Webdav

De Taquiones

Para configurar un servidor DAV empleando el programa Apache se debe indicar qué zonas estarán bajo control del módulo dav y davfs y se recomienda que al menos se tomen las siguientes medidas de seguridad:

  • Usar conexión cifrada
  • Añadir método de autentificación

Sin esos dos condicionantes es muy mal mecanismo para dejar expuesto. Para algo más de información se puede consultar una entrada que hice en mi blog: https://esferas.org/msqlu/2017/03/23/archivos-accesibles-por-varias-vias/

Usando un servidor virtual completo

<VirtualHost *:443>
        ServerName      backups.empresa.net
        ServerAdmin     root@empresa.net

        DavLockDB       /var/www/DavLock

        Alias /webdav   /srv/repositorios/public

        <Directory /srv/repositorios/public>
                Require all granted
                DAV     On
        </Directory>

        <Location /webdav>
                Require all granted
                # make it Browser readonly
                # https://www.d7031.de/content/apache-webdav-read-write-permissions/
                Options +Indexes
                IndexIgnore ..
                IndexOptions -IconsAreLinks NameWidth=* FancyIndexing SuppressLastModified FoldersFirst
                IndexOrderDefault Ascending Name
        </Location>
        ...
</VirtualHost>
Obtenido de «https://wiki.taquiones.net/index.php?title=Webdav&oldid=165»