PROPFIND PRI什么请求

152 次阅读

本文最后更新于 2026年5月16日。

20260516 07:07:18 || PROPFIND 、PRI 分别是什么请求

1. PROPFIND(WebDAV 协议请求)

WebDAV(Web分布式文件管理协议) 专属请求方法,用来查询服务器上文件/文件夹的元数据、目录列表

  • 用途:获取文件大小、修改时间、权限、目录结构,常见于 网盘、NAS、WebDAV云盘、Windows映射网络驱动器、CalDAV通讯录/日历
  • 特征:请求体是XML,响应也是XML,带 Depth 头控制查询层级(0=当前、1=一级子目录)
  • 场景:正常客户端挂载网盘、读取目录;大量异常PROPFIND一般是扫描器/黑客探测WebDAV漏洞

2. PRI(HTTP/2 握手伪请求)

不是正常业务请求,是HTTP/2协议建立连接的握手报文

  • 格式固定:PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n,仅用于告诉服务端:我要用HTTP/2协议
  • 正常现象:浏览器、现代客户端建立HTTPS时必发;日志里出现PRI=正常HTTP/2握手,不是攻击

你这条日志的含义

20260516 07:07:18 || PROPFIND PRI

  • 大概率是:客户端先用PRI握手HTTP/2,紧接着发起PROPFIND读取WebDAV目录
  • 风险判断:
    • 正常:自己的NAS/网盘客户端、Windows网络驱动器
    • 异常:陌生IP高频PROPFIND → 扫描WebDAV漏洞,建议关闭不必要的WebDAV