Skip to main content

Co to jest WebDAV?

WebDAV (RFC 4918) to rozszerzenie HTTP, protokołu używanego przez przeglądarki internetowe i serwery WWW do komunikacji między sobą. Protokół WebDAV umożliwia serwerowi WWW zachowanie się jak serwer plików, wspierając wspólne tworzenie treści WWW.

WebDAV rozszerza zestaw standardowych metod i nagłówków HTTP, aby zapewnić możliwość tworzenia pliku lub folderu, edytowania pliku w miejscu, kopiowania, przenoszenia lub usuwania pliku itp. Jako rozszerzenie HTTP, WebDAV zwykle używa portu 80 do nieszyfrowanego dostępu i port 443 (HTTPS) dla bezpiecznego dostępu.

Aby wspierać wspólne tworzenie, oryginalna specyfikacja WebDAV obejmowała blokowanie plików, ale została zastosowana w części DAV „wersjonującej” ze względu na złożoność domeny śledzenia wersji. DeltaV (RFC 3253), część wersji i konfiguracji WebDAV, została później zdefiniowana. Możliwości wyszukiwania zostały również dodane w późniejszym rozszerzeniu (RFC 5323).

Uzyskiwanie dostępu do plików i zarządzanie nimi to dobrze zrozumiana funkcja przydatna dla szerokiego grona odbiorców. Ale śledzenie zmian jest obce użytkownikom nietechnicznym. Nie ma również wspólnej metody używanej przez systemy operacyjne, systemy kontroli wersji i aplikacje do modelowania historii i zmian. Stosowanych jest wiele schematów. W rezultacie niewersjonowany WebDAV jest szeroko rozpowszechniony, a DeltaV jest znacznie rzadziej wdrażana.

Jeśli natrafisz na serwer WebDAV o nazwie „klasa 1”, oznacza to, że brakuje mu blokady. Klasa 2 obejmuje blokowanie. Serwer WebDAV z kontrolą wersji jest często nazywany po prostu serwerem „DeltaV”.

Sam WebDAV jest podstawą dla dodatkowych protokołów, w tym kalendarza (CalDAV) i zarządzania kontaktami (CardDAV).

Gdzie można spotkać WebDAV?

WebDAV występuje w różnych kontekstach po stronie serwera lub klienta.

Jedno zastrzeżenie: wiele z nich od dawna obsługuje protokół WebDAV. Gdy protokół WebDAV nie jest centralny dla określonego pakietu, funkcjonalność WebDAV może nie być obsługiwana tak dobrze, jak była wcześniej.

Serwer WebDAV

Serwer WebDAV jest zawsze serwerem WWW, ale może być osadzony w innym systemie.

Uniwersalne serwery internetowe

Implementacja WebDAV typu open source jest domyślnie umieszczona na serwerze Apache HTTP. Wiele serwerów internetowych obsługuje protokół WebDAV za pośrednictwem dodatku, takiego jak Nginx, lighttpd i Microsoft IIS.

Systemy kontroli wersji

Kilka systemów kontroli wersji jest dostępnych za pośrednictwem jakiejś formy WebDAV, w tym Subversion, Git i PVCS.

Platformy współpracy i systemy zarządzania treścią

Platformy współpracy, takie jak Microsoft Sharepoint lub CMS, takie jak WordPress, Drupal lub Joomla, mogą mieć wbudowany protokół WebDAV lub być dostępny za pośrednictwem modułów dodatkowych.

Pamięć masowa podłączona do sieci i pamięć masowa w chmurze

Urządzenia Network-Attached Storage (NAS) w Twojej sieci lokalnej mogą obsługiwać zdalny dostęp przez WebDAV. Usługi hostingu plików w chmurze, takie jak Box.com, mogą oferować dostęp do folderów i plików za pośrednictwem protokołu WebDAV.

Różne aplikacje

WebDAV pojawia się w losowych miejscach, w których zdalne manipulowanie i edytowanie plików jest przydatne. Na przykład platforma inżynierii systemów LabView może używać protokołu WebDAV do przesyłania plików do lub z wbudowanego komputera docelowego.

Klienci WebDAV

Jak zauważono w dokumentacji Subversion, klienci WebDAV są samodzielnymi aplikacjami, rozszerzeniami parsera plików lub modułami systemu plików. W szczególności klient WebDAV może być jednym z poniższych.

Aplikacje dostępu do plików WebDAV

Aplikacje zaprojektowane w celu zapewnienia dostępu do plików zdalnych mogą być skierowane wyłącznie do WebDAV, takie jak narzędzie wiersza poleceń systemu Linux lub graficzny Eksplorator DAV. Lub mogą to być narzędzia obsługujące wiele protokołów, takie jak WinSCP lub Cyberduck.

Używanie WinSCP do przeglądania zdalnych plików przez WebDAV.

Pozwalają na przesyłanie i pobieranie plików do Internetu, zarządzanie folderami itp.; interfejs graficzny umożliwia przeciąganie i upuszczanie oraz inne wizualizacje.

Aplikacje korzystające z protokołu WebDAV

Wiele aplikacji ma możliwość pracy z plikami, do których dostęp uzyskuje się za pośrednictwem protokołu WebDAV. Okno dialogowe wyboru pliku aplikacji obsługuje wprowadzanie nie tylko lokalnej nazwy pliku, ale także adresu URL WebDAV z nazwą użytkownika i hasłem wymaganym przez serwer WebDAV. Te aplikacje obejmują Microsoft Office (Word, Excel itp.); Apple iWork (Pages, Numbers, Keynote); Adobe Photoshop i Dreamweaver; inny.

Gdy taka aplikacja działa na plikach lub folderach na serwerze WebDAV, WebDAV działa za kulisami, aby wspólnie modyfikować usunięte pliki. Pliki na serwerze są edytowane „na miejscu”, bez ładowania ich do lokalnego systemu plików w celu późniejszego ponownego załadowania (co powoduje utworzenie wielu kopii, które mogą nie być zsynchronizowane).

Moduły systemu plików

Kilka systemów operacyjnych umożliwia korzystanie z modułu systemu plików niskiego poziomu, który montuje lub wyświetla połączenie z serwerem WebDAV jako dysk lub instalację. Należą do nich Redirector Microsoft WebDAV, system plików macOS WebDAV oraz Linux GNOME GVfs i KDE KIO.

Po podłączeniu / zamontowaniu przez system operacyjny serwera WebDAV pliki i foldery dostępne przez WebDAV wydają się być lokalnymi. Można uzyskać do nich dostęp za pomocą zwykłych wywołań dostępu do plików, a każda aplikacja lokalna może uzyskać do nich dostęp bez znajomości ich prawdziwej lokalizacji.

Alternatywy dla WebDAV

WebDAV umożliwia zdalną edycję i manipulowanie plikami. Istnieje wiele innych mechanizmów pracy z plikami; czym różni się WebDAV?

FTP

Protokół FTP (File Transfer Protocol) sięga początków Internetu. Internet był wtedy małym miasteczkiem, więc zwykłe zabezpieczenia FTP są zupełnie niewystarczające dla złych ulic dzisiejszego internetu. W przeciwieństwie do FTP, WebDAV korzysta z zabezpieczeń HTTPS. Projekt FTP nie jest przyjazny dla firewalla, podczas gdy WebDAV wykorzystuje standardowe mechanizmy obsługi serwera WWW. FTP wymaga własnego procesu serwera, podczas gdy WebDAV działa na serwerze WWW. Jeszcze jeden szczegół, FTP nie obejmuje funkcji współpracy, takich jak blokowanie i przechowywanie wersji.

Istnieją elementy potomne FTP, które spełniają potrzebę bezpieczeństwa przy użyciu rozszerzenia FTP lub protokołu roboczego, przez SSL / TLS lub SSH.

SSH

Protokół Secure Shell (SSH) wykorzystuje kryptografię do bezpiecznego dostarczania usług systemu operacyjnego, takich jak dostęp do plików i wykonywanie poleceń w niezabezpieczonej sieci. Usługi obejmują SCP (protokół Secure Copy) i SFTP (Secure File Transfer Protocol).

SSH (a tym samym SCP i SFTP) wymaga własnych procesów serwera i reguł zapory, ale obsługa SSH jest prawie uniwersalna w systemie Linux i macOS i niedawno stała się wbudowaną usługą w systemie Windows 10 (wcześniej wymagane oprogramowanie innej firmy), tylko SCP obsługuje przesyłane pliki, podczas gdy SFTP może zarządzać folderami, usuwać pliki itp. Brakuje jednak funkcji zorientowanych na współpracę; SFTP obsługuje blokowanie plików, ale na razie nie można liczyć na to, że jest obecny i włączony.

Wiki

Kiedy mówimy o współtworzeniu treści w Internecie, strony wiki są oczywistym przykładem. Wiki to witryny redagowane przez zespół, które służą jako bazy wiedzy projektowej, narzędzia do sporządzania notatek, witryny społecznościowe i nie tylko.

Wiki umożliwia użytkownikom modyfikowanie treści na stronach, tworzenie stron i zmianę łączy między stronami za pomocą zwykłej przeglądarki internetowej - nie są wymagane żadne specjalne protokoły, takie jak WebDAV.

Wiki zwykle używają uproszczonego języka znaczników, który jest znacznie bardziej ograniczony - i szybszy do czytania - niż HTML. Silnik wiki znajduje się na serwerze internetowym, takim jak WebDAV. Niestety, wiki nie ma możliwości edycji plików multimedialnych, a jedynym włączonym „zarządzaniem plikami / folderami” jest możliwość tworzenia i modyfikowania hiperłączy pomiędzy stronami wiki.

Ideałem wiki jest crowdsourcing i samoorganizacja; każdy użytkownik może wprowadzać zmiany i nie ma predefiniowanego właściciela ani strażnika. Anarchiczny ideał jest często zagrożony; Istnieją różne silniki wiki, a wiele z nich obsługuje uwierzytelnianie użytkowników i wymusza kontrolę dostępu do operacji.

Rozproszone systemy plików

Istnieje kilka protokołów do udostępniania zdalnych systemów plików w sieciach, z których najpowszechniejszym jest mapowanie / montowanie udziału sieciowego wyeksportowanego przez serwer, co umożliwia dostęp do folderów i plików na serwerze tak, jakby były one dyskiem lokalnym. SMB / CIFS jest natywny dla systemu Windows; NFS jest rodzimym rozwiązaniem dla systemów Unix / Linux; aw przypadku systemu macOS stary AFP jest teraz domyślnie ustawiony na SMB.

Te protokoły zapewniają praktycznie wszystkie usługi lokalnego systemu plików, w tym blokowanie plików, ale nie zapewniają wbudowanego śledzenia wersji plików.

Narzędzia rozproszonego systemu plików są często dostarczane z systemem operacyjnym; jeśli zostaną dodane później, zwykle wymagają dodania dodatkowych modułów do systemu operacyjnego.

Te protokoły zostały zaprojektowane do pracy w sieci lokalnej. Wydajność w sieci WAN lub VPN nie będzie znakomita, chociaż można nieco złagodzić ten czynnik, dostosowując go, a późniejsze wersje protokołów będą próbowały rozwiązać ten problem.

Narzędzia rozproszonego systemu plików są często dostarczane z systemem operacyjnym; jeśli zostaną dodane później, zwykle wymagają dodania dodatkowych modułów do systemu operacyjnego.

Te protokoły zostały zaprojektowane do pracy w sieci lokalnej. Wydajność w sieci WAN lub VPN nie będzie znakomita, chociaż można nieco złagodzić ten czynnik, dostosowując go, a późniejsze wersje protokołów będą próbowały rozwiązać ten problem.

Te protokoły mają znacznie większą powierzchnię ataku niż prostsze protokoły, takie jak WebDAV. Podczas gdy niektóre najnowsze wersje, takie jak NFSv4 i SMB3, wprowadziły ulepszenia w celu obsługi bezpiecznego użytkowania w niezaufanych sieciach, większość wersji tych usług nie jest bezpieczna poza siecią lokalną, a konfigurowanie ich do takiego użytku jest dość niebezpieczne.

Przechowywanie plików w chmurze

Usługi przechowywania w chmurze, takie jak Dropbox, Microsoft OneDrive, Dysk Google i Box.com, wydają się naturalnymi miejscami do odwiedzenia WebDAV. Niektóre z nich naprawdę to pokazują: Box.com jest dostępny przez WebDAV, podczas gdy OneDrive jest dostępny za pośrednictwem standardowych narzędzi Windows WebDAV (chociaż jest to potrzebne tylko wtedy, gdy nie masz zainstalowanej synchronizacji plików OneDrive). Inne usługi przechowywania w chmurze zapewniają własne wyspecjalizowane interfejsy API, oprogramowanie do synchronizacji plików i klientów aplikacji internetowych, a jeśli chcesz uzyskać dostęp do WebDAV, musisz użyć bramy innej firmy.

Dedykowane interfejsy API, oprogramowanie do synchronizacji plików i klienty aplikacji internetowych dostarczane przez usługi w chmurze mają na celu zapewnienie bezpieczeństwa i wydajności w sieciach, takich jak Internet.

Dlaczego warto wybrać WebDAV?

  • Chociaż istnieją alternatywy dla WebDAV, a niektóre z nich to nowsze systemy, żaden z konkurencyjnych systemów nie łączy w sobie wszystkich możliwości WebDAV. Kluczowe cechy WebDAV:
  • Integracja z systemem operacyjnym
  • Bezpłatne w użyciu
  • Ścisła integracja z usługami internetowymi
  • Kontrola wersji
  • Szyfrowanie podczas transmisji
  • Zdalny dostęp
  • Scentralizowana pamięć masowa
  • Blokowanie plików
  • Żaden z alternatywnych systemów zarządzania plikami nie ma wszystkich tych właściwości. Możesz bezpiecznie przesyłać pliki za pomocą SFTP i SCP, ale te protokoły nie obejmują kontroli wersji. WebDav zapewnia zdalny dostęp do dokumentów w centralnym repozytorium, zamiast wymagać kopiowania plików na lokalny komputer użytkownika, a następnie kopiowania z powrotem.