CRWAE1408W

目標伺服器傳送了形態異常的回應

如果伺服器傳回不正確的「HTTP 回應」即會發生此錯誤。如果不符合下列其中一項 RFC 規格,即視為形態異常的回應:
  • 在行尾碼使用 CRLF;不允許單獨使用 CR 或 LF。
  • 標頭名稱不能包含空格。
  • 如果存在多個狀態行,所有多餘的狀態行都視為形態異常的標頭名稱/值配對。
  • 除了狀態碼之外,狀態行必須有狀態說明。
  • 標頭名稱不能有非 ASCII 字元。

這些步驟可放寬 HTTP 標頭的驗證,但可能會使手動探索用戶端暴露,而遭受來自伺服器的攻擊。不過,如果您收到此訊息,不一定代表目標伺服器在嘗試攻擊。可能是不符合 RFC。

  1. 關閉 Manual Explorer。
  2. 在 Manual Explorer 安裝目錄中(例如,C:\Program Files (x86)\HCL\AppScan Manual Explorer)建立名稱為 ManualExplore.exe.config 的檔案。
  3. 新增下列文字到檔案中並儲存。

    <?xml version="1.0"?> <configuration> <system.net> <settings> <httpWebRequest useUnsafeHeaderParsing="true" /> </settings> </system.net> </configuration>

  4. 執行 Manual Explorer。