2011年5月27日 星期五

WEB - DAV 是什麼?(二)

在安全性,去幻想...........根據「NFS、SMB」的線上目錄服務

Linux .........集成「WEBDAV」也都不安全!

傳統的 Web = http 僅僅 40 bit 傳送
傳統的 FTP = tftp 僅僅 16 > 128 bit 傳送

而且 http \ ftp 都是採取明碼傳送的觀念,能夠從網路過程上,遭第三者「擷取封包」或阻擋服務解析。


最早採用 WebDAV 的是「微軟  IIS7 網頁伺服器」
原因是配合「檔案總管」的觀念去落實「可見即可得」。


在 WebDAV 服務背景下?也增加遭攻擊可能!

只要熟知「WebDAV」在服務組態的觀念,就能夠進行擷取封包,並試圖攻陷伺服器;

若架設伺服器的人?又未能維護「網站安全、帳戶管理、加密傳輸」時,WebDAV 就成為一個最不安全的「伺服器」漏洞。


這在稍早 2006 ~ 2008 年間,嘗試以「 Fedora 9 \ mandiva 200X \ WinXP專業版」架設過「DAV服務平台」,所獲得結論是「不安全」。


而現今,有很多私人網站被「駭客掀翻」,原因也都跟 DAV 牽扯不清。


主要的問題是「架設伺服器」的人,是否有注意「各種服務元件」,在「相容、相衝突」的進程上?有「千絲萬摟」的關係!

這也顯現出「很多考取「專業證照」的從業人員」,是在依賴「群集 - 服務器」的防禦功能!

而不是「伺服器」本身限制的安全標準。


近來?我對於「自己的伺服器」沒有太多要求!只要能用就好!

在商業標準的觀念上?我仍認為「DAV 的安全性」有所欠佳。

Https : port 443 的加密下 Web DAV顯得安全..............嗎?


對於大多數的服務?只要「路由」能夠進行「越是單向」的服務請求,也就越是安全。

回覆請求的依據?仍舊是同一個「路由串」的過程反還,而沒有封包到處跑的問題。

-----------------------------------------------------------------------
WEB - DAV 是什麼?(一)
http://linuxxd.blogspot.com/2011/05/web-dav.html

WEB - DAV 是什麼?(二)
http://linuxxd.blogspot.com/2011/05/web-dav_27.html

沒有留言:

張貼留言

年度專案議題

  • 電子信號調適現象 - 一個簡單的【喇叭聲音】調適電路,用途上?不!觀念上符合所有【電子機構】的電路迴圈概念。 黃線 = 信號 紅線 = 火線 黑線 = 輸出 想增加音量就從電池著手 想改善音質就要注意【線路材質、IC效果】,當然?也可能是喇叭無法輸出過大的功率。 這樣的簡單電路,卻恰好足以描繪大多數電路配置觀念。 當 I...
    2 週前