CRWAE1408W

ターゲット・サーバーが誤った形式の応答を送信しました

このエラーは、サーバーが正しくない HTTP 応答を返す場合に発生します。応答は、以下の RFC 仕様のいずれかが満たされていない場合は、誤った形式であると見なされます。
  • 行の終わりのコードに CRLF を使用。CR および LF の単独での使用は許可されていません。
  • ヘッダー名にスペースが含まれていない。
  • 複数の状況表示行が存在する場合、追加された状況表示行はすべて誤った形式のヘッダー名前値のペアとして処理される。
  • 状況表示行には、状況コードに加えて状況説明が含まれていなければならない。
  • ヘッダー名に非 ASCII char を入れることはできない。

以下のステップは、HTTP ヘッダーの検証を緩めるため、マニュアル探査クライアントがサーバーからの攻撃にさらされる可能性があります。ただし、このメッセージが表示された場合は、必ずしもターゲット・サーバーが攻撃を試みていることを意味するものではありません。RFC 準拠ではないことを示す可能性があります。

  1. マニュアル探査を閉じます。
  2. マニュアル探査インストール・ディレクトリー (例えば C:\Program Files (x86)\HCL\AppScan Manual Explorer) に ManualExplore.exe.config というファイルを作成します。
  3. 以下のテキストをファイルに追加して、保存します。

    <?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing="true" /> </settings> </system.net> </configuration>

  4. マニュアル探査を実行します。