фильтр приложения ISAPI dotdefender, вызывающий проблему


11

Я недавно перенес веб-сервер с сервера 2008 R2 на сервер 2012 R2

Брандмауэр приложения dotdefender работает нормально, за исключением одной проблемы.

Для больших PDF ~ 15 МБ и более загрузка может занять от 1 до 5 минут в зависимости от размера.

PDF размером менее ~ 14 МБ не занимает много времени.

Используя procmon, я смог увидеть, как веб-сервис создает файл 10 КБ в секунду, пока веб-сервис не завершит кеширование файла. (Я не уверен, что на самом деле происходит здесь), но я мог видеть сборку файла, пока он не будет иметь общее количество битов из файла.

После того, как я включил трассировку в IIS 8, я смог увидеть, что dotdefender поражается примерно раз в секунду с 3 фильтрами ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Если я удалю:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Фильтр PDF загрузится нормально.

Я отключаю проверку ответов в dotDefender, но это не имеет никакого эффекта.

Кто-нибудь, кто мог бы помочь мне с этим?

Ответы:


12

Привет и извините, что натолкнулся на старую ветку

AFAIK Applicure DotDefender не совместим с Windows Server 2012 R2. Я попробовал это с Server 2012 R2 против IIS 8.5, он больше не работает.

Вот технический документ (который я написал) о том, как защитить IIS 8.5 (или любую Windows Web srv) с помощью Apache ~ mod_proxy + DotDefender 5.13.

Извините, это написано на моем родном языке, но я надеюсь, что вы поймете из этого, что происходит.

В этом документе обсуждается использование Apache с mod_proxy и Dotdefender для защиты установок IIS. Написано на азербайджанском языке.

И второй вариант в вашем случае, вы можете попытаться внести этот список в белый список (страница загрузки PDF). Но, как мы все знаем, каждый белый список - это потенциальная «дверь» в машину.

Приветствия.


1
Пожалуйста, включите соответствующие фрагменты вашего опыта в пост на английском языке. Политика сбоя сервера заключается в том, чтобы избежать гниения ссылок.
Охотник на оленей
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.