CRWAE1408W
目标服务器发送了格式错误的响应
如果服务器返回不正确的 HTTP 响应,那么会发生此错误。如果不符合以下其中一项 RFC 规范,那么都会将响应视为格式错误:
- 在行结束代码中,使用 CRLF;不允许单独使用 CR 或 LF。
- 请勿在头名称中包含空格。
- 如果存在多个状态行,那么将所有其他状态行都视为格式错误的头名称/值对。
- 状态行除状态代码外还必须具有状态描述。
- 头名称不能包含非 ASCII 字符。
以下步骤放宽了对 HTTP 头的验证,并可能会将手动探索客户机暴露于来自服务器的攻击之下。但是,如果您收到此消息,那么未必意味着目标服务器正在尝试攻击。它可能不符合 RFC。
- 关闭 Manual Explorer。
- 在 Manual Explorer 安装目录(例如 C:\Program Files (x86)\HCL\AppScan Manual Explorer)中创建名为 ManualExplore.exe.config 的文件。
- 向文件中添加以下文本并保存该文件。
<?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing="true" /> </settings> </system.net> </configuration>
- 运行 Manual Explorer。