1. Trang chủ
  2. Câu hỏi và trả lời
  3. Phần mềm nào đang gửi Tác nhân người dùng "Thông tin chứng chỉ kiểm tra"?

Phần mềm nào đang gửi Tác nhân người dùng "Thông tin chứng chỉ kiểm tra"?

2010-06-22 30 views
49

Google rất ngạc nhiên về vấn đề này.Phần mềm nào đang gửi Tác nhân người dùng "Thông tin chứng chỉ kiểm tra"?

Trong các bản ghi lỗi phần mềm web của công ty tôi, chúng ta đang thấy nhiều cá nhân với một mục truy cập log Apache có này trong đó: ... HTTP/1.1" 500 - "-" "Test Certificate Info"

Tôi không biết phần mềm này đến từ đâu hoặc tại sao nó gửi cho chúng tôi các yêu cầu có URL không đúng định dạng ... nhưng sẽ rất tuyệt để tìm ra ... và có thể sửa nó nếu nó là phần mềm nguồn mở. :)

(Đây có thể là một câu hỏi ServerFault, nhưng tôi là một nhà phát triển vì vậy tôi figured tôi muốn hỏi ở đây đầu tiên.)

Nguồn

2010-06-22 ckrailo

+4

Có thể nó đang sử dụng mã mẫu từ đây? http://blogs.msdn.com/b/jpsanders/archive/2009/04/17/how-to-get-certificate-information-using-wininet-apis.aspx – Zarel

+1

Bất kỳ ai biết tại sao ai đó muốn nhận chứng chỉ thông tin bằng tập lệnh này? Trang web của chúng tôi được nhấn bằng HEAD và cùng một tác nhân người dùng như trong mã msdn, tôi chỉ không biết mục đích của ai đó làm việc đó là gì. – JeremyWeir

+0

Mục đích là để thử và tìm lỗ hổng SSL. – ppumkin

Trả lời

47

Tôi đoán ai đó đọc this và không kết thúc việc thay đổi mã ví dụ.

Nguồn

2010-06-22 21:29:16

+2

Cho đến nay, đó là dự đoán của chúng tôi. – ckrailo

+6

+1 cho chương trình giáo dục hàng hóa –

+2

ha! chỉ có chính xác vấn đề này, những chàng cao bồi đẫm máu! bây giờ tôi phải hack logger lỗi của tôi để ngăn chặn điều này từ gửi thư rác các bản ghi của tôi! –

9

Được sử dụng trong một số sample code trên blog MSDN để nhận thông tin SSL SSL. Vì vậy, về cơ bản nó có thể là bất kỳ ứng dụng C++ nào đã nâng mã từ đó, hoặc sử dụng nó làm cơ sở. Hoặc bất kỳ ứng dụng nào khác xảy ra để sử dụng cùng một chuỗi UA, tất nhiên.

Điểm trong mẫu chỉ là hoàn thành bắt tay SSL để có thể lấy thông tin chứng chỉ và có vẻ như vượt qua rất nhiều NULL s đến HttpOpenRequest, do đó lỗi được mong đợi và không quan trọng.

Nguồn

2010-06-22 21:33:19 Chris

+0

Cảm ơn! Nó không gây ra vấn đề cho chúng tôi ... chúng tôi chỉ muốn biết liệu chúng tôi có nên tiếp tục và bắt đầu lọc nó ra khỏi các email nhật ký lỗi của chúng tôi hay không. :) – ckrailo

+0

Nếu tác nhân người dùng đó có mặt, tự động cấm IP trong tường lửa. không chắc chắn lý do tại sao họ làm điều đó bất kỳ cách nào buts gây ra lỗi của nó, và có vẻ như tất cả các IP khác nhau đang làm điều này ngay bây giờ. Nhiều khả năng kiểm tra lỗ hổng SSL hoặc thứ gì đó. BANNED nhưng +1 cho bạn :) – ppumkin

Các vấn đề liên quan

 Các vấn đề liên quan