本文最后更新于 2026年5月16日。
20260516 07:07:18 || PROPFIND 、PRI 分别是什么请求
1. PROPFIND(WebDAV 协议请求)
WebDAV(Web分布式文件管理协议) 专属请求方法,用来查询服务器上文件/文件夹的元数据、目录列表
- 用途:获取文件大小、修改时间、权限、目录结构,常见于 网盘、NAS、WebDAV云盘、Windows映射网络驱动器、CalDAV通讯录/日历
- 特征:请求体是XML,响应也是XML,带
Depth头控制查询层级(0=当前、1=一级子目录) - 场景:正常客户端挂载网盘、读取目录;大量异常PROPFIND一般是扫描器/黑客探测WebDAV漏洞
2. PRI(HTTP/2 握手伪请求)
不是正常业务请求,是HTTP/2协议建立连接的握手报文
- 格式固定:
PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n,仅用于告诉服务端:我要用HTTP/2协议 - 正常现象:浏览器、现代客户端建立HTTPS时必发;日志里出现PRI=正常HTTP/2握手,不是攻击
你这条日志的含义
20260516 07:07:18 || PROPFIND PRI
- 大概率是:客户端先用PRI握手HTTP/2,紧接着发起PROPFIND读取WebDAV目录
- 风险判断:
- 正常:自己的NAS/网盘客户端、Windows网络驱动器
- 异常:陌生IP高频PROPFIND → 扫描WebDAV漏洞,建议关闭不必要的WebDAV