A cosa serve il metodo HTTP PROPFIND?

16

Vedo una serie di righe mai viste prima sul mio registro di accesso al server che gira in questo modo consecutivamente nello stesso secondo:

PROPFIND /images/flag.jpg HTTP/1.1  405 493 265    511    - LibreOffice
HEAD /images/flag.jpg HTTP/1.1      200 164 -      229    - LibreOffice
GET /images/flag.jpg HTTP/1.1       200 186 338166 338395 - LibreOffice

Sembra che la copia di immagini dal sito Web in un documento di LibreOffice provocherà l'attivazione di queste query. Ho scoperto che PROPFIND viene menzionato su un sito Web Microsoft , ma non ne capisco ancora l'utilizzo e perché non utilizzare un solo GET?

http 
Overflow di domande
fonte

Risposte:

8

Da Wikipedia:

Web Distributed Authoring and Versioning (WebDAV) è un'estensione di Hypertext Transfer Protocol (HTTP) che facilita la collaborazione tra utenti nella modifica e gestione di documenti e file archiviati su server World Wide Web.

PROPFIND: utilizzato per recuperare proprietà, archiviate come XML, da una risorsa Web. È inoltre sovraccarico per consentire di recuperare la struttura di raccolta (ovvero la gerarchia di directory) di un sistema remoto.

GET recupera effettivamente la risorsa. HEAD è simile a GET, tranne per il fatto che il corpo del messaggio non viene restituito. Cioè, ottiene le informazioni di intestazione del file e non l'intera risorsa.

Sembra che PROPFIND differisca da HEAD in quanto i dati memorizzati come XML vengono restituiti nel corpo del messaggio (del pacchetto) anziché tentare di restituire l'intera risorsa. I documenti OpenOffice e Libre contengono XML rispetto al formato proprietario utilizzato da Microsoft e altri.

È probabile che l'utilizzo di Libre con immagini collegate dal tuo sito Web possa innescare questo.

closetnoc
fonte
Puoi approfondire le "proprietà" e la "struttura" che PROPFIND dovrebbe uscire dalla richiesta HTTP PROPFIND /images/flag.jpg?
Domanda Overflow
Non ne ho idea. Scusa. Chiaramente il file JPG è in formato binario. Non sto suggerendo che XML sia nel tuo file immagine. Tuttavia, se un PROPFIND ha esito negativo, viene restituito un 404. Forse LibreOffice è un test generale delle risorse per le informazioni dell'intestazione XML indipendentemente dal tipo di file.
closetnoc
Un modo per verificare se è LibreOffice è creare un nuovo file semplice con una risorsa sul tuo sito Web (preferibilmente un'immagine) che è nuovo e ha un nome univoco in modo che se ricevi una richiesta per quel file, sai dove è arrivato a partire dal. Allora sai che queste richieste non sono dannose. Altrimenti, controlla l'IP (o il nome di dominio) per assicurarti che non si trovi all'interno della tua rete o di qualcuno che conosci. Se la richiesta proviene da una posizione sconosciuta, quindi bloccare l'indirizzo IP (o il nome di dominio) e vedere chi si lamenta. È un vecchio trucco di SA.
closetnoc
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.