Ano ang WebDAV: protocol, mga totoong gamit at alternatibo

Kung matagal mo nang naririnig ang salitang WebDAV at hindi mo pa rin lubos na maintindihan kung ano ito...Huwag mag-alala, hindi ka nag-iisa. Maraming tao ang napagkakamalan itong isang serbisyo tulad ng Dropbox o Google Drive, ngunit sa katotohanan ay ibang-iba ito: isang protokol na ginagamit ng maraming serbisyo sa imbakan, mga pribadong cloud, at mga server upang payagan kang pamahalaan ang mga file nang malayuan na parang nasa sarili mong computer ang mga ito.

Ang pangunahing ideya sa likod ng WebDAV ay maaari mong buksan, i-edit, ilipat, at tanggalin ang mga file sa isang remote server tulad ng gagawin mo sa isang lokal na folder.Hindi mahalaga kung nasa bahay ka, nasa opisina, o nakakonekta sa isang NAS sa kabilang panig ng mundo: kung sinusuportahan ng server at ng iyong device ang WebDAV, makikita mo ang mga file na iyon bilang isang network drive o ibang directory sa iyong operating system.

Ano nga ba ang WebDAV?

Ang WebDAV ay nangangahulugang Web-based Distributed Authoring and Versioning.na maaari nating isalin bilang "distributed web versioning and control". Ito ay isang Pagpapalawig ng protokol ng HTTP Binuo sa loob ng IETF (ang organisasyong nag-iistandardize ng maraming protocol sa Internet) upang ang web ay hindi lamang para sa pagbabasa, kundi para rin sa pag-eedit.

Sa halip na magpakita lamang ng mga web page tulad ng ginagawa ng normal na HTTPNagdaragdag ang WebDAV ng mga function sa pamamahala ng file: paglikha ng direktoryo, pagkopya, paglipat, pagla-lock ng mga file, pagbabago ng mga katangian, atbp. Ang lahat ng ito ay ginagawa gamit ang mga bagong pamamaraan ng HTTP at mga karagdagang header. XML para sa paglalarawan ng metadata at mga istruktura.

Kasama sa unang pananaw ni Tim Berners-Lee para sa web ang kakayahang mag-edit ng nilalaman nang direkta mula sa browser.Ang unang WorldWideWeb browser ay nagbigay-daan sa mga user na magbasa at magbago ng mga malalayong pahina, ngunit ang totoong web ay umunlad sa isang halos read-only na kapaligiran. Ang WebDAV ay nilikha upang subukang mabawi ang distributed editing capability sa pamamagitan ng HTTP.

Ang pormal na gawain sa WebDAV ay ipinasok sa isang working group ng IETFSa paglipas ng panahon, nakapaglathala na ito ng ilang RFC (mga karaniwang dokumento) na tumutukoy sa protocol at sa mga extension nito: mga functional requirement, base protocol, ordered collections, access control, mga pagpapabuti sa MKCOL method, atbp. Kabilang sa mga pinakamahalaga ay ang RFC 2518 (hindi na ginagamit ngayon) at 4918, na tumutukoy sa core ng protocol.

Paano gumagana ang WebDAV sa antas ng protocol

Literal na nakaka-mount ang WebDAV sa pamamagitan ng HTTP o HTTPSSa madaling salita, ang parehong port 80 o 443 at ang parehong mga koneksyon ay ginagamit pa rin gaya ng para sa pag-browse sa web, ngunit may dagdag na mga partikular na pamamaraan. Ito ay may praktikal na kahihinatnan: Karaniwan itong dumadaan sa mga firewall, NAT at mga proxy nang walang problema.dahil sa paningin ng network, ito ay "simpleng trapiko sa web" (kahit na mas marami pa itong nagagawa).

Ang protocol ay nagpapakilala ng ilang mga bagong pamamaraan sa pamamagitan ng HTTP, na nagpapahintulot sa manipulasyon ng tinatawag na mga mapagkukunan (mga file o direktoryo na kinilala ng isang URL o URI):

• PROPFIND: kinukuha ang mga katangian ng isang mapagkukunan (sa XML) at maaari ring ilista ang istruktura ng koleksyon, i.e., ang malayuang "hierarchy ng direktoryo".
• PROPPATCH: binabago o binubura ang maraming katangian ng isang mapagkukunan sa iisang operasyong atomiko.
• MKCOL: lumilikha ng mga bagong koleksyon, na sa pagsasagawa ay katumbas ng paglikha ng mga direktoryo o folder.
• KOPYA: kinokopya ang isang mapagkukunan mula sa isang URL patungo sa isa pa sa loob ng parehong server o sa isa pang katugmang server.
• Ilipat: inililipat o pinapalitan ang pangalan ng isang mapagkukunan, binabago ang lokasyon o landas nito.
• Ikandado: hinaharangan ang isang mapagkukunan upang maiwasan ang sabay-sabay na hindi makontrol na mga pagbabago; maaaring mayroong mga nakabahagi o eksklusibong mga kandado.
• I-unlock: tinatanggal ang dating nakatakdang lock sa isang resource.
• PaghahanapSa ilang mga extension, pinapayagan ka nitong magsagawa ng mga paghahanap sa mga mapagkukunan ng WebDAV server.

Ang lahat ng mga pamamaraang ito ay gumagana sa mga "mapagkukunan" na kinilala ng isang URIMula sa pananaw ng end user, ang mga resources na ito ay karaniwang ipinapakita bilang mga file at folder na nakikita mo sa iyong file explorer, ngunit sa antas ng network, mga URL pa rin ang mga ito na pinaglilingkuran ng HTTP/HTTPS.

Ang paggamit ng XML ay isang natatanging katangian ng WebDAVGinagamit ito upang kumatawan sa mga katangian, istruktura ng direktoryo, resulta ng paghahanap, at iba pang metadata. Ginagawa nitong medyo flexible ang protocol, bagama't nagpapakilala rin ito ng ilang overhead sa mga tuntunin ng laki at pagproseso ng header.

Ano ang pinahihintulutan ng WebDAV na gawin mo sa aktwal na paggamit?

Mula sa pananaw ng gumagamit, ang WebDAV ay ginagamit upang pangasiwaan ang mga file sa isang malayong server na parang lokal ang mga ito.Sa mga sistemang tulad ng Windows, macOS, o Linux, maaaring i-mount ang isang WebDAV resource bilang isang network drive o mounting pointpara kahit anong programa ay makapagbukas at makapag-save ng mga dokumento dito nang hindi nalalamang gumagana ito laban sa Internet.

Kasama sa mga karaniwang operasyon na pinapagana ng WebDAV ang:

• Kopyahin at ilipat ang mga file sa loob ng server nang hindi na kailangang i-download muna ang mga ito sa computer ng user.
• Gumawa, palitan ang pangalan, at tanggalin ang mga direktoryo (mga koleksyon) nang direkta sa malayong server.
• Baguhin ang mga katangian ng file at iba pang mga mapagkukunan, tulad ng karagdagang metadata na ginagamit ng server o application.
• Mag-set up ng mga lock para maraming user ang makabasa ng isang file na puno ng tao, ngunit isa lang ang makakapag-edit nito anumang oras.
• Maghanap ng nilalaman sa malalaking istruktura ng direktoryo, umaasa sa mga kakayahan ng PROPFIND at mga extension ng paghahanap.

Para sa administrator, ang pag-enable ng WebDAV directory ay ginagawang isang collaborative publishing environment ang isang web server.Tukuyin lamang ang mga folder na ipapakita, magtalaga ng mga pahintulot sa mga user o grupo (read only, read/write, atbp.) at, kung ninanais, magdagdag ng mga karagdagang patong ng seguridad tulad ng basic authentication, digest authentication o kontroladong anonymous access.

Isang kawili-wiling tampok ay ang WebDAV ay maaaring gumana nang naka-encrypt gamit ang HTTPSKung ang isang SSL/TLS certificate ay naka-configure sa server, lahat ng komunikasyon (kabilang ang mga kredensyal at data) ay protektado, kadalasan ay may mahusay na encryption tulad ng 256-bit AES, depende sa configuration ng server.

Mga kalamangan at kahinaan ng WebDAV

Dahil nakabatay ito sa HTTP, gumagamit ang WebDAV ng mga kilalang standard port. (80 para sa HTTP at 443 para sa HTTPS). Lubos nitong pinapadali ang paggamit nito sa mga network na may mahigpit na mga patakaran sa seguridad, dahil ang mga port na ito ay bihirang naharang nang walang isang napaka-tiyak na dahilan.

Isa pang malakas na bentahe ay ang malawak na pagiging tugma nito sa mga web server at operating system.Ang mga server tulad ng Apache, Nginx, lighttpd, Microsoft IIS, SabreDAV (sa PHP), o mga solusyon sa cloud tulad ng ownCloud at Nextcloud ay nag-aalok ng suporta o suporta sa katutubong WebDAV sa pamamagitan ng mga module at plugin.

Sa antas ng administrasyon, lubos na pinapasimple ng WebDAV ang pag-configure ng malayuang pag-access.Hindi tulad ng ibang mga protocol sa pagbabahagi (FTP, ilang SMB mode, atbp.), hindi nito karaniwang hinihiling ang pagbubukas ng mga hindi pangkaraniwang port o pag-configure ng mga kumplikadong passive port range, na nagbabawas sa panganib ng mga error at mga puwang sa firewall.

Gayunpaman, hindi lahat ay perpektoIsa sa mga kahinaan ng WebDAV ay ang Ipinapakita lamang nito ang kasalukuyang bersyon ng dokumentoAng advanced na kontrol sa bersyon (kasaysayan, mga komento sa rebisyon, atbp.) ay hindi bahagi ng base protocol, kaya kinakailangang umasa sa mga panlabas na aplikasyon o mga solusyon sa kolaborasyon na nagpapatupad nito nang mag-isa.

Mayroon ding ilang praktikal na disbentaha:

• Ang pagiging kumplikado ng pag-install at pagpipinoPara sa isang user na walang pangunahing kaalaman sa mga web server, ang wastong pag-configure ng WebDAV ay maaaring medyo kumplikado.
• Mga panganib sa seguridad kung mali ang pagkakakonfiguraAng paglalantad ng isang WebDAV sa Internet nang walang HTTPS o sapat na mga kontrol sa pag-access ay maaaring magdulot ng pagnanakaw ng data, malisyosong pag-upload ng file, o kahit na pagpapatupad ng code.
• Limitadong pagganap sa mga sitwasyong may maraming file o mabagal na link: na may malalaking volume ng data o mga network na may mataas na latency, maaaring mas mahusay ang performance ng ibang mga protocol.
• Ilang partikular na isyu sa compatibility sa mga partikular na applicationBagama't sinusuportahan ng operating system ang WebDAV, hindi lahat ng programa ay gumagana nang maayos sa mga drive na naka-mount gamit ang protocol na ito.

Pagganap at mga salik na nakakaimpluwensya sa WebDAV

Ang pagganap ng WebDAV ay lubos na nakasalalay sa kalidad ng koneksyon at kung paano ito ipinapatupad sa server at client.Kapag gumagamit ng HTTP, lubos kang maaapektuhan ng latency ng network: mas matagal tumugon ang server, mas lumalala ang pakiramdam ng pagiging maayos kapag binubuksan at sine-save ang mga file.

Bilang gabay lamang, ang 1-5 Mbps na bandwidth ay karaniwang sapat para sa komportableng pag-eedit ng mga dokumento.Para sa multimedia o malalaking paglilipat ng data, inirerekomenda ang latency na nasa hanay na 10-25 Mbps o mas mataas pa. Ang latency na mas mababa sa 50 ms sa pangkalahatan ay nagbibigay ng medyo maayos na karanasan.

Ang disenyo mismo ng protocol ay nagpapakilala ng ilang overhead.Totoo ito lalo na sa maliliit na file, dahil ang bawat operasyon ay may kasamang karagdagang mga HTTP header at XML structure. Sa kabaligtaran, ang pagpapadala ng isang malaking file sa isang pagkakataon ay karaniwang mas mahusay kaysa sa paghawak ng libu-libong maliliit na file.

Malaki rin ang naitutulong ng espesipikong implementasyon ng WebDAV server at client.Hindi lahat ng Apache, Nginx, IIS modules o iba't ibang client library ay pantay na na-optimize, at ito ay kapansin-pansin sa bilis ng paglilista, pagkopya o pag-synchronize.

Kung HTTPS ang gagamitin, ang SSL/TLS encryption ay magdaragdag ng karagdagang gastos sa CPU.Sa kasalukuyang hardware, ang gastos na ito ay karaniwang minimal, ngunit sa mga device na may kaunting resources (mga mas lumang NAS device, router na may mga storage function, atbp.) maaari itong magkaroon ng nakikitang epekto.

Katatagan at pagpaparaya sa pagkakamali

Bagama't ang WebDAV mismo ay hindi isang high availability systemMaraming deployment ang isinama sa mga imprastraktura na may redundancy, replication, at backup, na inililipat para ma-access sa pamamagitan ng WebDAV.

Sa mga kapaligirang mahusay ang disenyo, maaaring maiimbak ang data sa maraming server o lokasyon.nang sa gayon, kung sakaling may mabigo, patuloy na makikita ng mga aplikasyon ang mga magagamit na mapagkukunan ng WebDAV sa pamamagitan ng mga mekanismo ng load balancing o failover na gumagana sa likod ng mga eksena.

Ang paggamit ng detalyadong mga HTTP status code ay nakakatulong sa pagtukoy ng mga problema at mas mahusay na paghawak sa mga ito.Kapag nabigo ang isang operasyon (dahil sa mga pahintulot, espasyo sa disk, aktibong lock, atbp.), tutugon ang server gamit ang isang malinaw na code na maaaring bigyang-kahulugan ng kliyente upang ipaalam sa gumagamit.

Maraming implementasyon ang may kasamang mga feature sa pagkontrol ng bersyon at pagbawi.nang sa gayon, kung sakaling magkaroon ng error o aksidenteng ma-overwrite ang isang dokumento, posibleng bumalik sa dating stable na bersyon, bagama't nakadepende ito sa partikular na aplikasyon na gumagamit ng WebDAV bilang transport.

Pagkatugma ng WebDAV sa mga operating system

Isa sa mga pangunahing kalakasan ng WebDAV ay ang likas na suporta nito ng tatlong pangunahing desktop operating system.Windows (mula XP pataas), macOS, at karamihan sa mga distribusyon ng Linux. Nangangahulugan ito na sa maraming pagkakataon ay hindi mo na kailangang mag-install ng anumang karagdagang software para simulang gamitin ito.

Sa Windows, ang WebDAV client ay isinama sa File Explorer. sa pamamagitan ng serbisyong WebClient. Maaari kang "magdagdag ng lokasyon ng network" o "magkabit ng drive" sa pamamagitan ng pagturo sa isang WebDAV URL, at makikita mo ang remote resource na parang isa lamang itong disk sa system.

Sa macOS, pinapayagan ka ng Finder na kumonekta sa mga WebDAV server mula sa menu na "Go > Connect to Server...".sa pamamagitan ng paglalagay ng kaukulang address. Kapag na-authenticate na, mai-mount na ang volume at lilitaw kapwa sa desktop at sa seksyong shared resources.

Sa mga desktop environment ng Linux, sinusuportahan ng mga file manager tulad ng Nautilus (Files), Nemo, Dolphin, Thunar, o PCManFM ang WebDAV.Kadalasan, sapat na ang paggamit ng mga URL na tulad nito. davs://server o webdav://server/path upang mai-mount ang mga ito bilang mga remote file system.

Para sa mas advanced na paggamit sa Linux, maaari mong gamitin ang davfs2 file system., na nagpapahintulot sa pag-mount ng isang WebDAV resource sa pamamagitan ng fstab na parang isa itong ibang remote system, nang sa gayon ay maisama ito sa proseso ng boot at maging available sa isang partikular na direktoryo ng user.

Mga halimbawa ng mga server at serbisyo na gumagamit ng WebDAV

Maraming sikat na web server ang gumagamit ng mga WebDAV module. o maaari nilang idagdag ang mga ito:

• Microsoft IIS: may kasamang sarili nitong WebDAV module, na malawakang ginagamit sa mga corporate Windows environment.
• Apache HTTP ServerMayroon itong ilang mga modyul (tulad ng mod_dav, mod_dav_fs) at mga naka-link na tool tulad ng davfs2 o Subversion, na gumagamit ng WebDAV para sa ilang partikular na operasyon.
• NginxMaaari itong isama sa PHP o mga solusyon ng ikatlong partido tulad ng SabreDAV upang mag-alok ng mga kakayahan sa WebDAV.
• SabreDAV: PHP framework na nagdaragdag ng suporta sa WebDAV sa mga server ng Apache o Nginx.
• Nextcloud at ownCloudMga pribadong cloud platform na naglalantad ng kanilang data sa pamamagitan ng WebDAV, na nagpapahintulot sa mga ito na mai-mount bilang mga remote drive.

Sa mundo ng NAS (network-attached storage), ang mga tagagawa tulad ng QNAP o Synology ay nag-aalok din ng suporta sa WebDAV. bilang default sa pamamagitan ng mga partikular na aplikasyon o module, na nagpapahintulot sa mga nakabahaging folder na ma-expose sa Internet o sa lokal na network nang hindi gumagamit ng SMB o FTP.

Kahit ang ilang komersyal na serbisyo sa cloud storage, tulad ng pCloud, ay nag-aalok ng access sa pamamagitan ng WebDAVSa kaso ng pCloud, halimbawa, isang partikular na URL ang ginagamit (tulad ng https://ewebdav.pcloud.com (para sa European data center), kasama ang email at password ng account, para i-mount ang storage na parang isa lamang itong shared folder, kahit na mula sa isang NAS.

Pag-configure ng WebDAV sa mga NAS device tulad ng QNAP at Synology

Sa isang QNAP NAS, ang pag-enable sa WebDAV ay karaniwang may ilang hakbang lamang sa control panel.Karaniwan, ina-access mo ang seksyon ng mga application server at, sa loob ng web server, ia-activate ang serbisyo ng WebDAV, na naka-disable bilang default.

Kapag naka-on na ang serbisyo, pipiliin ang mga HTTP at HTTPS port na gagamitin. (maaari mong iwanan ang mga default o magtalaga ng iba pang mga partikular para sa WebDAV) at magpasya kung magmamana ng mga pahintulot ng mga nakabahaging folder o tukuyin ang iyong sariling mga pahintulot para sa pag-access sa pamamagitan ng WebDAV.

Kung pipili ka ng mga partikular na pahintulot, kailangan mong pumunta sa seksyong "mga nakabahaging folder" ng NAS.I-edit ang bawat isa at piliin ang uri ng pahintulot na "WebDAV Access", na nagtatalaga ng mga karapatan sa pagbasa/pagsulat sa mga user o grupo na gusto mo. Mula roon, ang mga resource na iyon ay magiging handa nang i-mount mula sa mga compatible na client.

Sa Synology, ang proseso ay kinabibilangan ng pag-install ng paketeng "WebDAV Server" mula sa Package CenterKapag nabuksan na, lagyan ng tsek ang mga kahon para paganahin ang HTTP at HTTPS (inirerekomenda ang huli) at i-configure ang mga port. Sa mga advanced na opsyon, maaari mong paganahin ang anonymous access sa ilalim ng ilang partikular na kundisyon, pamahalaan ang lalim ng access (DavDepthInfinity), at paganahin ang detalyadong WebDAV event logging.

Sa parehong kaso (QNAP at Synology), ang karaniwang gawain ay pagsamahin ang WebDAV sa pamamagitan ng HTTPS na may mahuhusay na patakaran sa pahintulot at, kung nakalantad sa Internet, umasa sa isang VPN o isang reverse proxy na may karagdagang pagpapatotoo. upang bawasan ang ibabaw ng pag-atake.

Kumokonekta sa WebDAV mula sa Windows, macOS, at Linux

Sa Windows 10 at 11, ang WebDAV client ay nakabatay sa serbisyo ng WebClient.Una sa lahat, ipinapayong suriin ang ilang mga parameter sa registry, tulad ng Pangunahing Antas ng Authna kumokontrol kung kailan pinapayagan ang pangunahing pagpapatotoo (sa pamamagitan lamang ng SSL, sa pamamagitan ng SSL at hindi SSL, o naka-disable).

Para magdagdag ng lokasyon ng network ng WebDAV sa Windows Karaniwan itong ginagawa mula sa "This PC": mag-right-click sa isang bakanteng lugar, "Magdagdag ng lokasyon ng network", pumili ng custom na lokasyon at tukuyin ang URL ng server (gamit ang HTTP o HTTPS, na inirerekomenda ang huli hangga't ang server ay may wastong sertipiko).

Sa panahon ng wizard, ipinasok ang mga kredensyal ng gumagamit at itinalaga ang isang pangalan sa koneksyon.Mula roon, lilitaw ang lokasyon ng network sa Explorer at maaari mong i-drag, buksan, at i-save ang mga file na parang ito ay isang normal na shared folder.

Sa macOS, mas diretso pa ang prosesoBuksan ang Finder, pumunta sa menu na "Go > Connect to Server…", ilagay ang WebDAV URL, at pagkatapos ilagay ang iyong username at password, ang drive ay lilitaw na naka-mount sa desktop at sa sidebar bilang isang shared resource.

Sa Ubuntu at iba pang mga distribusyon na nakabase sa GNOME, maaari mong gamitin ang opsyong "Kumonekta sa server..." mula sa menu ng mga lugar.Piliin ang uri ng serbisyo ng WebDAV (HTTP o HTTPS), ilagay ang URL, username (madalas sa format ng email), at password. Pagkatapos ay ia-mount ng file manager ang folder ng WebDAV at magbibigay-daan sa iyong madaling pamahalaan ang mga file.

Para sa mga console environment, ang mga tool tulad ng Cadaver ay gumagana bilang isang "terminal WebDAV client"Kumokonekta ito sa isang remote URL, humihingi ng username at password, at nag-aalok ng mga command na parang shell (ls, get, put, mv, atbp.) upang pamahalaan ang mga resources, katulad ng ginagawa ng smbclient sa mga SMB shares.

Paggamit ng WebDAV gamit ang mga espesyal na tool (rclone, davfs2, atbp.)

Bukod sa mga kliyenteng isinama sa sistema, may mga partikular na tool na lubos na gumagamit ng WebDAV.. Isa sa mga pinakakilala ay rclone, na gumaganap bilang isang "Swiss Army knife" para sa pag-synchronize at paghahatid ng mga remote file system.

Gamit ang rclone, maaari mong ilantad ang isang storage backend bilang isang WebDAV server. gamit ang mga utos ng estilo rclone maglingkod sa webdav remote:path, pagsasaayos ng mga parameter tulad ng port, mga sertipiko ng TLS, pagpapatotoo gamit ang htpasswd file (karaniwan ay may mga password na naka-encrypt gamit ang BCrypt), laki at patakaran ng cache, atbp.

Sa Linux, pinapayagan ka ng davfs2 na i-mount ang mga mapagkukunan ng WebDAV bilang mga normal na file system. sa pamamagitan ng mga utos na /etc/fstab o mount/umount, na nagse-save ng mga kredensyal sa mga secure na configuration file (~/.davfs2/secrets) at nagpapahintulot sa mga drive na awtomatikong mai-mount sa pag-login.

Ang mga tool na ito ay lalong kapaki-pakinabang para sa pagsasama ng mga serbisyo tulad ng Nextcloud, ownCloud, pCloud, o kahit na mga rclone backend sa mga backup script., mga naka-iskedyul na synchronization o mga permanenteng mount na kumikilos na parang mga lokal na disk kahit na gumagamit talaga ang mga ito ng WebDAV.

Mga panganib sa seguridad at mga pag-atake sa WebDAV

Dahil sa napakakombenyente nito at madaling malampasan ang mga firewall, ang WebDAV ay isang kawili-wiling target para sa mga umaatake. Kapag nalantad sa internet nang walang sapat na proteksyon, ang pagpapalawak ng HTTP upang payagan ang pag-upload at pag-edit ng file ay nangangahulugan na, kung mali ang pagkakakonfigura, maaari itong magdulot ng kakayahang mag-upload ng mga mapanganib na file sa server ng sinuman.

Ang isang tipikal na yugto ng pag-atake laban sa isang WebDAV server ay ang enumerasyon.Iyon ay, upang malaman kung anong mga mapagkukunan ang nakalantad, kung anong mga extension ng file ang pinapayagan, kung anong mga pamamaraan ang pinagana, at kung anong mga setting ng seguridad ang nailapat (o hindi).

Ang mga kagamitang tulad ng Davtest ay malawakang ginagamit sa mga audit at penetration testing.Sa esensya, nag-a-upload ang Davtest ng malaking bilang ng mga file na may iba't ibang extension upang makita kung alin ang tinatanggap at, kalaunan, isinasagawa ng server, na nakakatulong upang matukoy ang mga vector para sa remote code execution.

Ang bangkay, bukod sa pagsisilbing lehitimong kliyente, ay ginagamit din sa opensibong pagsubok. para mag-navigate sa resource tree, mag-upload ng mga malisyosong "webshells" o file kung saan pinahihintulutan ng configuration, at suriin ang katatagan ng awtorisasyon at authentication.

Upang mabawasan ang mga panganib na ito, mahalagang magpatupad ng mabubuting kasanayan.: limitahan kung aling mga ruta ang nakalantad sa pamamagitan ng WebDAV, huwag paganahin ang mga hindi kinakailangang pamamaraan, i-filter ang mga mapanganib na extension, gumamit ng HTTPS na may mga kasalukuyang sertipiko, ipatupad ang malalakas na password at i-renew ang mga ito nang madalas, paghigpitan ang access sa mga pinagkakatiwalaang network o sa pamamagitan ng VPN, at subaybayan ang mga log para sa mga hindi pangkaraniwang pag-uugali.

Ang kaugnayan ng WebDAV sa cloud storage

Ang WebDAV ay hindi "isa pang Dropbox", kundi isang protocol na ginagamit ng maraming serbisyo sa imbakan. para mabigyan ka ng malayuang access sa iyong mga file mula sa iba't ibang device. Ang pagkakaiba ay, sa halip na laging umasa sa opisyal na kliyente ng bawat brand, maaari mong gamitin ang WebDAV para isama ang data na iyon sa iyong operating system sa isang karaniwang paraan.

Kung gusto mong ma-access ang iyong mga dokumento mula sa bahay at mula sa trabahoAng WebDAV ay maaaring maging isang mahalagang bahagi: maaari mong i-set up ang iyong server (o ang sa iyong kumpanya, o isang NAS, o isang katugmang cloud service) bilang isang drive sa parehong computer at gamitin ang parehong mga file nang hindi kinakailangang kopyahin ang mga bagay sa USB o ipadala ang mga ito sa pamamagitan ng email.

Sa mga pribadong cloud tulad ng Nextcloud o ownCloud, ang WebDAV ang pangunahing mekanismo para sa paglalantad ng mga file sa mga panlabas na kliyente.Karaniwang ginagamit ito ng mga desktop client sa loob ng computer, ngunit maaari mo rin itong direktang i-mount sa operating system o sa isang NAS para, halimbawa, awtomatikong mag-backup mula sa iyong mga lokal na folder papunta sa cloud.

Ang mga serbisyong tulad ng pCloud, na isinama sa pamamagitan ng WebDAV sa isang QNAP, Synology, o katulad na NAS, ay nagbibigay-daan sa iyong ituring ang cloud bilang isa lamang nakabahaging folder.Mula doon, maaari kang maglunsad ng mga backup ng malalaking volume ng data, mga naka-iskedyul na script, o gamitin lamang ito bilang isang "external hard drive" na maa-access mula sa kahit saan.

Sa ganitong diwa, ang WebDAV ay mas maituturing na alternatibo o teknikal na pandagdag sa mga protocol tulad ng SMB, FTP, o SFTP.Sa halip na direktang kakumpitensya sa anumang partikular na brand na "cloud", nagbibigay ito ng karaniwang mekanismo; ang "serbisyo ng imbakan" ay maaaring nasa iyong tahanan, negosyo, o sa isang remote provider.

Mga alternatibo sa WebDAV para sa pagbabahagi ng file

Depende sa sitwasyon, maaaring interesado kang gumamit ng ibang mga protocol sa halip na WebDAV.Ang bawat isa ay may mga kalamangan at kahinaan, kaya sulit na panatilihin ang mga ito sa iyong radar.

Ang SMB/CIFS (ang klasikong "Microsoft Networking") ang hari ng mga local area network sa mga kapaligirang WindowsSa mga modernong bersyon nito (tulad ng SMB 3.0), nag-aalok ito ng matibay na pagpapatotoo at pag-encrypt ng data gamit ang AES, na ginagawa itong isang napaka-secure na opsyon sa loob ng isang LAN.

Gayunpaman, ang SMB ay hindi idinisenyo upang direktang malantad sa Internet.Ang pagbubukas ng iyong mga port palabas ay nagdudulot ng isang seryosong panganib sa privacy at seguridad, kaya kung kinakailangan ang malayuang pag-access, kadalasan itong naka-encapsulate sa loob ng isang VPN sa halip na direktang buksan ito.

Ang FTP ay isa pang klasikong paraan para sa paglilipat ng mga file kapwa sa mga lokal na network at sa pamamagitan ng Internet.Pinapayagan ka nitong mag-upload at mag-download ng mga file nang madali, ngunit ang tradisyonal na FTP ay hindi ine-encrypt ang authentication o ang data, kaya't napaka-insecure nito sa mga hindi mapagkakatiwalaang network.

Para magdagdag ng seguridad sa FTP, may mga baryasyon tulad ng FTPS o FTPES.na nagbabalot ng mga koneksyon sa SSL/TLS at nagpapahintulot sa paggamit ng malalakas na cipher tulad ng AES-128-GCM, na nagpapagaan sa mga problema ng simpleng FTP.

Ang SFTP, sa kabilang banda, ay batay sa SSH protocol at ine-encrypt ang parehong mga kredensyal at data mula simula hanggang katapusan.Isa ito sa mga pinaka-inirerekomendang opsyon kapag ang seguridad sa mga malalayong kapaligiran ang pangunahing prayoridad, bagama't ang semantika at gamit nito ay mas katulad ng SSH kaysa sa HTTP.

Mayroon ding mga solusyon at protocol na nakatuon sa pag-synchronize at pamamahala ng nilalaman., Ano:

• rsync: kagamitang nakatuon sa pag-synchronize ng mga direktoryo, napakaepektibo para sa mga incremental backup.
• AtomPubHTTP protocol para sa paglikha at pag-update ng mga web resource, na ginagamit sa ilang CMS.
• CMIS (Mga Serbisyo sa Interoperability sa Pamamahala ng Nilalaman): bukas na pamantayan upang ang iba't ibang sistema ng pamamahala ng dokumento ay makapagpalitan ng impormasyon.
• SyncthingPeer-to-peer, desentralisado at ligtas na pag-synchronize sa pagitan ng mga device, lubos na nakatuon sa real-time na trabaho nang hindi dumadaan sa isang klasikong central server.

Ang pagpili sa pagitan ng WebDAV at mga alternatibong ito ay nakadepende sa partikular na kaso.: uri ng network (lokal o Internet), mga pangangailangan sa seguridad, kadalian ng pag-configure, mga kinakailangan sa kolaborasyon, laki ng file at mga tool na magagamit sa iyong kapaligiran.

Sa huli, ang WebDAV ay nanatiling isang napaka-versatile na tool para sa pag-access sa mga remote file gamit ang HTTP/HTTPS.Ito ay lalong kapaki-pakinabang kapag gusto mong ituring ang isang server, NAS, o pribadong cloud na parang isang lokal na folder na maa-access mula sa anumang modernong operating system, na pinagsasama ang malaking kaginhawahan at makatwirang mga opsyon sa seguridad kung maayos na na-configure.