• ข้อดีของ WebDav  คือมันสามารถโยนไฟล์ระหว่าง Windows – Webdav Redirector / macOS – Finder  / iOS – Documents / Android – Solid Explorer ได้เลย แล้วก็วิ่งบนพอร์ต 80, 443 ซึ่งไม่ค่อยโดนที่ไหนบล็อก
    • ถ้าโดนแอบอ่านก็ไม่แน่
  • ถ้าบน Windows ก็เป็นอะไรประมาณ thumbs.db หรือ desktop.ini (แต่ปิดได้ผ่าน UI) ส่วน macOS มันก็กลายเป็น .DS_Store และ ._Filename/._Foldername

ถ้าขี้เกียจลบก็อย่าให้มันได้เกิด
ดังนั้นสำหรับ IIS สามารถใช้ Request Filtering ได้ แค่ Deny ว่า /. ก็จบ

Screen Shot 2017-09-28 at 00.52.50

วิธีนี้ได้ผลเพราะชื่อไฟล์พวกนี้ขึ้นต้นด้วย . และ request URL มันจะลงท้ายด้วย / เลยต่อกันเป็น /. เสมอเสมอ

เช็ค IIS Logs ถ้าเห็น HTTP Code 404 แสดงว่าถูกต้อง

Screen Shot 2017-09-28 at 00.58.06

Ref :

Advertisements