Для чего используется метод HTTP PROPFIND?


16

В моем журнале доступа к серверу я заметил ряд строк, которые раньше никогда не появлялись в течение одной секунды:

PROPFIND /images/flag.jpg HTTP/1.1  405 493 265    511    - LibreOffice
HEAD /images/flag.jpg HTTP/1.1      200 164 -      229    - LibreOffice
GET /images/flag.jpg HTTP/1.1       200 186 338166 338395 - LibreOffice

Похоже, что копирование изображений с веб-сайта в документ LibreOffice приведет к запуску этих запросов. Я обнаружил, что PROPFIND упоминается на веб-сайте Microsoft , но все еще не понимает его использование, и почему бы просто не использовать вместо него один GET?

Ответы:


8

Из Википедии:

Web Distributed Authoring and Versioning (WebDAV) - это расширение протокола передачи гипертекста (HTTP), которое облегчает взаимодействие между пользователями при редактировании и управлении документами и файлами, хранящимися на серверах World Wide Web.

PROPFIND - используется для извлечения свойств, хранящихся в виде XML, из веб-ресурса. Он также перегружен, чтобы позволить извлекать структуру коллекции (так называемую иерархию каталогов) удаленной системы.


GET фактически извлекает ресурс. HEAD похож на GET за исключением того, что тело сообщения не возвращается. То есть он получает информацию заголовка файла, а не весь ресурс.

Похоже, что PROPFIND отличается от HEAD тем, что данные свойств, хранящиеся в виде XML, возвращаются в теле сообщения (пакета), а не в попытке вернуть весь ресурс. Документы OpenOffice и Libre содержат XML по сравнению с проприетарным форматом, который используют Microsoft и другие.

Вполне вероятно, что использование Libre с изображениями, связанными с вашего сайта, может быть причиной этого.


Можете ли вы рассказать о «свойствах» и «структуре», которые PROPFIND должен получить из HTTP-запроса PROPFIND /images/flag.jpg?
Вопрос переполнен

Я понятия не имею. Сожалею. Очевидно, что файл JPG имеет двоичный формат. Я не предполагаю, что XML находится в вашем файле изображения. Однако, если PROPFIND не удается, возвращается 404. Возможно, LibreOffice является общим ресурсом для тестирования информации заголовка XML независимо от типа файла.
closetnoc

Один из способов проверить, является ли это LibreOffice, - это создать на вашем веб-сайте новый простой файл с ресурсом (предпочтительно с изображением), который будет новым и имеет уникальное имя, чтобы при получении запроса на этот файл вы знали, где он был получен. из. Тогда вы знаете, что эти запросы не являются вредоносными. В противном случае проверьте IP-адрес (или доменное имя), чтобы убедиться, что он не входит в вашу сеть или кого-то из ваших знакомых. Если запрос приходит из неизвестного места, заблокируйте IP-адрес (или доменное имя) и посмотрите, кто жалуется, если вообще. Это старый трюк SA.
closetnoc
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.