11 votes

L'application du filtre ISAPI de dotdefender cause un problème de pdf.

J'ai récemment migré un serveur web de Server 2008 R2 vers Server 2012 R2.

Le pare-feu applicatif Dotdefender fonctionne bien, sauf pour un problème.

Pour les fichiers PDF volumineux (15 Mo ou plus), le chargement prend entre 1 et 5 minutes, selon la taille du fichier.

Les PDF d'une taille inférieure à ~14MB ne prennent pas de temps du tout.

En utilisant procmon, j'ai pu voir le webservice construire le fichier 10KB par seconde jusqu'à ce que le webservice ait terminé de mettre le fichier en cache. (Je ne suis pas sûr de ce qui se passe réellement ici) mais je pouvais voir le fichier se construire jusqu'à ce qu'il ait le nombre total de bits du fichier.

Après avoir activé le traçage dans IIS 8, j'ai pu constater que dotdefender était attaqué environ une fois par seconde par 3 filtres ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Si je supprime le :

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Filtrez le PDF qui se charge bien.

J'ai désactivé la vérification des réponses dans dotDefender mais cela n'a eu aucun effet.

Quelqu'un pourrait-il m'aider ?

12voto

infinitive Points 136

Bonjour et désolé de remonter un fil un peu ancien.

AFAIK Applicure DotDefender n'est pas compatible avec Windows Server 2012 R2. Je l'ai essayé avec Server 2012 R2 contre IIS 8.5, il ne fonctionne plus.

Voici un livre blanc (que j'ai rédigé) sur la façon de protéger IIS 8.5 (ou tout autre serveur Web Windows) en utilisant Apache~ mod_proxy + DotDefender 5.13.

Désolé, il est écrit dans ma langue maternelle mais j'espère que vous comprendrez ce qui se passe.

Il s'agit d'un livre blanc traitant de l'utilisation d'Apache avec mod_proxy et Dotdefender pour protéger les installations IIS. Écrit en azerbaïdjanais.

Dans votre cas, vous pouvez essayer de placer cette URL (page de téléchargement de PDF) sur une liste blanche. Mais comme nous le savons tous, chaque liste blanche est une "porte" potentielle vers une machine.

Salud.

1 votes

Veuillez inclure les éléments pertinents de votre expérience dans votre message, en anglais. La politique de Server Fault est d'éviter la rotation des liens.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X