JC
Subido porJose Perez Carropm
PPTX, PDF224 vistas

Apache3moddav 131101115033-phpapp01

WebDAV se utiliza principalmente para permitir la edición de documentos almacenados en un servidor web. Proporciona soporte en la mayoría de sistemas operativos modernos. Sin embargo, requiere medidas de seguridad como autenticación de usuarios para evitar que usuarios anónimos manipulen archivos, ya que de lo contrario estarían sujetos a ataques como denegación de servicio a través de documentos o solicitudes XML de gran tamaño.

Incrustar presentación

Descargar para leer sin conexión
¿Para que se utiliza? Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web.
¿Tiene soporte? La mayoria de los sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
Cuestiones de Seguridad DAV permite a los usuarios colocar y manipular los archivos en un directorio en su servidor web. Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
Como solucionarlo. Cuando habilitamos este módulo debemos de configurar una autenticación a la hora de acceder. De esta forma solo acceden personas que yo permita.
Ataques de seguridad posibles Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio. Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos.
Ataque 1 Los usuarios pueden enviar documentos de gran tamaño que consume todo el espacio de disco disponible.
Solución al ataque 1 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
Ataque 2 Si un usuario envía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
Solución al ataque 2 mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML. Para cambiar este límite usamos la directiva LimitXMLRequestBody.
¿Preparacion para la instalacion? Lo primero es verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
Bibliografia http://es.wikipedia.org/wiki/WebDAV Maquina virtual (practica apache1) http://www.webdav.org/mod_dav/#imp http://kalilinux.foroactivo.com

Más contenido relacionado

ODP
Practica3apache
porJose Perez Carropm
 
PPTX
Practica Apache 3 mod dav
porjsucarmona
 
PPTX
Web Hosting
porRoxsy Velasquez
 
PPTX
SQL Server Cross Platform Portable con Docker
porChristian Melendez
 
ODP
Aspectos nodejs
porJuan Antonio Gil Martínez-Abarca
 
PDF
Webinar –Conectar servidores dedicados con Servidores Cloud
porArsys
 
ODP
Pruebas del servicio web
porJuan Antonio Gil Martínez-Abarca
 
PPTX
Navegadores 631
porrorrito3
 
Practica3apache
porJose Perez Carropm
 
Practica Apache 3 mod dav
porjsucarmona
 
Web Hosting
porRoxsy Velasquez
 
SQL Server Cross Platform Portable con Docker
porChristian Melendez
 
Aspectos nodejs
porJuan Antonio Gil Martínez-Abarca
 
Webinar –Conectar servidores dedicados con Servidores Cloud
porArsys
 
Pruebas del servicio web
porJuan Antonio Gil Martínez-Abarca
 
Navegadores 631
porrorrito3
 

La actualidad más candente

ODP
Servidor web nginx
porJuan Antonio Gil Martínez-Abarca
 
ODP
Servidores web: cloud
porJuan Antonio Gil Martínez-Abarca
 
PPTX
Alex servidores
porAlex Fernandez
 
PDF
Java servlet
porJoyce Lázaro Reátegui
 
PDF
hola
porBriceyda Gonzalez
 
PPTX
Servidores informatica vega francisco
porFrancisco Vega
 
PDF
Presentación con google docs.
porPtolomeo_Mapache
 
PDF
Proxy filtro-contenido
porYulita Sas
 
ODP
Apache
porJuan Antonio Gil Martínez-Abarca
 
PDF
Webinar –Desplegar Hypervisores en servidores dedicados
porArsys
 
PDF
Manual servidor proxy
porarjonagleydi
 
PDF
Instalación de un servicio de proxy, Squid
porJavichu Moya
 
PPT
Proxy presentacion
porArturo Medina
 
PPTX
Unidad educativa juan de velasco
porDiegoStalin2
 
Servidor web nginx
porJuan Antonio Gil Martínez-Abarca
 
Servidores web: cloud
porJuan Antonio Gil Martínez-Abarca
 
Alex servidores
porAlex Fernandez
 
Java servlet
porJoyce Lázaro Reátegui
 
hola
porBriceyda Gonzalez
 
Servidores informatica vega francisco
porFrancisco Vega
 
Presentación con google docs.
porPtolomeo_Mapache
 
Proxy filtro-contenido
porYulita Sas
 
Apache
porJuan Antonio Gil Martínez-Abarca
 
Webinar –Desplegar Hypervisores en servidores dedicados
porArsys
 
Manual servidor proxy
porarjonagleydi
 
Instalación de un servicio de proxy, Squid
porJavichu Moya
 
Proxy presentacion
porArturo Medina
 
Unidad educativa juan de velasco
porDiegoStalin2
 

Destacado

PPTX
Slobodan Dragičević prezentacija
porkomorabl
 
PDF
Igor Pandžić prezentacija
porkomorabl
 
PPT
Racunarski sistemi
porjuranci99
 
PPTX
TEST 1 Le recrutement par le web
porcharlelierenard
 
PDF
Sijia_Gu_desma9_midterm
porCainGu
 
PDF
La informació: com trametre-la als diferents destinataris
porDepartament de Justícia. Generalitat de Catalunya.
 
PDF
Boosting your ROI through QM
porHasnain Gardezi
 
PPTX
Enisa Kadić prezentacija
porkomorabl
 
PPTX
Presentation1
porMousa_83
 
PPTX
Prezentacija east code
porkomorabl
 
PDF
App souken menu(ui&ux consulting)
porappsouken
 
PPTX
Offres d'emploi dans le poitou charentes
porLuc Giros
 
PPTX
Religión en colombia
porNataly Narvaez
 
PDF
Notes - Experience Design Workshop (HIF 2013)
porktphinnovation
 
PDF
Οδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
porΜεταξούλα Μανικάρου
 
Slobodan Dragičević prezentacija
porkomorabl
 
Igor Pandžić prezentacija
porkomorabl
 
Racunarski sistemi
porjuranci99
 
TEST 1 Le recrutement par le web
porcharlelierenard
 
Sijia_Gu_desma9_midterm
porCainGu
 
La informació: com trametre-la als diferents destinataris
porDepartament de Justícia. Generalitat de Catalunya.
 
Boosting your ROI through QM
porHasnain Gardezi
 
Enisa Kadić prezentacija
porkomorabl
 
Presentation1
porMousa_83
 
Prezentacija east code
porkomorabl
 
App souken menu(ui&ux consulting)
porappsouken
 
Offres d'emploi dans le poitou charentes
porLuc Giros
 
Religión en colombia
porNataly Narvaez
 
Notes - Experience Design Workshop (HIF 2013)
porktphinnovation
 
Οδηγός ΣΚΖ για Δευτεροβάθμια Εκπαίδευση
porΜεταξούλα Μανικάρου
 

Similar a Apache3moddav 131101115033-phpapp01

PPTX
Apache3 mod dav
porjsucarmona
 
PPTX
Servidor http(web)
porLuis Enrique Hernandez Anibal
 
PPTX
Servidor http
porKaarla Roodriguez DeSaucedo
 
PPTX
Servidores web apache
porDavid
 
PPT
APACHE
porneftaly quijano tun
 
PPTX
Presentación1
porRaúl Sánchez aban
 
PPTX
software APACHE.
porjoseluisml001
 
Apache3 mod dav
porjsucarmona
 
Servidor http(web)
porLuis Enrique Hernandez Anibal
 
Servidor http
porKaarla Roodriguez DeSaucedo
 
Servidores web apache
porDavid
 
APACHE
porneftaly quijano tun
 
Presentación1
porRaúl Sánchez aban
 
software APACHE.
porjoseluisml001
 

Apache3moddav 131101115033-phpapp01

  • 7.
    ¿Para que seutiliza? Esto se utiliza sobre todo para permitir la edición de los documentos que sirve un servidor web.
  • 8.
    ¿Tiene soporte? La mayoria delos sistemas operativos modernos proporcionan soporte para WebDav, haciendo que los ficheros aparezcan como almacenados en un directorio local.
  • 9.
    Cuestiones de Seguridad DAV permitea los usuarios colocar y manipular los archivos en un directorio en su servidor web. Tenemos que centrarnos en la seguridad porque sino cualquier usuario anónimo podrá manipularlo como quiera.
  • 10.
    Como solucionarlo. Cuando habilitamos estemódulo debemos de configurar una autenticación a la hora de acceder. De esta forma solo acceden personas que yo permita.
  • 11.
    Ataques de seguridadposibles Sobre todo, el servidor DAV es objeto de ataques de Denegación de Servicio. Estos ataques consisten en dejar la red inaccesible. Ahora veremos algunos ejemplos.
  • 12.
    Ataque 1 Los usuarios puedenenviar documentos de gran tamaño que consume todo el espacio de disco disponible.
  • 13.
    Solución al ataque1 La solución a este ataque es configurar una cuota de disco para todos los usuarios que se autentiquen.
  • 14.
    Ataque 2 Si un usuarioenvía una solicitud PROPFIND con un cuerpo XML enorme, puede llegar a consumir toda la memoria disponible.
  • 15.
    Solución al ataque2 mod_dav se compila con un límite de un millón de bytes en el tamaño del cuerpo de la solicitud XML. Para cambiar este límite usamos la directiva LimitXMLRequestBody.
  • 16.
    ¿Preparacion para la instalacion? Lo primeroes verificar que el modulo esta cargado, normalmente cuando instalamos apache por gestor de paquetes viene cargado en el fichero Httpd.conf
  • 20.
    Bibliografia http://es.wikipedia.org/wiki/WebDAV Maquina virtual (practicaapache1) http://www.webdav.org/mod_dav/#imp http://kalilinux.foroactivo.com