CRWAE1408W

目标服务器发送了格式错误的响应

如果服务器返回不正确的 HTTP 响应,那么会发生此错误。如果不符合以下其中一项 RFC 规范,那么都会将响应视为格式错误:
  • 在行结束代码中,使用 CRLF;不允许单独使用 CR 或 LF。
  • 请勿在头名称中包含空格。
  • 如果存在多个状态行,那么将所有其他状态行都视为格式错误的头名称/值对。
  • 状态行除状态代码外还必须具有状态描述。
  • 头名称不能包含非 ASCII 字符。

以下步骤放宽了对 HTTP 头的验证,并可能会将手动探索客户机暴露于来自服务器的攻击之下。但是,如果您收到此消息,那么未必意味着目标服务器正在尝试攻击。它可能不符合 RFC。

  1. 关闭 Manual Explorer。
  2. 在 Manual Explorer 安装目录(例如 C:\Program Files (x86)\HCL\AppScan Manual Explorer)中创建名为 ManualExplore.exe.config 的文件。
  3. 向文件中添加以下文本并保存该文件。

    <?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing="true" /> </settings> </system.net> </configuration>

  4. 运行 Manual Explorer。