本文介绍了IIS中的WebDAV服务及其方法,包括Get、Put等,并强调了删除默认网站、禁止不必要的web扩展以及如何严格配置网站目录权限来加强安全性。
简介
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技术上的疏忽而惨遭毒手。
1)WebDAV的作用
WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。这大大增强了Web应用的价值,以及效能。对于需要大量发布内容的用户而言,应用WebDav可以降低对CMS系统的依赖,而且能够更自由的进行创作。上传、下载变得轻松自如。
WebDAV是一种类FTP的协议,你可以用它在互联网上远程访问或共享你的文件。用户可以利用WebDAV客户端Web服务器上传或下载数据资料,其功能与FTP服务一样。与FTP相反,WebDAV可以更好地通过防火墙,并且有密码保护和加密。我们马上就来介绍一下如何在Windows中建立WebDAV服务器。
2)WebDAV 中使用的方法包括:
1.Options、Head 和 Trace
主要由应用程序用来发现和跟踪服务器支持和网络行为。
2.Get
检索文档。
3.Put 和 Post
将文档提交到服务器。
4.Delete
最低0.47元/天 解锁文章
扫一扫
191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
