Ответ 1
Мое предположение, что кто-то прочитал этот и не изменил код примера.
Какое программное обеспечение отправляет User-Agent "Test Certificate Info"?
Google на удивление немой по этой проблеме.
В журналах ошибок веб-программного обеспечения моей компании мы видим нескольких пользователей с записью журнала доступа к Apache, в которой есть это:... HTTP/1.1 "500 -" - "Информация о сертификате теста"
Я не знаю, из какой части программного обеспечения это происходит или почему он отправляет нам запросы с искаженными URL-адресами... но было бы неплохо узнать... и, возможно, исправить это, если он откроет исходное программное обеспечение.:)
(Это может быть вопрос ServerFault, но я разработчик, поэтому я решил, что сначала спрошу здесь.)
Ответы
Ответ 2
Он используется в некотором примерном коде в блоге MSDN для получения информации о сертификате SSL. Таким образом, в основном это может быть любое приложение на С++, которое отменило код оттуда или использовало его в качестве основы. Или любое другое приложение, которое, конечно, использует одну и ту же строку UA.
Точка в образце - это просто завершение SSL-квитирования, чтобы он мог получить информацию о сертификате, и он, кажется, проходит очень много от NULL до HttpOpenRequest, поэтому ошибку следует ожидать и, скорее, несущественную.
Ответ 3
Для тех из вас, кто не хочет, чтобы ваши журналы рассылались спамом с помощью этого скрипта, вы можете добавить следующие filteringRules в ваш файл web.config, чтобы полностью заблокировать пользовательский агент:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
<scanHeaders>
<add requestHeader="User-Agent" />
</scanHeaders>
<denyStrings>
<add string="Test Certificate Info" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
</configuration>