le filtre ISAPI dotdefender de l'application cause un problème de pdf

11

J'ai récemment migré un serveur Web de Server 2008 R2 vers Server 2012 R2

Le pare-feu de l'application dotdefender fonctionne correctement, sauf pour un problème.

Sur les gros PDF ~ 15 Mo ou plus, le chargement prend entre 1 et 5 minutes en fonction de la taille.

Les fichiers PDF inférieurs à ~ 14 Mo ne prennent aucun temps.

À l'aide de procmon, j'ai pu voir le service Web créer le fichier 10 Ko par seconde jusqu'à ce que le service Web ait terminé de mettre le fichier en cache. (Je ne sais pas vraiment ce qui se passe ici) mais j'ai pu voir la construction du fichier jusqu'à ce qu'il ait le nombre total de bits du fichier.

Après avoir activé le traçage dans IIS 8, j'ai pu voir que dotdefender était touché environ une fois par seconde avec 3 filtres ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Si je supprime:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Filtrer le PDF se chargerait bien.

Je désactive les réponses de vérification dans dotDefender mais cela n'a eu aucun effet.

Quelqu'un qui pourrait m'aider avec ça?

Anthony Fornito
la source

Réponses:

12

Bonjour et désolé d'avoir heurté un fil un peu ancien.

AFAIK Applicure DotDefender n'est pas compatible avec Windows Server 2012 R2. Je l'ai essayé Avec Server 2012 R2 vs IIS 8.5, cela ne fonctionne plus.

Voici un livre blanc (rédigé par mes soins) sur la façon de protéger IIS 8.5 (ou tout srv Web Windows) à l'aide d'Apache ~ mod_proxy + DotDefender 5.13.

Désolé, il est écrit dans ma langue maternelle mais j'espère que vous comprendrez ce qui se passe.

Il s'agit d'un livre blanc sur l'utilisation d'Apache avec mod_proxy et Dotdefender pour protéger les installations IIS. Écrit en azerbaïdjanais.

Et le deuxième choix dans votre cas, vous pouvez essayer de mettre cette URL en liste blanche (page de téléchargement PDF). Mais comme nous le savons tous, chaque liste blanche est une "porte" potentielle pour l'usinage.

À votre santé.

infinitif
la source
1
Veuillez inclure les éléments pertinents de votre expérience dans le message, en anglais. La politique de Server Fault est d'éviter la pourriture des liens.
Deer Hunter