WebDAV: come funziona l’estensione HTTP
WebDAV è un protocollo di trasmissione che consente di rendere disponibili su internet file o directory complete e di trasferirli su vari dispositivi. In questo articolo ti spieghiamo esattamente in cosa consiste questo protocollo, quali sono i suoi vantaggi e quali sono le alternative a WebDAV.
- vServer basato su KVM per gli sviluppatori
- Integrato con IONOS Compute Engine
- Scalabile fino al cloud aziendale Incl. € 200 di credito iniziale nel 1° mese
Che cos’è WebDAV?
Il protocollo WebDAV è stato sviluppato dall’IETF (Internet Engineering Task Force). La sua storia inizia con Jim Whitehead, che fondò i gruppi di lavoro nel 1996 dopo aver incontrato Sir Tim Berners Lee, l’inventore del World Wide Web. Sir Tim Berners Lee aveva originariamente progettato internet in modo che i siti web non solo potessero essere letti, ma anche modificati da tutti. Poiché le possibilità di modifica non potevano essere implementate con il protocollo di base impostato per motivi pratici, Whitehead e Lee hanno sviluppato insieme l’idea del protocollo WebDAV. Una sua prima versione è stata definita nel 1999 nel documento RFC 2518. La versione attuale è invece definita nella specifica RFC 4918.
WebDAV: “Web-based Distributed Authoring and Versioning”, ovvero “creazione e cronologia delle versioni distribuite di documenti sul web”, è un protocollo di rete che consente di rendere disponibili e trasferire file tramite internet. Integra l’Hypertext Transfer Protocol (HTTP) e supporta anche le versioni successive HTTP/2 e HTTP/3, che sono primariamente responsabili della distribuzione e visualizzazione dei contenuti web.
Come funziona il protocollo WebDAV?
Per poter utilizzare WebDAV per il trasferimento di dati sia il client che il server devono supportare il protocollo. Poiché si tratta di uno standard consolidato, quasi tutti i server web comuni dispongono di un’implementazione corrispondente. Anche diversi sistemi operativi, come Windows (da XP in poi), macOS o Linux, supportano oggi per impostazione predefinita le trasmissioni tramite il protocollo WebDAV.
In Windows, ad esempio, non sono necessari software o driver aggiuntivi. All’interno di Esplora file puoi impostare e stabilire una connessione WebDAV con un server e la piattaforma corrispondente per lo scambio di dati verrà visualizzata come il drive di un computer. Questo significa che è possibile aprire, modificare e cancellare i file memorizzati o salvarli sul server, proprio come faresti su Windows. Il protocollo di trasferimento consente quindi agli utenti di accedere ai file salvati su cloud o su un server separato in tempo reale senza doverli scaricare, salvarli nella cache, modificarli e ricaricarli.
Funzionalità chiave del protocollo WebDAV
- Property-Maintenance (gestione delle proprietà): WebDAV può memorizzare, leggere e modificare metadati relativi a file o directory, come autore, data di modifica o informazioni personalizzate.
- Gestione degli spazi dei nomi (namespace): è possibile copiare, spostare, creare ed eliminare file e directory nello spazio dei nomi degli URL del server (in modo simile a una struttura di file system).
- Locking (meccanismo di blocco per evitare conflitti): WebDAV supporta il blocco delle risorse per impedire che più utenti modifichino contemporaneamente lo stesso file sovrascrivendo reciprocamente le modifiche.
- Collections (raccolte / directory): WebDAV conosce il concetto di raccolte, simile alle directory. In questo modo è possibile gestire congiuntamente gruppi di risorse.
- Cronologia delle risorse (tramite estensione Delta-V)**: l’estensione Delta-V per WebDAV aggiunge il controllo delle versioni, che consente di tracciare e gestire le diverse versioni delle risorse.
Come configurare WebDAV su un server
La configurazione di una connessione tramite WebDAV è diversa per ogni fornitore. Normalmente, è possibile impostare una gestione degli accessi sul server. Questo accesso può essere utilizzato successivamente per trasferire file tramite il protocollo. Oltre al nome utente e alla password individuale, queste informazioni di accesso includono anche l’indirizzo IP del server. Tuttavia, il supporto del browser spesso non è nativo ed è limitato oppure richiede plugin o app.
Come impostare una connessione a un server WebDAV su Windows
Su Windows, impostare una connessione a un server WebDAV è relativamente semplice. Procedi come segue:
- Apri l’opzione Esplora file di Windows.
- Fai clic con il tasto destro del mouse su “Questo PC” e seleziona l’opzione “Aggiungi percorso di rete”.
- Fai clic su “Scegli un percorso di rete personalizzato” e digita l’indirizzo IP del server WebDAV.
- Fai clic su “Avanti”.
- Nella finestra che si apre, inserisci i tuoi dati di accesso e confermali per completare il processo di configurazione.
- Alla voce “Questo PC” dovresti ora trovare anche l’opzione di accesso al server WebDAV appena configurato.
Nelle versioni attuali di Windows, come Windows 11, il supporto WebDAV è ancora presente, ma non è più attivato o installato in modo predefinito. Nel Patchday di giugno 2025, Microsoft ha chiuso una grave vulnerabilità di sicurezza nell’implementazione di WebDAV (CVE-2025-33053). Tramite questa falla di tipo remote code execution, gli aggressori potevano utilizzare URL WebDAV manipolati per eseguire codice dannoso da remoto. La vulnerabilità interessa molte versioni di Windows ed è classificata con un livello di gravità elevato. È quindi assolutamente necessario installare gli aggiornamenti di sicurezza rilasciati a questo scopo, affinché il servizio non resti vulnerabile agli attacchi.
Quali sono i vantaggi del protocollo WebDAV?
Poiché WebDAV è basato su HTTP utilizza anche la porta standard HTTP 80 per la trasmissione, che di solito non è bloccata da firewall. I metodi di trasferimento alternativi, come FTP o SSH, spesso richiedono l’abilitazione di porte aggiuntive tramite le impostazioni del firewall. Ciò non solo rende la configurazione più complessa, ma comporta anche ulteriori rischi per la sicurezza. In caso di trasmissione via WebDAV, la sicurezza dei dati non viene di norma compromessa da problemi di questo genere, a condizione che siano adottate misure adeguate (crittografia e autenticazione). Rendendo più semplice la configurazione (soprattutto perché un server WebDAV può essere facilmente integrato in un server HTTP esistente), gli amministratori e le amministratrici di sistema risparmiano anche molto tempo e fatica.
WebDAV di per sé non offre crittografia integrata né controllo degli accessi e, senza misure di sicurezza aggiuntive, non è quindi protetto automaticamente. Per un funzionamento sicuro dovresti utilizzare HTTPS e una forte autenticazione lato server, così che dati e credenziali siano protetti durante il trasferimento. In caso contrario, i contenuti trasmessi sono visibili in chiaro e vulnerabili ad attacchi. Inoltre, i server WebDAV configurati in modo improprio possono presentare falle di sicurezza, per cui aggiornamenti regolari, password robuste e permessi di accesso limitati sono misure di protezione fondamentali. Le patch moderne chiudono anche exploit gravi che sfruttano in modo mirato le funzioni WebDAV.
Panoramica della compatibilità di server e client WebDAV
Quali server e client sono compatibili con il protocollo WebDAV? Il seguente elenco fornisce una panoramica.
Server che supportano il protocollo WebDAV
- Apache HTTP Server: vari moduli WebDAV, basati sul pacchetto Linux davfs2 o sul programma di controllo di versione Apache Subversion (SVN)
- Microsoft IIS: modulo adibito al protocollo WebDAV
- NGINX: modulo WebDAV proprio, ma molto limitato o possibilità di utilizzare un modulo di terze parti
- SabreDAV: applicazione PHP che può essere utilizzata in Apache o NGINX come estensione WebDAV al posto dei moduli forniti per impostazione predefinita
- ownCloud: applicazione di archiviazione cloud pienamente compatibile con WebDAV
- Nextcloud: fork di ownCloud, anch’esso compatibile con WebDAV
- lighttpd: modulo opzionale disponibile
- Caddy: modulo opzionale disponibile
Le moderne soluzioni cloud e i sistemi di file offrono oggi WebDAV come una delle tante interfacce disponibili.
Client che supportano il protocollo WebDAV
- Linux
- davfs2
- macOS (incluso il supporto nativo per CalDAV e CardDAV, che si basano su WebDAV)
- Microsoft Windows
- Esplora file / Finder di macOS
- Cyberduck
Quali sono le alternative al protocollo WebDAV?
WebDAV fa parte della famiglia dei protocolli internet. Le alternative al protocollo WebDAV sono elencate di seguito.
- Soluzioni basate su API cloud: le API cloud sono interfacce attraverso le quali applicazioni e servizi possono scambiarsi dati e funzionalità nel cloud, senza che l’utente debba scaricare o caricare file manualmente
- SMB / NFS tramite VPN: protocolli come SMB (Server Message Block) e NFS (Network File System) sono tradizionali sistemi di condivisione di file in rete, che possono essere utilizzati tramite una VPN per consentire ai client remoti di accedere in modo sicuro a condivisioni di file remote come se fossero nella stessa rete locale
- API REST / GraphQL: le API REST e GraphQL sono interfacce web moderne che permettono alle applicazioni di scambiarsi in modo mirato dati tramite richieste HTTP
- FTP (File Transfer Protocol): protocollo di rete semplice che consente il trasferimento di file in reti di computer; può essere combinato con SSL/TLS (FTPS) per garantire la sicurezza del traffico dati
- SSH File Transfer Protocol (SFTP): integrazione di FTP con il protocollo Secure Shell (SSH), che fornisce al protocollo di trasmissione ulteriori funzioni di trasferimento sicure dei file
- rsync: protocollo e strumento per la sincronizzazione dei file
- AtomPub: protocollo basato su HTTP per la creazione e l’aggiornamento di risorse web
- Content Management Interoperability Services (CMIS): standard aperto che consente a diversi sistemi di gestione dei contenuti di scambiare informazioni su internet