka bentuk dengan baik, data boleh disimpan di berbilang pelayan atau lokasi.supaya jika salah satu gagal, aplikasi terus melihat sumber WebDAV yang tersedia melalui mekanisme pengimbangan beban atau failover yang beroperasi di sebalik tabir.

Menggunakan kod status HTTP yang terperinci membantu mengesan masalah dan mengendalikannya dengan lebih baik.Apabila operasi gagal (disebabkan oleh kebenaran, ruang cakera, kunci aktif, dll.), pelayan akan bertindak balas dengan kod yang jelas yang boleh ditafsirkan oleh klien untuk memaklumkan pengguna.

Banyak pelaksanaan merangkumi ciri kawalan versi dan pemulihan.supaya jika berlaku ralat atau dokumen ditulis ganti secara tidak sengaja, adalah mungkin untuk kembali kepada versi stabil sebelumnya, walaupun ini bergantung pada aplikasi khusus yang menggunakan WebDAV sebagai pengangkutan.

Keserasian WebDAV dengan sistem pengendalian

Salah satu kekuatan besar WebDAV ialah ia disokong secara asli oleh tiga sistem pengendalian desktop utama.Windows (dari XP dan seterusnya), macOS dan kebanyakan pengedaran Linux. Ini bermakna dalam kebanyakan kes anda tidak perlu memasang apa-apa tambahan untuk mula menggunakannya.

Dalam Windows, klien WebDAV disepadukan ke dalam File Explorer. melalui perkhidmatan WebClient. Anda boleh “menambah lokasi rangkaian” atau “lampirkan pemacu” dengan menunjuk ke URL WebDAV dan anda akan melihat sumber jauh seolah-olah ia hanyalah cakera lain dalam sistem.

Pada macOS, Finder membolehkan anda bersambung ke pelayan WebDAV daripada menu "Pergi > Sambung ke Pelayan...".dengan memasukkan alamat yang sepadan. Setelah disahkan, kelantangan akan dipasang dan muncul pada desktop dan di bahagian sumber kongsi.

Dalam persekitaran desktop Linux, pengurus fail seperti Nautilus (Fail), Nemo, Dolphin, Thunar atau PCManFM menyokong WebDAV.Biasanya, cukup sekadar menggunakan URL seperti ini. davs://server o webdav://server/path supaya ia boleh dipasang sebagai sistem fail jauh.

Untuk kegunaan yang lebih lanjut dalam Linux, anda boleh menggunakan sistem fail davfs2., yang membolehkan pemasangan sumber WebDAV melalui fstab seolah-olah ia merupakan sistem jauh lain, supaya ia disepadukan ke dalam proses but dan tersedia dalam direktori pengguna tertentu.

Contoh pelayan dan perkhidmatan yang menggunakan WebDAV

Banyak pelayan web popular menggabungkan modul WebDAV. atau mereka boleh menambahnya:

• Microsoft IIS: merangkumi modul WebDAVnya sendiri, yang digunakan secara meluas dalam persekitaran Windows korporat.
• Pelayan HTTP ApacheIa mempunyai beberapa modul (seperti mod_dav, mod_dav_fs) dan alatan yang dipautkan seperti davfs2 atau Subversion, yang memanfaatkan WebDAV untuk operasi tertentu.
• NginxIa boleh diintegrasikan dengan PHP atau penyelesaian pihak ketiga seperti SabreDAV untuk menawarkan keupayaan WebDAV.
• SabreDAV: Rangka kerja PHP yang menambah sokongan WebDAV pada pelayan Apache atau Nginx.
• Nextcloud dan ownCloudPlatform awan persendirian yang mendedahkan data mereka melalui WebDAV, membolehkannya dipasang sebagai pemacu jauh.

Dalam dunia NAS (storan yang dilampirkan rangkaian), pengeluar seperti QNAP atau Synology juga menawarkan sokongan WebDAV. secara lalai melalui aplikasi atau modul tertentu, yang membolehkan folder kongsi didedahkan kepada Internet atau rangkaian setempat tanpa perlu menggunakan SMB atau FTP.

Malah beberapa perkhidmatan storan awan komersial, seperti pCloud, menawarkan akses melalui WebDAVDalam kes pCloud, sebagai contoh, URL tertentu digunakan (seperti https://ewebdav.pcloud.com (untuk pusat data Eropah), bersama-sama dengan e-mel dan kata laluan akaun, untuk memasang storan seolah-olah ia hanyalah folder kongsi yang lain, walaupun daripada NAS.

Mengkonfigurasi WebDAV pada peranti NAS seperti QNAP dan Synology

Pada QNAP NAS, mendayakan WebDAV biasanya terdiri daripada beberapa langkah dalam panel kawalanBiasanya, anda mengakses bahagian pelayan aplikasi dan, dalam pelayan web, mengaktifkan perkhidmatan WebDAV, yang dinyahdayakan secara lalai.

Sebaik sahaja perkhidmatan dihidupkan, port HTTP dan HTTPS yang hendak digunakan akan dipilih. (anda boleh meninggalkan tetapan lalai atau menetapkan tetapan khusus lain untuk WebDAV) dan tentukan sama ada untuk mewarisi kebenaran folder kongsi atau menentukan kebenaran anda sendiri untuk akses melalui WebDAV.

Jika anda memilih kebenaran tertentu, anda perlu pergi ke bahagian folder kongsi pada NAS.Edit setiap satu dan pilih jenis kebenaran "Akses WebDAV", berikan hak baca/tulis kepada pengguna atau kumpulan yang anda mahukan. Dari situ, sumber tersebut akan sedia untuk dipasang daripada klien yang serasi.

Dalam Synology, prosesnya melibatkan pemasangan pakej "WebDAV Server" dari Pusat PakejSetelah dibuka, tandakan kotak untuk mendayakan HTTP dan HTTPS (yang terakhir disyorkan) dan konfigurasikan port. Dalam pilihan lanjutan, anda boleh mendayakan akses tanpa nama di bawah syarat-syarat tertentu, mengurus kedalaman akses (DavDepthInfinity) dan mendayakan pembalakan peristiwa WebDAV terperinci.

Dalam kedua-dua kes (QNAP dan Synology), amalan biasa adalah menggabungkan WebDAV melalui HTTPS dengan dasar kebenaran yang baik dan, jika terdedah kepada Internet, bergantung pada VPN atau proksi terbalik dengan pengesahan tambahan. untuk mengurangkan permukaan serangan.

Menyambung ke WebDAV daripada Windows, macOS dan Linux

Dalam Windows 10 dan 11, klien WebDAV adalah berdasarkan perkhidmatan WebClient.Pertama sekali, adalah dinasihatkan untuk menyemak parameter tertentu dalam pendaftaran, seperti Tahap Pengesahan Asasyang mengawal bila pengesahan asas dibenarkan (hanya melalui SSL, melalui SSL dan bukan SSL, atau dinyahdayakan).

Untuk menambah lokasi rangkaian WebDAV dalam Windows Ini biasanya dilakukan daripada "PC Ini": klik kanan pada kawasan kosong, "Tambah lokasi rangkaian", pilih lokasi tersuai dan nyatakan URL pelayan (dengan HTTP atau HTTPS, yang terakhir disyorkan selagi pelayan mempunyai sijil yang sah).

Semasa wizard, kelayakan pengguna dimasukkan dan nama diberikan kepada sambungan.Dari situ, lokasi rangkaian akan muncul dalam Explorer dan anda boleh menyeret, membuka dan menyimpan fail seolah-olah ia adalah folder kongsi biasa.

Pada macOS, prosedurnya lebih mudahBuka Finder, pergi ke menu "Pergi > Sambung ke Pelayan…", masukkan URL WebDAV dan selepas memasukkan nama pengguna dan kata laluan anda, pemacu akan muncul dipasang pada desktop dan di bar sisi sebagai sumber kongsi.

Dalam Ubuntu dan pengedaran berasaskan GNOME yang lain, anda boleh menggunakan pilihan "Sambung ke pelayan..." daripada menu tempat.Pilih jenis perkhidmatan WebDAV (HTTP atau HTTPS), masukkan URL, nama pengguna (selalunya dalam format e-mel) dan kata laluan. Pengurus fail kemudiannya akan memasang folder WebDAV dan membolehkan anda mengurus fail dengan mudah.

Untuk persekitaran konsol, alat seperti Cadaver berfungsi sebagai "klien WebDAV terminal"Ia bersambung ke URL jauh, meminta nama pengguna dan kata laluan, dan menawarkan arahan seperti shell (ls, get, put, mv, dll.) untuk mengurus sumber, sama seperti cara smbclient mengendalikan perkongsian SMB.

Menggunakan WebDAV dengan alatan khusus (rclone, davfs2, dll.)

Selain klien yang disepadukan ke dalam sistem, terdapat alat khusus yang memanfaatkan WebDAV dengan baik.. Salah satu yang paling terkenal ialah rclone, yang bertindak sebagai "pisau Tentera Swiss" untuk menyegerakkan dan menyediakan perkhidmatan kepada sistem fail jauh.

Dengan rclone anda boleh mendedahkan backend storan sebagai pelayan WebDAV menggunakan arahan gaya rclone berkhidmat webdav jauh:laluan, melaraskan parameter seperti port, sijil TLS, pengesahan dengan fail htpasswd (biasanya dengan kata laluan yang disulitkan dengan BCrypt), saiz dan dasar cache, dsb.

Dalam Linux, davfs2 membolehkan anda memasang sumber WebDAV sebagai sistem fail biasa. melalui arahan /etc/fstab atau mount/umount, menyimpan kelayakan dalam fail konfigurasi selamat (~/.davfs2/secrets) dan membenarkan pemacu dipasang secara automatik semasa log masuk.

Alatan ini amat berguna untuk mengintegrasikan perkhidmatan seperti Nextcloud, ownCloud, pCloud atau pun backend rclone ke dalam skrip sandaran., penyegerakan berjadual atau pelekap kekal yang berkelakuan seperti cakera setempat walaupun sebenarnya menggunakan WebDAV.

Risiko keselamatan dan serangan pada WebDAV

Oleh kerana ia sangat mudah dan mudah memintas tembok api, WebDAV merupakan sasaran yang menarik untuk penyerang. Apabila terdedah kepada internet tanpa perlindungan yang mencukupi, melanjutkan HTTP untuk membenarkan muat naik dan penyuntingan fail bermakna, jika dikonfigurasikan dengan salah, ia boleh memberi sesiapa sahaja keupayaan untuk memuat naik fail berbahaya ke pelayan.

Fasa serangan biasa terhadap pelayan WebDAV ialah penghitungan.Iaitu, untuk mengetahui sumber yang terdedah, sambungan fail yang dibenarkan, kaedah yang diaktifkan dan tetapan keselamatan yang telah digunakan (atau tidak).

Alat seperti Davtest digunakan secara meluas dalam audit dan ujian penembusan.Pada asasnya, Davtest memuat naik sejumlah besar fail dengan sambungan berbeza untuk melihat yang mana diterima dan, akhirnya, dilaksanakan oleh pelayan, yang membantu mengesan vektor untuk pelaksanaan kod jauh.

Mayat, selain berfungsi sebagai pelanggan yang sah, juga digunakan dalam ujian ofensif. untuk menavigasi pokok sumber, memuat naik "webshells" atau fail berniat jahat jika konfigurasi membenarkan dan menyemak kekukuhan kebenaran dan pengesahan.

Untuk meminimumkan risiko ini, adalah penting untuk menerapkan amalan yang baik.: hadkan laluan yang terdedah melalui WebDAV, lumpuhkan kaedah yang tidak perlu, tapis sambungan berbahaya, gunakan HTTPS dengan sijil semasa, kuatkuasakan kata laluan yang kukuh dan perbaharuinya dengan kerap, hadkan akses kepada rangkaian yang dipercayai atau melalui VPN dan pantau log untuk tingkah laku yang tidak normal.

Hubungan WebDAV dengan storan awan

WebDAV bukanlah "Dropbox lain", tetapi protokol yang digunakan secara tersembunyi oleh banyak perkhidmatan storan. untuk memberi anda akses jauh ke fail anda daripada peranti yang berbeza. Perbezaannya ialah, anda boleh menggunakan WebDAV untuk mengintegrasikan data tersebut dengan sistem pengendalian anda secara standard dan bukannya sentiasa bergantung pada klien rasmi setiap jenama.

Jika anda ingin mengakses dokumen anda dari rumah dan dari tempat kerjaWebDAV boleh menjadi bahagian penting: anda boleh menyediakan pelayan anda (atau pelayan syarikat anda, atau NAS, atau perkhidmatan awan yang serasi) sebagai pemacu pada kedua-dua komputer dan berfungsi dengan fail yang sama tanpa perlu menyalin fail ke USB atau menghantarnya melalui e-mel.

Dalam awan peribadi seperti Nextcloud atau ownCloud, WebDAV ialah mekanisme utama untuk mendedahkan fail kepada klien luaran.Klien desktop biasanya menggunakannya secara dalaman, tetapi anda juga boleh memasangnya terus pada sistem pengendalian atau pada NAS untuk, sebagai contoh, membuat sandaran automatik daripada folder setempat anda ke awan.

Perkhidmatan seperti pCloud, yang disepadukan melalui WebDAV ke dalam QNAP, Synology atau NAS yang serupa, membolehkan anda melayan awan sebagai folder kongsi yang lain.Dari situ anda boleh melancarkan sandaran data dalam jumlah besar, skrip berjadual atau hanya menggunakannya sebagai "pemacu keras luaran" yang boleh diakses dari mana-mana sahaja.

Dalam erti kata itu, WebDAV lebih merupakan alternatif atau pelengkap teknikal kepada protokol seperti SMB, FTP atau SFTP.Daripada menjadi pesaing langsung kepada mana-mana jenama "awan" tertentu, ia menyediakan mekanisme standard; "perkhidmatan storan" boleh berada di rumah anda, perniagaan anda atau pembekal jarak jauh.

Alternatif kepada WebDAV untuk perkongsian fail

Bergantung pada senario, anda mungkin berminat untuk menggunakan protokol lain dan bukannya WebDAV.Setiap satu mempunyai kebaikan dan keburukannya, jadi ia patut dipantau.

SMB/CIFS ("Rangkaian Microsoft") klasik ialah raja rangkaian kawasan setempat dalam persekitaran WindowsDalam versi modennya (seperti SMB 3.0), ia menawarkan pengesahan dan penyulitan data yang kukuh dengan AES, menjadikannya pilihan yang sangat selamat dalam LAN.

Walau bagaimanapun, PKS tidak direka untuk didedahkan secara langsung kepada Internet.Membuka port anda ke luar menimbulkan risiko yang sangat serius terhadap privasi dan keselamatan, jadi jika akses jauh diperlukan, ia biasanya dirangkum dalam VPN dan bukannya membukanya secara langsung.

FTP merupakan satu lagi kaedah klasik untuk memindahkan fail pada rangkaian tempatan dan melalui Internet.Ia membolehkan anda memuat naik dan memuat turun fail dengan mudah, tetapi FTP tradisional tidak menyulitkan sama ada pengesahan atau data, menjadikannya sangat tidak selamat pada rangkaian yang tidak dipercayai.

Untuk menambah keselamatan pada FTP, terdapat variasi seperti FTPS atau FTPES.yang merangkum sambungan dalam SSL/TLS dan membenarkan penggunaan sifer yang kuat seperti AES-128-GCM, sekali gus mengurangkan masalah FTP biasa.

Sebaliknya, SFTP adalah berdasarkan protokol SSH dan menyulitkan kedua-dua kelayakan dan data dari awal hingga akhir.Ia merupakan salah satu pilihan yang paling disyorkan apabila keutamaan mutlak adalah keselamatan dalam persekitaran terpencil, walaupun semantik dan penggunaannya lebih serupa dengan SSH berbanding HTTP.

Terdapat juga penyelesaian dan protokol yang ditujukan kepada penyegerakan dan pengurusan kandungan, seperti:

• rsync: alat yang tertumpu pada penyegerakan direktori, sangat cekap untuk sandaran tambahan.
• AtomPubProtokol HTTP untuk mencipta dan mengemas kini sumber web, digunakan dalam sesetengah CMS.
• CMIS (Perkhidmatan Interoperabiliti Pengurusan Kandungan): standard terbuka supaya sistem pengurusan dokumen yang berbeza boleh bertukar maklumat.
• syncthingPenyegerakan rakan sebaya, terpencar dan selamat antara peranti, sangat berorientasikan ke arah kerja masa nyata tanpa melalui pelayan pusat klasik.

Pilihan antara WebDAV dan alternatif ini bergantung pada kes tertentu.: jenis rangkaian (tempatan atau Internet), keperluan keselamatan, kemudahan konfigurasi, keperluan kerjasama, saiz fail dan alatan yang tersedia dalam persekitaran anda.

Akhirnya, WebDAV kekal sebagai alat yang sangat serba boleh untuk mengakses fail jauh menggunakan HTTP/HTTPS.Ini amat berguna terutamanya apabila anda ingin melayan pelayan, NAS atau awan peribadi seolah-olah ia merupakan folder setempat yang boleh diakses daripada mana-mana sistem pengendalian moden, menggabungkan kemudahan yang besar dengan pilihan keselamatan yang munasabah jika dikonfigurasikan dengan betul.