CRWAE1408W

Le serveur cible a envoyé une réponse syntaxiquement incorrecte

Cette erreur se produit si le serveur renvoie une réponse HTTP incorrecte. La syntaxe d'une réponse est considérée comme incorrecte si l'une des spécifications RFC suivantes n'est pas satisfaite :
  • Dans un code de fin de ligne, utilisez CRLF. L'utilisation de CR ou LF séparément n'est pas autorisée.
  • N'incluez pas d'espaces dans les noms d'en-tête.
  • S'il existe plusieurs lignes d'état, toutes les lignes d'état supplémentaires sont traitées comme des paires nom-valeur syntaxiquement incorrectes.
  • La ligne d'état doit comporter une description d'état en plus du code d'état.
  • Les noms d'en-tête ne peuvent pas comprendre de caractères non-ASCII.

Les étapes suivantes permettent de lever la validation des en-têtes HTTP et risquent d'exposer le client d'exploration manuelle à des attaques provenant du serveur. Cependant, si vous recevez ce message, cela ne signifie pas forcément que le serveur cible tente une attaque. Il peut être non conforme à RFC.

  1. Fermez l'explorateur manuel.
  2. Créez un fichier appelé ManualExplore.exe.config dans le répertoire d'installation de l'explorateur manuel (par exemple, C:\Program Files (x86)\HCL\AppScan Manual Explorer).
  3. Ajoutez ce texte au fichier et sauvegardez-le.

    <?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing="true" /> </settings> </system.net> </configuration>

  4. Exécutez l'explorateur manuel.