web-dev-qa-db-ja.com

User-Agentの「Test Certificate Info」を送信しているソフトウェアは何ですか?

この問題について、Googleは驚くほど黙っています。

私の会社のWebソフトウェアエラーログに、Apacheアクセスログエントリが含まれている複数の個人が表示されています。.. HTTP/1.1 "500-"-"" Test Certificate Info "

これがどのソフトウェアからのものか、なぜ不正な形式のURLでリクエストが送信されるのか、私には手掛かりがありません。 :)

(これはServerFaultの質問かもしれませんが、私は開発者なので、最初にここで質問したいと思いました。)

60
ckrailo

私の推測では、誰かが this を読んで、サンプルコードを変更していないようです。

54
Andrew Song

SSL証明書情報を取得するために、MSDNブログの サンプルコード で使用されています。したがって、基本的には、そこからコードを持ち上げた、またはそれを基礎として使用したC++アプリが考えられます。もちろん、たまたま同じUA文字列を使用する他のアプリも。

サンプルのポイントは、SSLハンドシェイクを完了して証明書情報を取得できるようにすることであり、NULLsからHttpOpenRequestに非常に多く渡されるため、エラーが予想されますどちらかと言えば重要ではありません。

9
Chris

このスクリプトkiddie nonsenseを使用してログをスパム送信したくない場合は、次のfilteringRulesをweb.configファイルに追加して、ユーザーエージェントを完全にブロックできます。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <requestFiltering>
        <filteringRules>
          <filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
            <scanHeaders>
              <add requestHeader="User-Agent" />
            </scanHeaders>
            <denyStrings>
              <add string="Test Certificate Info" />
            </denyStrings>
          </filteringRule>
        </filteringRules>
      </requestFiltering>
    </security>
  </system.webServer>
</configuration>
3
Dieter Fortune