apache3moddav 131101115033-phpapp01
TRANSCRIPT
¿Para que se utiliza?
Esto se utiliza sobre todo para permitir la
edición de los documentos que sirve un servidor web.
¿Tiene soporte?
La mayoria de los sistemas operativos
modernos proporcionan soporte para
WebDav, haciendo que los ficheros
aparezcan como almacenados en un directorio local.
Cuestiones de Seguridad
DAV permite a los usuarios colocar y manipular los archivos en un directorio en su servidor web.
Tenemos que centrarnos en la seguridad porque sino cualquier usuario
anónimo podrá
manipularlo como
quiera.
Como solucionarlo.
Cuando habilitamos este módulo
debemos de configurar una autenticación a la hora de acceder.
De esta forma
solo acceden
personas que
yo permita.
Ataques de seguridad posibles
Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.
Estos ataques consisten en dejar la red
inaccesible. Ahora veremos algunos ejemplos.
Ataque 1
Los usuarios pueden enviar documentos
de gran tamaño que consume todo el espacio de disco disponible.
Solución al ataque 1
La solución a este ataque es configurar
una cuota de disco para todos los usuarios que se autentiquen.
Ataque 2
Si un usuario envía una solicitud PROPFIND
con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
Solución al ataque 2
mod_dav se compila con un límite de un
millón de bytes en el tamaño del cuerpo de la solicitud XML.
Para cambiar este límite usamos la directiva LimitXMLRequestBody.
¿Preparacion para la instalacion?
Lo primero es verificar que el modulo esta
cargado, normalmente cuando instalamos
apache por gestor de paquetes viene cargado en el fichero Httpd.conf
Bibliografia
http://es.wikipedia.org/wiki/WebDAV
Maquina virtual (practica apache1)
http://www.webdav.org/mod_dav/#imp
http://kalilinux.foroactivo.com