Para que é utilizado o método HTTP PROPFIND?

16

Percebo uma série de linhas nunca vistas antes no meu log de acesso ao servidor que são executadas assim consecutivamente no mesmo segundo:

PROPFIND /images/flag.jpg HTTP/1.1  405 493 265    511    - LibreOffice
HEAD /images/flag.jpg HTTP/1.1      200 164 -      229    - LibreOffice
GET /images/flag.jpg HTTP/1.1       200 186 338166 338395 - LibreOffice

Parece que copiar imagens do site para um documento do LibreOffice fará com que essas consultas sejam acionadas. Encontrei PROPFIND sendo mencionado em um site da Microsoft , mas ainda não entendo seu uso e por que não usar apenas um GET?

Pergunta Overflow
fonte

Respostas:

8

Da Wikipedia:

O WebDAV (Web Distributed Authoring and Versioning) é uma extensão do HTTP (Hypertext Transfer Protocol) que facilita a colaboração entre os usuários na edição e gerenciamento de documentos e arquivos armazenados em servidores da World Wide Web.

PROPFIND - usado para recuperar propriedades, armazenadas como XML, de um recurso da web. Também está sobrecarregado para permitir recuperar a estrutura de coleta (também conhecida como hierarquia de diretórios) de um sistema remoto.


GET realmente recupera o recurso. HEAD é semelhante a GET, exceto que o corpo da mensagem não é retornado. Ou seja, ele obtém as informações do cabeçalho do arquivo e não o recurso inteiro.

Parece que PROPFIND difere de HEAD, pois os dados das propriedades armazenados como XML são retornados no corpo da mensagem (do pacote), em vez de tentar retornar o recurso inteiro. Os documentos do OpenOffice e Libre contêm XML em comparação com o formato proprietário usado pela Microsoft e outros.

É provável que o uso do Libre com imagens vinculadas ao seu site possa estar causando isso.

closetnoc
fonte
Você pode elaborar as "propriedades" e a "estrutura" que PROPFIND deve sair da solicitação HTTP PROPFIND /images/flag.jpg?
Pergunta Overflow
Eu não faço ideia. Desculpe. Claramente, o arquivo JPG tem formato binário. Não estou sugerindo que o XML esteja no seu arquivo de imagem. No entanto, se um PROPFIND falhar, um 404 será retornado. Talvez o LibreOffice esteja testando recursos gerais para informações de cabeçalho XML, independentemente do tipo de arquivo.
Closetnoc
Uma maneira de testar se é o LibreOffice é criar um novo arquivo simples com um recurso em seu site (de preferência uma imagem) que seja novo e tenha um nome exclusivo, para que, se você solicitar um arquivo, saiba de onde ele veio. a partir de. Então você sabe que esses pedidos não são maliciosos. Caso contrário, verifique o IP (ou nome de domínio) para garantir que ele não esteja na sua rede ou em alguém que você conheça. Se a solicitação vier de um local desconhecido, bloqueie o endereço IP (ou nome de domínio) e veja quem se queixa. Esse é um velho truque da SA.
Closetnoc