Какое программное обеспечение отправляет User-Agent "Test Certificate Info"? - программирование
Подтвердить что ты не робот

Какое программное обеспечение отправляет User-Agent "Test Certificate Info"?

Google на удивление немой по этой проблеме.

В журналах ошибок веб-программного обеспечения моей компании мы видим нескольких пользователей с записью журнала доступа к Apache, в которой есть это:... HTTP/1.1 "500 -" - "Информация о сертификате теста"

Я не знаю, из какой части программного обеспечения это происходит или почему он отправляет нам запросы с искаженными URL-адресами... но было бы неплохо узнать... и, возможно, исправить это, если он откроет исходное программное обеспечение.:)

(Это может быть вопрос ServerFault, но я разработчик, поэтому я решил, что сначала спрошу здесь.)

4b9b3361

ОТВЕТЫ

Ответ 1

Мое предположение, что кто-то прочитал этот и не изменил код примера.

Ответ 2

Он используется в некотором примерном коде в блоге MSDN для получения информации о сертификате SSL. Таким образом, в основном это может быть любое приложение на С++, которое отменило код оттуда или использовало его в качестве основы. Или любое другое приложение, которое, конечно, использует одну и ту же строку UA.

Точка в образце - это просто завершение SSL-квитирования, чтобы он мог получить информацию о сертификате, и он, кажется, проходит очень много от NULL до HttpOpenRequest, поэтому ошибку следует ожидать и, скорее, несущественную.

Ответ 3

Для тех из вас, кто не хочет, чтобы ваши журналы рассылались спамом с помощью этого скрипта, вы можете добавить следующие filteringRules в ваш файл web.config, чтобы полностью заблокировать пользовательский агент:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <requestFiltering>
        <filteringRules>
          <filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
            <scanHeaders>
              <add requestHeader="User-Agent" />
            </scanHeaders>
            <denyStrings>
              <add string="Test Certificate Info" />
            </denyStrings>
          </filteringRule>
        </filteringRules>
      </requestFiltering>
    </security>
  </system.webServer>
</configuration>