Este módulo permite editar documentos en un servidor web mediante WebDAV. Proporciona funcionalidades como crear, cambiar y mover archivos de forma remota. Se usa principalmente para permitir la edición colaborativa de documentos almacenados en un servidor. Requiere configuración de autenticación y cuotas de almacenamiento para prevenir ataques como denegación de servicio.

1. MOD_DAV
Francisco Ruiz Morales
Jesús Carmona Cuevas

2. INDICE









¿Cuál es el objetivo de este modulo?
¿Por qué usar mod_dav?
¿Qué proporciona?
¿Para que se utiliza?
¿Tiene soporte?
Cuestiones de seguridad.
¿Preparación para la instalación?
Configuración.
Ejemplo.

3. ¿Cuál es el objetivo de este
modulo?

El objetivo de WebDav (mod_dav) es
hacer de World Wide Web (www) un
medio legible y editable.

4. ¿Por qué usar este módulo?
especto al FTP. Si tenemos un servidor
apac

5. odulo
cesario
abrir otro puerto.
Además si usamos FTP este solo te permit

6. ¿Qué proporciona?

Este protocolo proporciona
funcionalidades para crear, cambiar y
mover documentos en un servidor
remoto.

7. ¿Para que se utiliza?

Esto se utiliza sobre todo para permitir la
edición de los documentos que sirve un
servidor web.

8. ¿Tiene soporte?

La mayoria de los sistemas operativos
modernos proporcionan soporte para
WebDav, haciendo que los ficheros
aparezcan como almacenados en un
directorio local.

9. Cuestiones de Seguridad


DAV permite a los usuarios colocar y manipular los
archivos en un directorio en su servidor web.
Tenemos que centrarnos en la seguridad porque
sino cualquier usuario
anónimo podrá
manipularlo como
quiera.

10. Como solucionarlo.
Cuando habilitamos este módulo
debemos de configurar una
autenticación a la hora de acceder.
 De esta forma
solo acceden
personas que
yo permita.


11. Ataques de seguridad posibles
Sobre todo, el servidor DAV es objeto de
ataques de Denegación de Servicio.
 Estos ataques consisten en dejar la red
inaccesible. Ahora veremos algunos
ejemplos.


12. Ataque 1

Los usuarios pueden enviar documentos
de gran tamaño que consume todo el
espacio de disco disponible.

13. Solución al ataque 1

La solución a este ataque es configurar
una cuota de disco para todos los
usuarios que se autentiquen.

14. Ataque 2

Si un usuario envía una solicitud PROPFIND
con un cuerpo XML enorme, puede llegar a
consumir toda la memoria disponible.

15. Solución al ataque 2
mod_dav se compila con un límite de un
millón de bytes en el tamaño del cuerpo
de la solicitud XML.
 Para cambiar este límite usamos la
directiva LimitXMLRequestBody.


16. ¿Preparacion para la
instalacion?

Lo primero es verificar que el modulo esta
cargado, normalmente cuando
instalamos apache por gestor de
paquetes viene cargado en el fichero
Httpd.conf

17. Configuración

Además de esto, debemos especificar la
base de datos de bloqueos (Lock
Database) en la sección global de la
configuración del httpd.conf:

Este directorio debe tener permisos de
escritura para el usuario y grupo que
ejecuta el servidor Apache.

18. 
El resultado final sería el siguiente, en este
ejemplo activamos WebDAV en una
ubicación (/webdav) únicamente para
usuarios autenticados (admin)
configurados con htpasswd

19. Tengo todo bien y no funciona...
funcionará si no tenemos activado una conexión

20. Bibliografia




http://es.wikipedia.org/wiki/WebDAV
Maquina virtual (practica apache1)
http://www.webdav.org/mod_dav/#imp
http://kalilinux.foroactivo.com