반응형
User-Agent "Test Certificate Info"를 보내는 소프트웨어는 무엇입니까?
Google은이 문제에 대해 놀랍게도 침묵하고 있습니다.
우리 회사의 웹 소프트웨어 오류 로그에 다음과 같은 Apache 액세스 로그 항목이있는 여러 개인이 있습니다. ... HTTP / 1.1 "500-"- ""Test Certificate Info "
나는 이것이 어떤 소프트웨어에서 왔는지 또는 왜 잘못된 URL로 요청을 보내는 지 전혀 알지 못합니다.하지만 찾아내는 것이 좋을 것입니다. 오픈 소스 소프트웨어 인 경우 수정하는 것이 좋습니다. :)
(이것은 ServerFault 질문 일 수 있지만 저는 개발자이므로 먼저 여기에서 질문 할 것이라고 생각했습니다.)
누군가가 이것을 읽고 예제 코드를 변경하지 않은 것 같습니다 .
SSL 인증서 정보를 얻기 위해 MSDN 블로그의 일부 샘플 코드 에서 사용됩니다 . 따라서 기본적으로 코드를 해제했거나이를 기반으로 사용한 C ++ 앱이 될 수 있습니다. 또는 동일한 UA 문자열을 사용하는 다른 앱도 마찬가지입니다.
샘플의 요점은 인증서 정보를 얻을 수 있도록 SSL 핸드 셰이크를 완료하는 것입니다. NULLs 에 s를 많이 전달하는 것처럼 보이 HttpOpenRequest므로 오류가 예상되고 다소 중요하지 않습니다.
이 스크립트를 사용하여 로그를 스팸으로 보내는 것을 원하지 않는 분들 을 위해 web.config 파일에 다음 필터링 규칙을 추가 하여 사용자 에이전트를 완전히 차단할 수 있습니다.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webServer>
<security>
<requestFiltering>
<filteringRules>
<filteringRule name="Block Bad User Agent" scanUrl="false" scanQueryString="false">
<scanHeaders>
<add requestHeader="User-Agent" />
</scanHeaders>
<denyStrings>
<add string="Test Certificate Info" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>
</configuration>
반응형
'program story' 카테고리의 다른 글
| Scala에서 메소드를 정의하는 9 가지 방법? (0) | 2020.12.09 |
|---|---|
| 프로토 타입을 통해 메서드를 정의하는 것과 생성자에서 이것을 사용하는 것-정말 성능 차이? (0) | 2020.12.09 |
| 유효한 Java입니까? (0) | 2020.12.09 |
| 클래스 템플릿 파라미터로서의 Lambda 표현식 (0) | 2020.12.09 |
| 일반적인 Task.WaitAll이 있습니까? (0) | 2020.12.09 |