1. casa
  2. Domanda e risposta
  3. Quale software sta inviando l'utente-agente "Test Certificate Info"?

Quale software sta inviando l'utente-agente "Test Certificate Info"?

2010-06-22 2 views
49

Google è sorprendentemente silenzioso su questo argomento.Quale software sta inviando l'utente-agente "Test Certificate Info"?

Nel log degli errori di software web della mia azienda, stiamo vedendo più persone con una voce di log di accesso Apache che ha questo in esso: ... HTTP/1.1" 500 - "-" "Test Info certificato"

Non ho idea di che tipo di software provenga o perché ci sta inviando richieste con URL non corretti ... ma sarebbe bello scoprirlo ... e forse correggerlo se si tratta di software open source. :)

(Questa potrebbe essere una domanda ServerFault, ma io sono uno sviluppatore così ho pensato di chiedere prima qui.)

fonte

2010-06-22 ckrailo

+4

Forse sta usando il codice di esempio da qui? http://blogs.msdn.com/b/jpsanders/archive/2009/04/17/how-to-get-certificate-information-using-wininet-apis.aspx – Zarel

+1

Qualcuno sa perché qualcuno vorrebbe ottenere il certificato informazioni usando questo script? Il nostro sito viene colpito con un HEAD e lo stesso agente utente del codice msdn, ma non so quale sarebbe lo scopo di qualcuno che lo fa. – JeremyWeir

+0

Lo scopo è cercare di trovare vulnerabilità SSL. – ppumkin

risposta

47

mia ipotesi qualcuno leggere this e non ha finito con la modifica del codice di esempio.

fonte

2010-06-22 21:29:16

+2

Finora, anche questa è la nostra ipotesi. – ckrailo

+6

+1 per la programmazione settoriale cargo –

+2

ha! Ho appena avuto esattamente questo problema, dannati cowboy! ora devo hackerare il mio registratore di errori per impedire che questo spammino i miei registri! –

9

È utilizzato in alcuni sample code su un blog MSDN per ottenere informazioni sul certificato SSL. Quindi in pratica potrebbe essere qualsiasi app C++ che ha sollevato il codice da lì, o usato come base. O qualsiasi altra app che capita di usare la stessa stringa UA, ovviamente.

Il punto nel campione è solo per completare l'handshake SSL in modo che possa ottenere informazioni del certificato, e sembra di passare in un sacco di NULL s per HttpOpenRequest, quindi l'errore è prevedibile e piuttosto irrilevante.

fonte

2010-06-22 21:33:19 Chris

+0

Grazie! Non ci sta causando problemi ... volevamo solo sapere se dovevamo andare avanti e iniziare a filtrarlo dalle nostre e-mail di log degli errori. :) – ckrailo

+0

Se questo agente utente è presente, l'IP ban automatico nel firewall. non sono sicuro del motivo per cui lo stanno facendo in questo modo, ma causano errori, e sembra che molti IP stiano facendo questo ora. Molto probabilmente test per vulnerabilità SSL o qualcosa del genere. BANNATO ma +1 per te :) – ppumkin

 Problemi correlati

  • Nessun problema correlato^_^