WebDav 安全吗？会不会有什么安全问题

家中宽带上传速度有 700Mbps

群晖 nas 开启 webdav http 服务（非 https ），不做任何端口穿透，路由器创建 openvpn 服务器，然后平常不在家的话，用路由器的 openvpn 连接家中的 nas ，使用 webdav http 看电影

请问这样会有安全问题吗？之所有不用 smb 和 webdav 的 https 是因为 webdav http 真的很快，请问会有什么安全问题吗？因为有些视频比较私密

TrevorPhillips

2022-07-12 15:29:12 +08:00

同问，蹲个答案。

盲猜楼下很快会出现诸如 “兄弟，借一部说话” 之类的评论。

IvanLi127

2022-07-12 15:36:29 +08:00

蹲答案。

我感觉安全隐患就是暴力破解密码了，不知道在反向代理上加点限制是不是就算安全了。

SingeeKing

2022-07-12 15:37:38 +08:00

路由上任何一个节点作恶，甚至局域网内有流量嗅探都会出现安全问题

IvanLi127

2022-07-12 15:37:40 +08:00

等下，楼主都虚拟局域网了，那只要保证虚拟局域网安全就行了呀，剩下裸奔就好

SingeeKing

2022-07-12 15:38:10 +08:00

我也没看到 openvpn…… 开了 openvpn 就无所谓了，因为它已经自带了加密

AaronLiu00

2022-07-12 15:39:07 +08:00

WebDAV 本质上就是 HTTP + BasicAuth/DigestAuth, 传输内容本身不会进行加密，基本上就是裸奔。

MID

2022-07-12 15:46:54 +08:00

@wonderfulcxm
@SingeeKing
@IvanLi127
@AaronLiu00
感谢大家讨论，那我放心了，谢谢！

ysc3839

2022-07-12 19:46:55 +08:00

个人理解 WebDAV 就是普通 HTTP 的基础上加了一套增删改查的 API ，和许多基于 HTTP 和 Web 的文件管理工具没有本质区别。认证使用的是 HTTP 的认证协议，数据传输安全靠的是 HTTPS 或者其他 VPN 协议。

abc8678

2022-07-12 23:15:20 +08:00

@TrevorPhillips 以前在某某之家问了个这种形式的问题，大批回复都是这种借一步说话的

jim9606

2022-07-12 23:49:05 +08:00

虽然信任内网连接属于不靠谱的安全理念，但个人用就凑合吧。
另外我觉得这种用法最大的隐患是你自己配置错误把服务暴露出去还浑然不知。
建议没需要的话将 WebDAV 访问设为只读比较好。

TrevorPhillips

2022-07-13 00:34:24 +08:00

@abc8678 v2 前几天也有这种贴，还有就是我有一个朋友系列，提问者必须极度严肃地提问或者避开这些字眼才有人认真回

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.