403 인코딩된 슬래시가 있는 URL에 사용할 수 없음
URL에 인코딩된 슬래시(%2F)가 포함된 경우 Adobe Experience Manager as a Cloud Service에서 403 Forbidden 오류를 반환할 수 있습니다. 이는 악성 트래픽 또는 DDoS 공격에 악용될 수 있는 패턴을 차단하기 위해 설계된 CDN 수준 보안 강화 때문에 발생합니다. 이 문제를 해결하려면 응용 프로그램 논리를 업데이트하여 유효한 사용자 흐름이 인코딩된 슬래시에 의존하지 않도록 하고 URL이 Adobe의 보안 표준을 준수하는지 확인하십시오.
설명 description
환경
Adobe Experience Manager as a Cloud Service (AEMaaCS)
문제/증상
URL 경로에 인코딩된 슬래시가 포함된 AEM 페이지 또는 API에 액세스할 때 다음 오류가 표시됩니다.
403 Forbidreason: DDOSBlockedPatternEncodedSlashes
표시되는 위치:
- 브라우저에서 인코딩된 슬래시가 있는 페이지로 이동할 때.
- 경로에서
%2F을(를) 사용하여 끝점을 호출할 때의 API 응답입니다. - CDN 로그 또는 네트워크 추적에서(예: Chrome DevTools)
>네트워크 탭).
해결 방법 resolution
원인
이 동작은 Adobe의 Fastly CDN 보안 강화의 일부 및 설계에 의한 것입니다. 인코딩된 경로 순회를 악용하는 잠재적 DDoS 벡터를 비롯한 악성 트래픽 패턴이 완화됩니다. 이러한 보호는 Adobe에서 중앙에서 관리하며 고객이 구성할 수 없습니다.
문제를 해결하려면 다음 단계를 수행합니다.
- 영향을 받는 URL을 식별하여 시작합니다. 응용 프로그램에서 인코딩된 슬래시를 사용하는 방법을 검토합니다. 브라우저 개발자 도구 또는 CDN/AEM 진단을 사용하여 DDOSBlockedPatternEncodedSlashes와 같은 이유로 403을 반환하는 요청을 찾습니다. 가능한 경우 경로에 인코딩된 슬래시를 사용하지 마십시오.
- URL 경로의 인코딩된 슬래시에 대한 의존성을 제거합니다. 응용 프로그램에 의미상 %2F가 필요하지 않은 경우 /로 바꾸거나 불투명한 데이터를 쿼리 매개 변수 또는 다른 인코딩 방법으로 이동하여 보다 깔끔하고 안전한 URL 구조를 유지하십시오.
- 먼저 낮은 환경에서 테스트하십시오. 프로덕션에 변경 사항을 적용하기 전에 개발 또는 스테이지 환경을 사용하여 403 응답을 조기 경고로 확인합니다. 이렇게 하면 라이브 트래픽에 영향을 주지 않고 문제를 조기에 발견할 수 있습니다.
- 조정 후 응용 프로그램 동작을 확인합니다. 인코딩된 슬래시를 제거하거나 URL 구조를 변경해도 라우팅, 보안 확인 또는 캐싱과 같은 적합한 기능이 손상되지 않는지 확인하십시오.
추가 정보
이러한 보호는 낮은 환경부터 시작하여 프로덕션으로 확장되면서 점진적으로 출시됩니다. 개발/단계에서 403 응답을 조기 경고로 처리합니다.
관련 읽기
- AEM as a Cloud Service 사용 안내서의 CDN에서 트래픽 구성.
- AEM as a Cloud Service 사용 안내서의 WAF 규칙을 포함하는 트래픽 필터 규칙.
- AEM as a Cloud Service 자습서에서 트래픽 필터 규칙을 사용하여 DoS, DDoS 및 정교한 공격 차단.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f