applicure ตัวกรอง dotdefender ISAPI ทำให้เกิดปัญหา pdf


11

ฉันเพิ่งย้ายเว็บเซิร์ฟเวอร์ในรูปแบบ Server 2008 R2 ไปยัง Server 2012 R2

แอปพลิเคชั่นไฟร์วอลล์ dotdefender ทำงานได้ดียกเว้นปัญหาเดียว

สำหรับ PDF ขนาดใหญ่ ~ 15MB หรือมากกว่านั้นจะใช้เวลาในการโหลดตั้งแต่ 1 - 5 นาทีขึ้นอยู่กับขนาด

PDF มีขนาดเล็กกว่า ~ 14MB ใช้เวลาไม่นานเลย

การใช้ procmon ฉันสามารถเห็น webservice สร้างไฟล์ 10KB ต่อวินาทีจนกระทั่ง webservice เสร็จสิ้นการแคชไฟล์ (ฉันไม่แน่ใจว่าเกิดอะไรขึ้นที่นี่จริง ๆ ) แต่ฉันสามารถเห็นไฟล์บิลด์จนกว่ามันจะมีจำนวนบิตทั้งหมดจากไฟล์

หลังจากที่ฉันเปิดใช้งานการติดตามใน IIS 8 ฉันสามารถเห็นว่า dotdefender ถูกโจมตีทุก ๆ วินาทีด้วย 3 ตัวกรอง ISAPI

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

หากฉันลบ:

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

ตัวกรอง PDF จะโหลดได้ดี

ฉันปิดการใช้งานตรวจสอบการตอบสนองใน dotDefender แต่มันไม่มีผลกระทบ

ใครที่อาจช่วยฉันได้บ้าง

คำตอบ:


12

สวัสดีและขออภัยที่กระแทกเธรดเก่าไปหน่อย

AFAIK Applicure DotDefender เข้ากันไม่ได้กับ Windows Server 2012 R2 ฉันลองกับ Server 2012 R2 กับ IIS 8.5 แล้วมันไม่ทำงานอีกต่อไป

นี่คือ whitepaper (ที่เขียนโดยฉัน) เกี่ยวกับวิธีการป้องกัน IIS 8.5 (หรือ Windows Web srv) ใด ๆ โดยใช้ Apache ~ mod_proxy + DotDefender 5.13

ขออภัยมันเขียนด้วยภาษาของฉัน แต่ฉันหวังว่าคุณจะเข้าใจจากสิ่งที่เกิดขึ้น

นี่คือเอกสารไวท์เปเปอร์ที่พูดถึงการใช้ Apache กับ mod_proxy และ Dotdefender เพื่อป้องกันการติดตั้ง IIS เขียนในอาเซอร์ไบจัน

และตัวเลือกที่สองในกรณีของคุณคุณสามารถลองรายการที่อนุญาตพิเศษ URL นั้น (หน้าอัปโหลด PDF) แต่ในขณะที่เราทุกคนรู้ว่ารายการที่อนุญาตทั้งหมดเป็น "ประตู" ที่มีศักยภาพสำหรับเครื่องจักร

ไชโย


1
โปรดระบุประสบการณ์ที่เกี่ยวข้องในโพสต์เป็นภาษาอังกฤษ นโยบายของข้อผิดพลาดเซิร์ฟเวอร์คือการหลีกเลี่ยงการเน่าลิงก์
Deer Hunter
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.