¿Para que se utiliza?

Esto se utiliza sobre todo para permitir la

edición de los documentos que sirve un servidor web.

¿Tiene soporte?

La mayoria de los sistemas operativos

modernos proporcionan soporte para

WebDav, haciendo que los ficheros

aparezcan como almacenados en un directorio local.

Cuestiones de Seguridad

DAV permite a los usuarios colocar y manipular los archivos en un directorio en su servidor web.

Tenemos que centrarnos en la seguridad porque sino cualquier usuario

anónimo podrá

manipularlo como

quiera.

Como solucionarlo.

Cuando habilitamos este módulo

debemos de configurar una autenticación a la hora de acceder.

De esta forma

solo acceden

personas que

yo permita.

Ataques de seguridad posibles

Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio.

Estos ataques consisten en dejar la red

inaccesible. Ahora veremos algunos ejemplos.

Ataque 1

Los usuarios pueden enviar documentos

de gran tamaño que consume todo el espacio de disco disponible.

Solución al ataque 1

La solución a este ataque es configurar

una cuota de disco para todos los usuarios que se autentiquen.

Ataque 2

Si un usuario envía una solicitud PROPFIND

con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.

Solución al ataque 2

mod_dav se compila con un límite de un

millón de bytes en el tamaño del cuerpo de la solicitud XML.

Para cambiar este límite usamos la directiva LimitXMLRequestBody.

¿Preparacion para la instalacion?

Lo primero es verificar que el modulo esta

cargado, normalmente cuando instalamos

apache por gestor de paquetes viene cargado en el fichero Httpd.conf

Bibliografia

http://es.wikipedia.org/wiki/WebDAV

Maquina virtual (practica apache1)

http://www.webdav.org/mod_dav/#imp

http://kalilinux.foroactivo.com