V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
MID
V2EX  ›  问与答

WebDav 安全吗?会不会有什么安全问题

  •  
  •   MID · 2022-07-12 14:43:34 +08:00 · 5027 次点击
    这是一个创建于 846 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家中宽带上传速度有 700Mbps

    群晖 nas 开启 webdav http 服务(非 https ),不做任何端口穿透,路由器创建 openvpn 服务器,然后平常不在家的话,用路由器的 openvpn 连接家中的 nas ,使用 webdav http 看电影

    请问这样会有安全问题吗?之所有不用 smb 和 webdav 的 https 是因为 webdav http 真的很快,请问会有什么安全问题吗?因为有些视频比较私密

    17 条回复    2022-07-13 10:13:06 +08:00
    TrevorPhillips
        1
    TrevorPhillips  
       2022-07-12 15:29:12 +08:00
    同问,蹲个答案。

    盲猜楼下很快会出现诸如 “兄弟,借一部说话” 之类的评论。
    wonderfulcxm
        2
    wonderfulcxm  
       2022-07-12 15:33:08 +08:00 via iPhone
    那还是上 https…
    wonderfulcxm
        3
    wonderfulcxm  
       2022-07-12 15:34:42 +08:00 via iPhone   ❤️ 1
    哦,你用了 openvpn ,那也不必一定上 https
    IvanLi127
        4
    IvanLi127  
       2022-07-12 15:36:29 +08:00   ❤️ 1
    蹲答案。

    我感觉安全隐患就是暴力破解密码了,不知道在反向代理上加点限制是不是就算安全了。
    SingeeKing
        5
    SingeeKing  
       2022-07-12 15:37:38 +08:00   ❤️ 1
    路由上任何一个节点作恶,甚至局域网内有流量嗅探都会出现安全问题
    IvanLi127
        6
    IvanLi127  
       2022-07-12 15:37:40 +08:00
    等下,楼主都虚拟局域网了,那只要保证虚拟局域网安全就行了呀,剩下裸奔就好
    SingeeKing
        7
    SingeeKing  
       2022-07-12 15:38:10 +08:00
    我也没看到 openvpn…… 开了 openvpn 就无所谓了,因为它已经自带了加密
    AaronLiu00
        8
    AaronLiu00  
       2022-07-12 15:39:07 +08:00
    WebDAV 本质上就是 HTTP + BasicAuth/DigestAuth, 传输内容本身不会进行加密,基本上就是裸奔。
    AaronLiu00
        9
    AaronLiu00  
       2022-07-12 15:40:13 +08:00   ❤️ 1
    刚看到楼主用了 OpenVPN ,这样应该没啥问题了
    MID
        10
    MID  
    OP
       2022-07-12 15:46:54 +08:00
    @wonderfulcxm
    @SingeeKing
    @IvanLi127
    @AaronLiu00
    感谢大家讨论,那我放心了,谢谢!
    pendulum
        11
    pendulum  
       2022-07-12 16:44:00 +08:00
    如果你的 http 服务不暴露在公网就没事,安全性由 openvpn 保证
    ysc3839
        12
    ysc3839  
       2022-07-12 19:46:55 +08:00 via Android
    个人理解 WebDAV 就是普通 HTTP 的基础上加了一套增删改查的 API ,和许多基于 HTTP 和 Web 的文件管理工具没有本质区别。认证使用的是 HTTP 的认证协议,数据传输安全靠的是 HTTPS 或者其他 VPN 协议。
    abc8678
        13
    abc8678  
       2022-07-12 23:15:20 +08:00 via Android
    @TrevorPhillips 以前在某某之家问了个这种形式的问题,大批回复都是这种借一步说话的
    jim9606
        14
    jim9606  
       2022-07-12 23:49:05 +08:00
    虽然信任内网连接属于不靠谱的安全理念,但个人用就凑合吧。
    另外我觉得这种用法最大的隐患是你自己配置错误把服务暴露出去还浑然不知。
    建议没需要的话将 WebDAV 访问设为只读比较好。
    TrevorPhillips
        15
    TrevorPhillips  
       2022-07-13 00:34:24 +08:00 via Android
    @abc8678 v2 前几天也有这种贴,还有就是我有一个朋友系列,提问者必须极度严肃地提问或者避开这些字眼才有人认真回
    jpyl0423
        16
    jpyl0423  
       2022-07-13 09:40:49 +08:00
    700Mbps 上传, 是什么宽带
    MID
        17
    MID  
    OP
       2022-07-13 10:13:06 +08:00
    @jpyl0423 AT&T 家的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:40 · PVG 13:40 · LAX 21:40 · JFK 00:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.