<-
Apache > HTTP Server > Documentation > Version 2.0 > Modules

Apache Модуль mod_dav

Description: Распределенная Авторская разработка и Versioning ( WebDAV ) функциональные возможности
Status: расширение
Module Identifier: dav_module
Source File: mod_dav.c

резюме

этот модуль обеспечивает класс 1 и класс 2 WebDAV ('Распределенная Авторская разработка на основе сети и Versioning') функциональные возможности для Apacheа. Это расширение к протоколу HTTP позволяет создавать, перемещать, копировать, и удалять ресурсы и собрания на отдаленном сервере сети.

директивы

темы

см. также

top

Enabling WebDAV

позволять mod_dav , добавьте следующий к контейнеру в вашем httpd.conf файл:

Dav On

это позволяет поставщику системы файла Союза американских ветеранов войны, который осуществлен mod_dav_fs модуль. Поэтому, тот модуль должен быть собран в сервер или загружен во времени выполнения, используя LoadModule директива.

кроме того, местоположение для базы данных замка Союза американских ветеранов войны должно быть определено в глобальной секции вашего httpd.conf файл используя DavLockDB директива:

DavLockDB /usr/local/apache2/var/DavLock

справочник, содержащий файл базы данных замка должен быть перезаписываемым User и Group под которым бежит Apache.

Вы можете желать добавить a <Limit> пункт в <Location> директива, чтобы ограничить доступ к позволенным Союз американских ветеранов войны местоположениям. Если Вы хотите установить максимальное количество байтов, которые клиент Союза американских ветеранов войны может послать при одном запросе, Вы должны использовать LimitXMLRequestBody директива. "Нормальное" LimitRequestBody директива не имеет никакого эффекта на запросы Союза американских ветеранов войны.

Full Example

DavLockDB /usr/local/apache2/var/DavLock

<Location /foo>
Dav On

AuthType Basic
AuthName DAV
AuthUserFile user.passwd

<LimitExcept GET OPTIONS>
require user admin
</LimitExcept>
</Location>

mod_dav является потомком Грэга Стеина mod_dav for Apache 1.3 . больше информации о модуле доступно от того участка.

top

Security Issues

так как методы доступа Союза американских ветеранов войны позволяют отдаленным клиентам управлять файлами на сервере, Вы должны взять специфическую заботу, чтобы уверить, что ваш сервер является безопасным перед предоставлением возможности mod_dav .

любое местоположение на сервере, где Союзу американских ветеранов войны позволяют, должно быть защищено установлением подлинности. Использование Базовой аутентификации HTTP не рекомендуется. Вы должны использовать по крайней мере Установление подлинности Обзора HTTP, которое обеспечивается mod_auth_digest модуль. Почти все клиенты WebDAV поддерживают этот опознавательный метод. Альтернатива - Базовая аутентификация по SSL позволенная связь.

для mod_dav чтобы управлять файлами, должно быть в состоянии написать справочникам и файлам под его контролем, используя User и Group под которым Apache петляет созданный, будет также принадлежать этому User и Group . поэтому важно управлять доступом к этому счету. Склад Союза американских ветеранов войны считают частным к Apacheу; изменение файлов вне Apacheа (например использование ПРОГРАММЫ ПЕРЕДАЧИ ФАЙЛОВ или инструментов уровня файловой системы) нельзя позволить.

mod_dav может быть подчиненным различным видам нападений опровержения-обслуживания. LimitXMLRequestBody директива может использоваться, чтобы ограничить количество памяти, потребляемой в парсинге больших запросов Союза американских ветеранов войны. DavDepthInfinity директива может использоваться, чтобы предотвратить PROPFIND запросы на очень большом складе от потребления больших количеств памяти. Другое возможное нападение опровержения-обслуживания вовлекает клиента, просто заполняющего все доступное дисковое пространство со многими большими файлами. Нет никакого прямого способа предотвратить это в Apacheе, таким образом Вы должны избежать давать доступ Союза американских ветеранов войны к недоверяемым пользователям.

top

Complex Configurations

один общий запрос состоит в том, чтобы использовать mod_dav управлять динамическими файлами (подлинники PHP, подлинники CGI, и т.д). Это трудно потому что a GET запрос будет всегда управлять подлинником, вместо того, чтобы загрузить его содержание. Один способ избегать этого состоит в том, чтобы нанести на карту два различных URL к содержанию, один из которых будет управлять подлинником, и один из которых позволит этому быть загруженным и управляться с Союзом американских ветеранов войны.

Alias /phparea /home/gstein/php_files
Alias /php-source /home/gstein/php_files
<Location /php-source> DAV On
ForceType text/plain
</Location>

с этой установкой, http://example.com/phparea может использоваться, чтобы получить доступ к продукции подлинников PHP, и http://example.com/php-source может использоваться с клиентом Союза американских ветеранов войны, чтобы управлять ими.

top

Dav Directive

Description: Позволить WebDAV HTTP методы
Syntax: Dav On|Off| provider-name
Default: Dav Off
Context: справочник
Status: расширение
Module: mod_dav

использование Dav директива, чтобы позволить WebDAV HTTP методы для данного контейнера:

<Location /foo>
Dav On
</Location>

ценность On является фактически псевдонимом для поставщика по умолчанию filesystem которому служат mod_dav_fs модуль. Отметьте, это, как только Вам позволили Союзу американских ветеранов войны для некоторого местоположения, этого не может быть инвалиды для подместоположений. Для полной конфигурации пример взглянули на section above .

не позволять WebDAV, пока Вы не обеспечили ваш сервер. Иначе каждый будет в состоянии распределить файлы на вашей системе.
top

DavDepthInfinity Directive

Description: Позволить PROPFIND, Глубина: запросы Бесконечности
Syntax: DavDepthInfinity on|off
Default: DavDepthInfinity off
Context: сервер config, действительный хозяин, справочник
Status: расширение
Module: mod_dav

использование DavDepthInfinity директива, чтобы позволить обработку PROPFIND запросы, содержащие удар головой 'Глубина: Бесконечность'. Поскольку этот тип запроса мог составить нападение опровержения-обслуживания, по умолчанию это не позволяет.

top

DavMinTimeout Directive

Description: минимальное время сервер держит замок на ресурсе Союза американских ветеранов войны
Syntax: DavMinTimeout seconds
Default: DavMinTimeout 0
Context: сервер config, действительный хозяин, справочник
Status: расширение
Module: mod_dav

когда клиент просит замок ресурса Союза американских ветеранов войны, это может также определить время, когда замок будет автоматически удален сервером. Эта ценность - только запрос, и сервер может игнорировать это или сообщать клиенту произвольной ценности.

использование DavMinTimeout директива, чтобы определить, в секундах, минимальный перерыв замка, чтобы возвратиться к клиенту. Неплатежи Папок Сети Microsoft к перерыву 120 секунд; DavMinTimeout может отвергнуть это к более высокой ценности (как 600 секунд), чтобы уменьшить шанс на клиента, теряющего замок, должный передать время ожидания.

Example

<Location /MSWord>
DavMinTimeout 600
</Location>