[Segurança] WebDav

[IvanAppel 87]

WebDav

 

                Todos estão acostumados com a ideia de que servidores de Tibia não são vulneráveis, e não podem ser invadidos, mas é bem pelo contrário...

• O que é?

                WebDav é um sistema padrão de upload de arquivos pelo Xampp, que fica ativo no servidor, geralmente sem o host ter conhecimento dele.

• Como é utilizado pelos invasores?

                Como já vem ativo no Xampp, requer uma conta que já vem por padrão da seguinte maneira:

                Login: wampp

                Senha: xampp

                Assim, os invasores podem abrir uma conexão com o WebDav do seu Xampp, e dar upload em um arquivo malicioso, que dá controle sobre sua máquina para ele.

• Como prevenir seu servidor?

                Abra a raíz do seu Xampp, procure pela pasta "webdav" e a delete, assim não poderá haver nenhuma nova conexão com ele, e ninguém terá a possibilidade de efetuar a invasão.