applicare il filtro ISAPI dotdefender che causa problemi di pdf


11

Di recente ho migrato un server Web da Server 2008 R2 a Server 2012 R2

Il firewall dell'applicazione dotdefender funziona benissimo ad eccezione di un problema.

Su PDF di grandi dimensioni ~ 15 MB o più, il caricamento richiede da 1 a 5 minuti, a seconda delle dimensioni.

I PDF di dimensioni inferiori a ~ 14 MB non richiedono tempo.

Usando procmon sono stato in grado di vedere il servizio web compilare il file 10 KB al secondo fino a quando il servizio web non avesse completato il file memorizzato nella cache. (Non sono sicuro di cosa stia succedendo qui) ma ho potuto vedere la compilazione del file fino a quando non ha il numero totale di bit dal file.

Dopo aver abilitato la traccia in IIS 8 sono stato in grado di vedere che dotdefender veniva colpito circa una volta al secondo con 3 filtri ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Se cancello il:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Filtrare il PDF si carica bene.

Disattivo Controlla risposte in dotDefender ma non ha avuto effetto.

Qualcuno che potrebbe essere in grado di aiutarmi con questo?

Risposte:


12

Ciao e scusa per aver imbrogliato un po 'vecchio thread.

Applicazione AFAIK DotDefender non è compatibile con Windows Server 2012 R2. L'ho provato Con Server 2012 R2 vs IIS 8.5 non funziona più.

Ecco il white paper (scritto da me) su come proteggere IIS 8.5 (o qualsiasi Windows Web SRV) usando Apache ~ mod_proxy + DotDefender 5.13.

Siamo spiacenti, è scritto nella mia lingua madre, ma spero che tu capisca da ciò che sta succedendo.

Questo è un white paper che parla dell'uso di Apache con mod_proxy e Dotdefender per proteggere le installazioni di IIS. Scritto in azero.

E la seconda scelta nel tuo caso puoi provare a inserire nella whitelist quell'URL (pagina di caricamento PDF). Ma come tutti sappiamo, ogni whitelist è una potenziale "porta" sulla macchina.

Saluti.


1
Ti preghiamo di includere i post rilevanti della tua esperienza nel post, in inglese. La politica di Server Fault è quella di evitare il marciume dei link.
Deer Hunter,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.