403 Non consentito per URL con barre codificate
Se gli URL contengono barre codificate (%2F), Adobe Experience Manager as a Cloud Service può restituire un errore 403 Forbidden. Ciò si verifica a causa dell’irrigidimento della sicurezza a livello di CDN progettato per bloccare modelli che potrebbero essere sfruttati per traffico dannoso o attacchi DDoS. Per risolvere questo problema, aggiorna la logica dell’applicazione in modo che i flussi di utenti validi non si basino su barre codificate e assicurati che gli URL siano conformi agli standard di sicurezza di Adobe.
Descrizione description
Ambiente
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problema/Sintomi
Quando accedi a pagine AEM o API che includono barre codificate nel percorso URL, puoi visualizzare il seguente errore:
403 ForbiddenReason: DDOSBlockedPatternEncodedSlashes
Dove viene visualizzato:
- Nel browser quando si passa a una pagina con barre codificate.
- Nelle risposte API durante la chiamata degli endpoint con
%2Fnel percorso. - Nei registri CDN o nelle tracce di rete (ad esempio, Chrome DevTools
>Scheda Rete).
Risoluzione resolution
Causa
Questo comportamento è progettato per e fa parte dell’irrigidimento della sicurezza CDN Fastly di Adobe. Attenua i pattern di traffico dannosi, inclusi potenziali vettori DDoS che sfruttano l’attraversamento dei percorsi codificati. Queste protezioni sono gestite centralmente da Adobe e non sono configurabili dal cliente.
Per risolvere il problema, effettua le seguenti operazioni:
- Inizia identificando gli URL interessati. Controlla in che modo l’applicazione utilizza le barre codificate. Utilizza gli strumenti di sviluppo del browser o la diagnostica CDN/AEM per trovare le richieste che restituiscono il codice 403 con un motivo simile a DDOSBlockedPatternEncodedSlashes. Se possibile, evita barre codificate nel percorso.
- Rimuovi l’affidamento sulle barre codificate nei percorsi URL. Se l'applicazione non richiede semanticamente %2F, sostituirla con / o spostare dati opachi in parametri di query o in un altro metodo di codifica per mantenere strutture URL più pulite e sicure.
- Esegui prima il test in ambienti più bassi. Prima di applicare le modifiche alla produzione, utilizza gli ambienti di sviluppo o staging per verificare la presenza di risposte 403 come avviso preventivo. In questo modo i problemi vengono rilevati in anticipo senza influire sul traffico in tempo reale.
- Verificare il comportamento dell'applicazione dopo le regolazioni. Conferma che la rimozione delle barre codificate o la modifica della struttura dell’URL non comprometta le funzionalità legittime, come il routing, i controlli di sicurezza o il caching.
Informazioni aggiuntive
Queste protezioni vengono implementate progressivamente, iniziando con gli ambienti più bassi e poi estendendosi alla Produzione. Considera le risposte 403 in Dev/Stage come avvisi preliminari.
Lettura correlata
- Configurazione del traffico sulla rete CDN nella Guida utente di AEM as a Cloud Service.
- Regole del filtro del traffico, incluse le regole di WAF nella Guida utente di AEM as a Cloud Service.
- Blocco di attacchi DoS, DDoS e sofisticati tramite le regole del filtro del traffico nelle esercitazioni di AEM as a Cloud Service.