Anwendung dotdefender ISAPI-Filter verursacht PDF-Problem

11

Ich habe kürzlich einen Webserver von Server 2008 R2 auf Server 2012 R2 migriert

Die Dotdefender-Anwendungsfirewall funktioniert bis auf ein Problem einwandfrei.

Bei großen PDF-Dateien mit einer Größe von ca. 15 MB oder mehr dauert das Laden je nach Größe zwischen 1 und 5 Minuten.

PDFs, die kleiner als ~ 14 MB sind, brauchen überhaupt keine Zeit.

Mit procmon konnte ich sehen, dass der Webservice die Datei mit 10 KB pro Sekunde erstellt, bis der Webservice die Datei zwischengespeichert hat. (Ich bin nicht sicher, was hier wirklich los ist), aber ich konnte sehen, wie die Datei erstellt wurde, bis sie die Gesamtzahl der Bits aus der Datei enthält.

Nachdem ich die Ablaufverfolgung in IIS 8 aktiviert hatte, konnte ich feststellen, dass dotdefender mit 3 ISAPI-Filtern etwa einmal pro Sekunde getroffen wurde.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Wenn ich lösche die:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Das Filtern der PDF-Datei würde problemlos geladen.

Ich deaktiviere Check Responses in dotDefender, aber es hatte keine Auswirkung.

Wer könnte mir dabei helfen?

Anthony Fornito
quelle

Antworten:

12

Hallo und Entschuldigung, dass du einen etwas alten Thread gestoßen hast.

AFAIK Applicure DotDefender ist nicht mit Windows Server 2012 R2 kompatibel. Ich habe es versucht Mit Server 2012 R2 vs IIS 8.5 funktioniert es nicht mehr.

Hier ist ein Whitepaper (das von mir geschrieben wurde) zum Schutz von IIS 8.5 (oder einer beliebigen Windows-Web-Version) mit Apache ~ mod_proxy + DotDefender 5.13.

Entschuldigung, es ist in meiner Muttersprache geschrieben, aber ich hoffe, Sie werden verstehen, was los ist.

In diesem Whitepaper wird die Verwendung von Apache mit mod_proxy und Dotdefender zum Schutz von IIS-Installationen erläutert. Geschrieben in Aserbaidschanisch.

Und bei der zweiten Auswahl in Ihrem Fall können Sie versuchen, diese URL auf die Whitelist zu setzen (PDF-Upload-Seite). Aber wie wir alle wissen, ist jede Whitelist eine potenzielle "Tür" zur Maschine.

Prost.

Infinitiv
quelle
1
Bitte geben Sie die relevanten Teile Ihrer Erfahrung in englischer Sprache an. Die Richtlinie von Server Fault lautet, Link Rot zu vermeiden.
Deer Hunter