谷歌在这个问题上出乎意料地无声。
在我公司的网络软件错误日志中,我们看到多个人拥有Apache访问日志条目,其中包含:... HTTP / 1.1“500 - ” - “”测试证书信息“
我不知道它来自哪个软件或者为什么它会向我们发送格式错误的URL请求...但是如果它是开源软件,那么很高兴找到...并且可能要纠正它。 :)
(这可能是ServerFault问题,但我是开发人员,所以我想我先问这里。)
答案 0 :(得分:54)
我猜有人读了this并且最终没有更改示例代码。
答案 1 :(得分:9)
它在MSDN博客上的某些sample code中用于获取SSL证书信息。所以基本上它可能是任何C ++应用程序从那里提取代码,或使用它作为基础。或者任何其他恰好使用相同UA字符串的应用程序。
示例中的要点只是完成SSL握手,因此它可以获取证书信息,并且似乎将大量NULL传递给HttpOpenRequest,因此错误是期待而且无关紧要。
答案 2 :(得分:3)
对于那些不希望您的日志被此脚本小子胡说的垃圾邮件的人,您可以将以下 filteringRules 添加到您的web.config文件中,以完全阻止用户代理:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
<scanHeaders>
<add requestHeader="User-Agent" />
</scanHeaders>
<denyStrings>
<add string="Test Certificate Info" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
</configuration>