403 Interdit pour les URL avec des barres obliques codées
Lorsque les URL contiennent des barres obliques codées (%2F), Adobe Experience Manager as a Cloud Service peut renvoyer une erreur 403 Forbidden. Cela se produit en raison du renforcement de la sécurité au niveau du réseau CDN conçu pour bloquer les modèles qui peuvent être exploités pour le trafic malveillant ou les attaques DDoS. Pour résoudre ce problème, mettez à jour la logique de l’application afin que les flux d’utilisateurs valides ne reposent pas sur des barres obliques codées et assurez-vous que les URL sont conformes aux normes de sécurité d’Adobe.
Description description
Environnement
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problème/Symptômes
Vous pouvez voir l’erreur suivante lors de l’accès aux pages ou aux API d’AEM qui incluent des barres obliques codées dans le chemin de l’URL :
403 ForbiddenReason : DDOSBlockedPatternEncodedSlashes
Où il apparaît :
- Dans le navigateur, lorsque vous accédez à une page avec des barres obliques codées.
- Dans les réponses de l’API lors de l’appel de points d’entrée avec
%2Fdans le chemin . - Dans les journaux CDN ou les traces réseau (par exemple, Chrome DevTools
>onglet Réseau).
Résolution resolution
Cause
Ce comportement est prévu et fait partie du renforcement de la sécurité du réseau CDN Fastly d’Adobe. Il atténue les modèles de trafic malveillants, y compris les vecteurs DDoS potentiels qui abusent de la traversée de chemin codée. Ces protections sont gérées de manière centralisée par Adobe et ne sont pas configurables par le client ou la cliente.
Pour résoudre le problème, procédez comme suit :
- Commencez par identifier les URL concernées. Vérifiez comment votre application utilise des barres obliques codées. Utilisez les outils de développement du navigateur ou les diagnostics CDN/AEM pour rechercher les requêtes renvoyant l’adresse 403 avec une raison telle que DDOSBlockedPatternEncodedSlashes. Dans la mesure du possible, évitez d’utiliser des barres obliques codées dans le chemin .
- Supprimez la dépendance aux barres obliques codées dans les chemins d’accès aux URL. Si votre application ne nécessite pas sémantiquement %2F, remplacez-la par / ou déplacez les données opaques dans les paramètres de requête ou une autre méthode de codage pour conserver des structures d'URL plus propres et plus sécurisées.
- Testez d’abord dans les environnements inférieurs. Avant d’appliquer des modifications à la production, utilisez les environnements de développement ou d’évaluation pour vérifier les réponses 403 comme avertissement précoce. Cela permet de s’assurer que les problèmes sont détectés tôt sans affecter le trafic en direct.
- Vérifiez le comportement de l’application après réglages. Vérifiez que la suppression des barres obliques codées ou la modification de la structure de l’URL n’interrompt pas les fonctionnalités légitimes, telles que le routage, les contrôles de sécurité ou la mise en cache.
Informations supplémentaires
Ces protections sont déployées progressivement, en commençant par les environnements inférieurs, puis en allant jusqu’à la production. Traiter les réponses 403 en développement/évaluation comme des avertissements précoces.
Lecture connexe
- Configuration du trafic sur le réseau CDN dans le Guide de l’utilisateur d’AEM as a Cloud Service.
- Règles de filtrage du trafic, y compris les règles WAF dans le Guide de l’utilisateur d’AEM as a Cloud Service.
- Blocage des attaques par déni de service, DDoS et sophistiquées à l’aide de règles de filtrage du trafic dans les tutoriels d’AEM as a Cloud Service.