Question

Google неожиданно отключил эту проблему.

В журналах ошибок веб-приложений моей компании мы видим несколько человек с записью в журнале доступа Apache, в которой есть это: ... HTTP / 1.1 "500 -" - "" Информация о тестовом сертификате "

Я понятия не имею, из какой части программного обеспечения это происходит или почему оно отправляет нам запросы с искаженными URL-адресами ... но было бы неплохо узнать ... и, возможно, исправить это, если это программное обеспечение с открытым исходным кодом. :)

(Это может быть вопрос ServerFault, но я разработчик, поэтому я решил сначала спросить здесь.)

Andrew Song · Answer 1 · 23 июня 2010

Полагаю, кто-то прочитал это и не закончил тем, что изменил пример кода.

Chris · Answer 2 · 23 июня 2010

Используется в некоторых примерах кода в блоге MSDN для получения информации о сертификате SSL.Таким образом, в основном это может быть любое приложение на C ++, которое взяло оттуда код или использовало его в качестве основы.Или любое другое приложение, которое использует ту же строку UA, конечно.

Смысл в примере - просто завершить рукопожатие SSL, чтобы оно могло получить информацию о сертификате, и, кажется, оно проходит оченьот NULL с до HttpOpenRequest, поэтому следует ожидать, что ошибка будет весьма незначительной.

Dieter Fortune · Answer 3 · 06 февраля 2019

Для тех из вас, кто не хочет, чтобы ваши журналы рассылались спамом с помощью этого скрипта, вы можете добавить следующие filteringRules в файл web.config, чтобы полностью заблокировать пользовательский агент:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.webServer>
    <security>
      <requestFiltering>
        <filteringRules>
          <filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
            <scanHeaders>
              <add requestHeader="User-Agent" />
            </scanHeaders>
            <denyStrings>
              <add string="Test Certificate Info" />
            </denyStrings>
          </filteringRule>
        </filteringRules>
      </requestFiltering>
    </security>
  </system.webServer>
</configuration>

Какое программное обеспечение отправляет User-Agent "Test Certificate Info"?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какое программное обеспечение отправляет User-Agent "Test Certificate Info"?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы