谷歌是在这个问题上出奇的静音。
在我公司的网络软件错误日志,我们看到多个个体与具有这是一个Apache的访问日志条目:... HTTP / 1.1" 500 - ‘ - ’‘测试证书信息’
我不知道什么样的软件,这个来自或为什么它向我们发送带有恶意URL的请求......但它会是不错的找出...也许改正它,如果它是开源软件。 :)
(这可能是一个ServerFault问题,但我是一个开发人员,所以我想我会先问这里。)
我猜有人读this并没有彻底地改变了示例代码。
它在一些sample code使用上的MSDN博客为获得SSL证书信息。因此,基本上可以是任何C ++应用程序,它已经解除的代码从那里,或使用的作为基础。或发生任何其他应用程序使用,当然同样的UA字符串。
样品中的点只是完成SSL握手,因此可以拿到证书的信息,似乎在一个可怕的很多NULL
s到HttpOpenRequest
的传递,因此错误是可以预期的,相当无关紧要。
对于那些你不想要这个脚本小子胡说八道垃圾邮件的日志,你可以添加以下filteringRules到你的web.config文件完全阻止用户代理:
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
<scanHeaders>
<add requestHeader="User-Agent" />
</scanHeaders>
<denyStrings>
<add string="Test Certificate Info" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
</configuration>