403 Verboten für URLs mit kodierten Schrägstrichen
Wenn URLs kodierte Schrägstriche (%2F) enthalten, kann Adobe Experience Manager as a Cloud Service den Fehler 403 Forbidden zurückgeben. Dies geschieht aufgrund der Sicherheitsabsicherung auf CDN-Ebene, die dazu dient, Muster zu blockieren, die für böswilligen Traffic oder DDoS-Angriffe ausgenutzt werden könnten. Um dies zu beheben, aktualisieren Sie die Anwendungslogik, damit gültige Benutzerflüsse nicht auf codierten Schrägstrichen basieren, und stellen Sie sicher, dass URLs den Sicherheitsstandards von Adobe entsprechen.
Beschreibung description
Umgebung
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problem/Symptome
Beim Zugriff auf AEM-Seiten oder -APIs, die im URL-Pfad kodierte Schrägstriche enthalten, wird die folgende Fehlermeldung angezeigt:
403 ForbiddenReason: DDOSBlockedPatternEncodedSlashes
Wo es angezeigt wird:
- Im Browser beim Navigieren zu einer Seite mit kodierten Schrägstrichen.
- In API-Antworten beim Aufrufen von Endpunkten mit
%2Fim Pfad. - In CDN-Protokollen oder Netzwerk-Traces (z. B. Chrome DevTools
>NetzwerkRegisterkarte).
Lösung resolution
Ursache
Dieses Verhalten ist beabsichtigt und Teil der Fastly CDN-Sicherheitsabsicherung von Adobe. Es mindert bösartige Traffic-Muster, einschließlich potenzieller DDoS-Vektoren, die das Durchlaufen kodierter Pfade missbrauchen. Diese Schutzmaßnahmen werden zentral von Adobe verwaltet und können nicht vom Kunden konfiguriert werden.
Gehen Sie wie folgt vor, um das Problem zu beheben:
- Ermitteln Sie zunächst die betroffenen URLs. Überprüfen Sie, wie Ihre Anwendung kodierte Schrägstriche verwendet. Verwenden Sie Browser-Entwickler-Tools oder CDN/AEM-Diagnose, um Anfragen zu finden, die 403 mit einem Grund wie DDOSBlockedPatternEncodedSlashes zurückgeben. Vermeiden Sie nach Möglichkeit kodierte Schrägstriche im Pfad.
- Beseitigen Sie die Abhängigkeit von kodierten Schrägstrichen in URL-Pfaden. Wenn Ihre Anwendung semantisch nicht %2F erfordert, ersetzen Sie sie durch / oder verschieben Sie opake Daten in Abfrageparameter oder eine andere Kodierungsmethode, um sauberere und sicherere URL-Strukturen zu erhalten.
- Testen Sie zuerst in niedrigeren Umgebungen. Bevor Sie Änderungen auf die Produktion anwenden, sollten Sie Entwicklungs- oder Staging-Umgebungen verwenden, um frühzeitig nach 403-Antworten zu suchen. Dadurch wird sichergestellt, dass Probleme frühzeitig erkannt werden, ohne dass sich dies auf den Live-Traffic auswirkt.
- Überprüfen des Anwendungsverhaltens nach Anpassungen. Vergewissern Sie sich, dass das Entfernen von kodierten Schrägstrichen oder das Ändern der URL-Struktur nicht die zulässigen Funktionen wie Routing, Sicherheitsprüfungen oder Caching beeinträchtigt.
Weitere Informationen
Diese Schutzmaßnahmen werden schrittweise eingeführt, angefangen bei niedrigeren Umgebungen bis hin zur Produktion. Behandeln Sie 403-Antworten auf Entwicklungs-/Staging als Frühwarnungen.
Verwandtes Lesen
- Konfigurieren des Traffics CDN) im AEM as a Cloud Service-Benutzerhandbuch.
- Traffic-Filterregeln einschließlich WAF im AEM as a Cloud Service-Benutzerhandbuch.
- Sperren von DoS, DDoS und komplexen Angriffen mithilfe von Traffic-Filterregeln in den AEM as a Cloud Service-Tutorials.