CRWAE1408W
目標伺服器傳送了形態異常的回應
如果伺服器傳回不正確的「HTTP 回應」即會發生此錯誤。如果不符合下列其中一項 RFC 規格,即視為形態異常的回應:
- 在行尾碼使用 CRLF;不允許單獨使用 CR 或 LF。
- 標頭名稱不能包含空格。
- 如果存在多個狀態行,所有多餘的狀態行都視為形態異常的標頭名稱/值配對。
- 除了狀態碼之外,狀態行必須有狀態說明。
- 標頭名稱不能有非 ASCII 字元。
這些步驟可放寬 HTTP 標頭的驗證,但可能會使手動探索用戶端暴露,而遭受來自伺服器的攻擊。不過,如果您收到此訊息,不一定代表目標伺服器在嘗試攻擊。可能是不符合 RFC。
- 關閉 Manual Explorer。
- 在 Manual Explorer 安裝目錄中(例如,C:\Program Files (x86)\HCL\AppScan Manual Explorer)建立名稱為 ManualExplore.exe.config 的檔案。
- 新增下列文字到檔案中並儲存。
<?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing="true" /> </settings> </system.net> </configuration>
- 執行 Manual Explorer。