をオフにする方法WebDAV(Webベースの分散オーサリングとバージョン管理)HTTP 1.1プロトコルに基づく通信プロトコルで、HTTP 1.1を拡張し、GET、POST、HEADなどのいくつかのHTTP標準メソッドに加えていくつかの新しいメソッドを追加します。アプリケーションは直接Webサーバーに対して読み書きを行うことができ、書き込みファイルのロック(Locking)とロック解除(Unlock)をサポートし、ファイルのバージョン管理もサポートします。説明:ターゲットでWebDAVが有効になっています。 WebDAベース(Webベースの分散オーサリングとバージョン管理)はHTTP 1.1に基づく拡張プロトコルで、HTTPで定義されている標準メソッドに基づく新しいメソッドをいくつか追加することで、Webサーバー上でアプリケーションを直接作成および削除できます。ファイルなどの操作危険:1. WebDAVが正しく設定されていないと、攻撃者は任意のファイルの変更、削除、アップロードなどの操作を匿名で行うことができ、これにより攻撃者は標的のWebサーバーを完全に制御することができます。 2. Webサーバーの古いバージョンの中には、WebDAV関連機能のコンポーネントに深刻なセキュリティ上の脆弱性を多数実装しているWebDAVアクセス許可の設定が正しい場合でも、サーバー上のコンポーネントの問題によりサーバーソリューション全体を制御するためにハッカーによって悪用される可能性があります。 1.必要でない場合はwebDAVをオフにしてください; 2.この機能が必要な場合は、Webサーバーを最新バージョンにアップデートしてwebDAVアクセス権を正しく設定してください。無効にする方法:IIS 6でWebDAVを無効にするのは、Windows 2003のWindowsコンポーネントのインストールとアンインストールのアプリケーションサーバーセクションを見つけ、IISコンポーネントオプションを選択し、WebDAVの前のチェックマークを外し、IISを再起動するのと同じくらい簡単です。 Microsoft Windows 2000 /XPとIE、OfficeとAdobe /MacroMedia DWはすべてWebdavをサポートしています。これにより、Webアプリケーションの価値と効果が大幅に向上します。大量のコンテンツを公開する必要があるユーザーのために、WebDavアプリケーションはCMSシステムへの依存を減らすことができ、より自由に作成することができます。アップロードとダウンロードは簡単です。 Web分散オーサリングおよびバージョン管理(WebDAV)はHTTP /1.1プロトコルを拡張して、IISとの統合後、クライアントがWeb上でリソースを公開、ロック、および管理できるようにします。 WebDAVを使用すると、クライアントは次のことを実行できます。サーバー上のWebDAV発行ディレクトリ内のリソースを処理する。この機能を使用する利点は次のとおりです。1.正しい権限を持つユーザーは、WebDAVディレクトリ内のファイルをコピーおよび移動できます。 2.特定のリソースに関連付けられている属性を変更します。たとえば、ユーザーはファイルの属性情報を書き込み、取得することができます。 3.複数のユーザーが同時に1つのファイルを読み取ることができるように、リソースをロックおよびロック解除します。しかし、一度にファイルを変更できるのは1人だけです。 4. WebDAVディレクトリ内のファイルの内容とプロパティを検索します。サーバー上にWebDAV発行ディレクトリを設定するのは、インターネットインフォメーションサービススナップインを使って仮想ディレクトリを設定するのと同じくらい簡単です。公開ディレクトリが設定されると、適切な権限を持つユーザーはドキュメントをサーバーに公開し、ディレクトリ内のファイルを処理できます。 WebDAVディレクトリを設定する前に、まずWindows XP Professionalをインストールする必要があります。 WebDAVクライアントWebDAV発行ディレクトリには、以下の一覧に記載されているマイクロソフト製品のいずれかを通じて、または業界標準のWebDAVプロトコルをサポートするその他のクライアントを通じてアクセスできます。 Windows XPは[ネットワークコンピュータの追加ウィザード]を使用してWebDAVサーバーに接続し、WebDAVディレクトリの内容をローカルコンピュータの同じファイルシステムの一部であるかのように表示します。接続が完了したら、ファイルをドラッグアンドドロップしたり、ファイルの属性を取得したり変更したりすることができます。また、他の多くのファイルシステムタスクを実行できます。 · Internet Explorer 5.0はWebDAVディレクトリに接続するので、Windows XPで実行できるファイルシステムタスクを実行できます。 · Office 2000は、ドキュメントをWebDAVディレクトリに含まれる任意のアプリケーションから直接作成、公開、編集、および保存します。 WebDAVでの検索WebDAVディレクトリへの接続を確立したら、このディレクトリ内のファイルの内容とプロパティをすばやく検索できます。たとえば、tableという単語を含むすべてのファイル、またはFredによって書かれたすべてのファイルを検索できます。統合セキュリティWebDAVはWindows XPおよびIISと統合されているため、両方のセキュリティ機能を利用できます。これには、インターネットインフォメーションサービススナップインで指定されたIISアクセス許可と、NTFSファイルシステム内の自由に選択されたアクセス制御リスト(DACL)が含まれます。 IISのセキュリティについては、セキュリティを参照してください。適切な権限を持つクライアントはWebDAVディレクトリに書き込むことができるので、どのクライアントにディレクトリへのアクセスを許可するかを制御することが重要です。アクセスを制御しやすくするために、IISにはKerberos 5認証プロトコルのサポートが組み込まれています。これにより、Windows認証を統合する機能が強化されます。統合Windows認証を選択すると、アクセス許可を持つクライアントだけがイントラネット上のWebDAVディレクトリにアクセスして書き込みできるようになります。 Kerberos 5認証プロトコルがIISと連携してWindows認証を統合する方法について詳しくは、統合Windows認証を参照してください。 Kerberosプロトコルのしくみに関する一般的な情報については、Windows XPのマニュアルの「Kerberos v5認証」を参照してください。さらに、IISはダイジェスト認証と高度なダイジェスト認証もサポートしています。ダイジェスト認証と高度なダイジェスト認証は、Windowsドメインサーバー用に作成されており、パスワードやインターネットを介した情報転送に対してより厳格なセキュリティ対策を提供します。ダイジェスト認証については、ダイジェスト認証および設定ダイジェスト認証を参照してください。高度なダイジェスト認証については、高度なダイジェスト認証と高度なダイジェスト認証の設定を参照してください。 WebDAVの利点Webがインターネットの基盤となって以来、HTTP 1.1(Hypertext Transfer Protocol)がデータ転送用の非常に柔軟で一般的なプロトコルであることが証明されています。しかし、HTTPには、包括的なインターネット通信プロトコルとしての採用を制限する明らかな欠点がいくつかあります。静的文書を表示するのには理想的ですが、複雑ではありません(クライアントに豊富なオーサリング機能を提供するため)。文書を処理する方法例えば、2人の作者が通信せずに同時に文書に変更を加えると、「更新が失われた」という問題が生じる。最後の作者による変更とサーバーへの再アップロードのみが保持され、他の作者による変更は失われます。 IETF WebDAVワーキンググループの目標は、標準ベースのフォーラムで任意の分散オーサリングツールに必要な機能を提供するプロトコルを設計することです。現在のWebDAV仕様(IETF RFC 2518)は共同編集ツールの3つの主な問題に対処しています:· rewrite保護。 HTTP 1.1は、クライアントがリソースを保護できることを保証せず、他のクライアントがそれらを同時に編集した場合に変更を加えることができます。 WebDAVでは、問題のリソースに関心があることを他のクライアントが認識したり、他のクライアントがそのリソースにアクセスできないようにしたりするために、リソースをロックする方法がいくつかあります。 ·リソース管理HTTPは単一のリソースに直接アクセスすることしかできません。 WebDAVはデータをより効率的に整理する方法を提供します。 WebDAVでは、含めることができる(ファイルシステムフォルダと同様の)一連のリソースの概念が導入されています。 WebDAVによるリソース管理には、コレクション、およびコレクション内のリソースやファイルの作成、移動、コピー、削除の機能があります。 ·ドキュメントのプロパティ。さまざまな種類のデータには、データの説明に役立つ固有の属性があります。たとえば、電子メールでは、これらの属性は送信者の名前とメッセージが受信された時刻です。共同文書では、これらの属性は、その文書の元の作者の名前と最後の編集者の名前になります。人々はさまざまな種類のドキュメントを使用するため、可能な属性タイプのリストは無限になります。 XMLはWebDAVが必要とするスケーラブルなコミュニケーションツールです。 WebDAV要求の形式HTTP 1.1(IETF RFC 2068を参照)は、クライアントがサーバーと通信するための一連のメソッドを提供し、応答の形式(要求元のクライアントをサーバーから返す)を指定します。 WebDAVは、この仕様のすべてのメソッドを拡張し、それらのいくつかを拡張し、説明されている機能を提供する他のメソッドを紹介します。 WebDAVで使用されるメソッドは次のとおりです。1.Options、Head、およびTrace。主にアプリケーションがサーバーのサポートとネットワークの動作を検出して追跡するために使用します。 2.Get。文書を取得します。 3.投稿と投稿。文書をサーバーに送信します。 4.削除します。リソースやコレクションを破壊する5. Mkcol。コレクションを作成してください。 6.PropFindとPropPatch。リソースとコレクションのプロパティを取得して設定します。 7.コピーして移動します。名前空間のコンテキストでコレクションとリソースを管理します。 8.ロックしてロックを解除します。書き換え保護WebDAV要求の一般的な構造はHTTP形式に従い、次の3つの要素から構成されます。クライアントが実行したメソッド(上記のメソッド)を宣言します。ヘッダー。このタスクを実行する方法についての指示を説明してください。 3.件名(オプション)。これを行う方法を説明するために、この指示または他の指示で使用されるデータを定義します。メインコンポーネントでは、XMLはWebDAV構造全体の中で重要な要素になります。