filtro ISAPI dotdefender do aplicativo causando problema de pdf

11

Migrei recentemente um servidor da Web do Server 2008 R2 para o Server 2012 R2

O firewall do aplicativo dotdefender funciona bem, exceto por um problema.

Em PDF grande ~ 15 MB ou mais, leva de 1 a 5 minutos para carregar, dependendo do tamanho.

Os PDFs menores que ~ 14 MB não demoram muito.

Usando procmon, eu pude ver o serviço da Web construir o arquivo 10KB por segundo até que o serviço da Web tivesse concluído o cache do arquivo. (Não tenho certeza do que realmente está acontecendo aqui), mas eu pude ver o arquivo ser compilado até que ele tenha o número total de bits do arquivo.

Depois de ativar o rastreamento no IIS 8, pude ver que o dotdefender estava sendo atingido uma vez a cada segundo com 3 filtros ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Se eu excluir o:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Filtrar o PDF carregaria bem.

Desativei Verificar respostas no dotDefender, mas não teve efeito.

Alguém que possa me ajudar com isso?

Anthony Fornito
fonte

Respostas:

12

Olá e desculpe por esbarrar em um tópico antigo.

O AFAIK Applicure DotDefender não é compatível com o Windows Server 2012 R2. Eu tentei Com o Server 2012 R2 vs IIS 8.5, ele não está mais funcionando.

Aqui está um white paper (escrito por mim) sobre como proteger o IIS 8.5 (ou qualquer Windows Web srv) usando o Apache ~ mod_proxy + DotDefender 5.13.

Desculpe, está escrito na minha língua nativa, mas espero que você entenda o que está acontecendo.

Este é um white paper que discute o uso do Apache com mod_proxy e Dotdefender para proteger as instalações do IIS. Escrito em azerbaijano.

E a segunda opção no seu caso, você pode tentar colocar na lista branca esse URL (página de upload de PDF). Mas como todos sabemos, toda lista de permissões é uma "porta" potencial para a máquina.

Felicidades.

infinitivo
fonte
1
Inclua os bits relevantes da sua experiência na postagem, em inglês. A política de falha do servidor é evitar a podridão do link.
Deer Hunter