什么软件发送用户代理"测试证书信息"？

Question

什么软件发送用户代理"测试证书信息"？

ckr*_*ilo 59 user-agent

谷歌在这个问题上出乎意料地无声.

在我公司的网络软件错误日志中,我们看到多个人拥有一个Apache访问日志条目,其中包含:... HTTP/1.1"500 - " - ""测试证书信息"

我不知道它来自哪个软件或者为什么它向我们发送格式错误的URL的请求......但是如果它是开源软件,那么很高兴找到...并且可能要纠正它.:)

(这可能是ServerFault的问题,但我是开发人员所以我想我先问这里.)

Answer 1

And*_*ong 54

我猜有人读了这个并没有最终更改示例代码.

原始示例代码已更改,但可以在Internet Archive中找到:https://web.archive.org/web/20100715071639/http://blogs.msdn.com/b/jpsanders/archive/2009/04 /17/how-to-get-certificate-information-using-wininet-apis.aspx (4认同)
到目前为止,这也是我们的猜测. (2认同)
哈!刚才这个问题,血腥的牛仔!现在我必须破解我的错误记录器,以防止这个垃圾邮件我的日志! (2认同)

Answer 2

Chr*_*ris 9

它在MSDN博客上的一些示例代码中用于获取SSL证书信息.所以基本上它可能是任何C++应用程序从那里提取代码,或使用它作为基础.或者任何其他恰好使用相同UA字符串的应用程序.

示例中的要点只是完成SSL握手,因此它可以获取证书信息,并且似乎传递了大量的NULLs HttpOpenRequest,因此错误是预期的而且无关紧要.

Answer 3

小智 8

对于那些不希望您的日志被这个脚本小子胡说八道垃圾邮件的人，您可以将以下过滤规则添加到您的 web.config 文件中以完全阻止用户代理：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <requestFiltering>
        <filteringRules>
          <filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
            <scanHeaders>
              <add requestHeader="User-Agent" />
            </scanHeaders>
            <denyStrings>
              <add string="Test Certificate Info" />
            </denyStrings>
          </filteringRule>
        </filteringRules>
      </requestFiltering>
    </security>
  </system.webServer>
</configuration>

Run Code Online (Sandbox Code Playgroud)

归档时间：	15 年，4 月前
查看次数：	15241 次
最近记录：	6 年，8 月前