aplicativo filtro ISAPI dotdefender causando edição em pdf

11

Eu migrei recentemente um formulário do servidor web Server 2008 R2 para o Server 2012 R2

O firewall do aplicativo dotdefender funciona bem, exceto por um problema.

Em PDF grande ~ 15MB ou mais, leva de 1 a 5 minutos para carregar, dependendo do tamanho.

PDFs menores que ~ 14MB não levam tempo.

Usando o procmon, pude ver o serviço da Web criar o arquivo de 10 KB por segundo até que o serviço da Web tivesse concluído o cache do arquivo. (Eu não tenho certeza do que está realmente acontecendo aqui), mas eu pude ver o arquivo construir até que ele tenha o número total de bits do arquivo.

Depois de ativar o rastreamento no IIS 8, pude ver que o dotdefender estava sendo atingido uma vez por segundo com três filtros ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Se eu excluir o:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

O filtro que o PDF carregaria bem.

Eu desabilito o Check Responses no dotDefender, mas não teve efeito.

Alguém que possa me ajudar com isso?

    
por Anthony Fornito 10.12.2014 / 22:33

1 resposta

12

Olá e desculpe por dar um pulo no tópico antigo.

Aplicação AFAIK O DotDefender não é compatível com o Windows Server 2012 R2. Eu tentei com o Server 2012 R2 vs IIS 8.5 ele não está mais funcionando.

Aqui está um white paper (escrito por mim) sobre como Proteger o IIS 8.5 (ou qualquer srv da Web do Windows) usando o Apache ~ mod_proxy + DotDefender 5.13.

Desculpe, está escrito em meu idioma nativo, mas espero que você entenda o que está acontecendo.

Este é um whitepaper discutindo o uso do Apache com o mod_proxy e o Dotdefender para proteger as instalações do IIS. Escrito no Azerbaijão.

E a segunda opção no seu caso, você pode tentar colocar na lista de permissões essa URL (página de upload de PDF). Mas como todos nós sabemos, toda whitelist é uma "porta" em potencial para a máquina.

Felicidades.

    
por 18.03.2015 / 18:45