如何关闭webdav--1号站长-站长学院|资讯交流平台

WebDAV （Web-based Distributed Authoring and Versioning）一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可直接对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

描述：目标开启了WebDAV。

WebDAV（Web-based Distributed Authoring and Versioning）是基于HTTP 1.1的扩展协议，它在HTTP定义的标准方法的基础上增加了一些新的方法，通过这些方法应用程序可以直接在WEB服务器上写入、删除文件等操作。
危害：
1.如果WebDAV配置不当，攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作，这可能会导致攻击者完全控制目标WEB服务器。

2.有些老版本的WEB服务器实现WEBDAV的相关功能的组件存在很多严重的安全漏洞，即使WebDAV权限等配置正确，也会可能因服务器上的组件问题而被黑客所利用进而控制整个服务器

解决方案：

1、如非绝对必要，请关闭webDAV；
2、如确需该功能，请更新您的WEB服务器至最新版本，并且正确配置webDAV的访问权限。

关闭方法：

在 IIS6 中禁用 WebDAV 非常简单，只需在 Windows 2003 的安装和卸载 Windows 组件中，找到应用程序服务器部分，并进入 IIS 组件选项，去掉 WebDAV 前面的勾选，然后重新启动 IIS 即可。