IIS6、IIS7.5中禁用WebDAV的方法

什么是webDav

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可直接对Web Server直接读写，并支持写文件锁定(Locking)及解锁(Unlock)，还可以支持文件的版本控制。

webDav的危害

当开启了WebDAV后，IIS中又配置了目录可写，便会产生很严重的问题。

禁用WebDav

server2008，IIS7

打开IIS管理服务器，选择右边的ISAPI和CGI限制

在webdav选项上点击右键，选择拒绝

server2003，IIS6

打开IIS管理器，选择web服务扩展，在右边的webDav上选择禁止

如何检测网站webdav漏洞

用360网站检测就可以检查到网站的漏洞了，检测地址：http://webscan.360.cn/

漏洞危害

如果WebDAV配置不当，攻击者就有可以匿名对网站内容进行修改、删除及上传任意文件等操作，这可能会导致攻击者完全控制目标WEB服务器。

如确需该功能，请更新您的WEB服务器至最新版本，并且正确配置webDAV的访问权限。