áp dụng bộ lọc ISAPI dotdefender gây ra vấn đề pdf

11

Gần đây tôi đã di chuyển một máy chủ web từ Server 2008 R2 sang Server 2012 R2

Tường lửa ứng dụng dotdefender hoạt động tốt, ngoại trừ một vấn đề.

Trên tệp PDF lớn ~ 15MB trở lên, phải mất từ ​​1 - 5 phút để tải tùy thuộc vào kích thước.

PDF nhỏ hơn ~ 14 MB hoàn toàn không mất thời gian.

Sử dụng procmon tôi có thể thấy dịch vụ web xây dựng tệp 10KB mỗi giây cho đến khi dịch vụ web hoàn thành lưu trữ tệp. (Tôi không chắc điều gì đang thực sự xảy ra ở đây) nhưng tôi có thể thấy tệp được xây dựng cho đến khi nó có tổng số bit từ tệp.

Sau khi tôi kích hoạt theo dõi trong IIS 8, tôi có thể thấy rằng dotdefender đã bị tấn công khoảng một lần mỗi giây với 3 bộ lọc ISAPI.

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Nếu tôi xóa:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

Lọc PDF sẽ tải tốt.

Tôi vô hiệu hóa Kiểm tra phản hồi trong dotDefender nhưng nó không có hiệu lực.

Bất cứ ai có thể giúp tôi với điều này?

windows-server-2012-r2  iis-8  web-application-firewall 
Anthony Fornito
nguồn

Câu trả lời:

12

Xin chào và xin lỗi vì đã trả lại một chủ đề hơi cũ.

AFAIK Appl Móng DotDefender không tương thích với Windows Server 2012 R2. Tôi đã thử nó với Server 2012 R2 so với IIS 8.5, nó không hoạt động nữa.

Đây là whitepaper (được viết bởi tôi) về cách Bảo vệ IIS 8.5 (hoặc bất kỳ srv Windows Web nào) bằng cách sử dụng Apache ~ mod_proxy + DotDefender 5.13.

Xin lỗi, nó được viết bằng ngôn ngữ mẹ đẻ của tôi nhưng tôi hy vọng bạn sẽ hiểu từ đó những gì đang diễn ra.

Đây là một whitepaper thảo luận về việc sử dụng Apache với mod_proxy và Dotdefender để bảo vệ các cài đặt IIS. Viết bằng tiếng Ailen.

Và lựa chọn thứ hai trong trường hợp của bạn, bạn có thể thử liệt kê danh sách URL đó (trang tải lên PDF). Nhưng như tất cả chúng ta đều biết mỗi danh sách trắng là một "cánh cửa" tiềm năng cho máy móc.

Chúc mừng.

nguyên mẫu
nguồn
1
Vui lòng bao gồm các bit có liên quan của kinh nghiệm của bạn vào bài viết, bằng tiếng Anh. Chính sách của Server Fault là để tránh thối liên kết.
Deer Hunter
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.