403 Proibido para URLs com barras codificadas
Quando as URLs contêm barras codificadas (%2F), o Adobe Experience Manager as a Cloud Service pode retornar um erro 403 Proibido. Isso ocorre devido ao fortalecimento de segurança no nível do CDN projetado para bloquear padrões que podem ser explorados para tráfego mal-intencionado ou ataques de DDoS. Para resolver isso, atualize a lógica do aplicativo para que os fluxos de usuário válidos não dependam de barras codificadas e verifique se os URLs estão em conformidade com os padrões de segurança da Adobe.
Descrição description
Ambiente
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problema/Sintomas
Você pode ver o seguinte erro ao acessar páginas do AEM ou APIs que incluem barras codificadas no caminho do URL:
403 ForbiddenReason: DDOSBlockedPatternEncodedSlashes
Onde ele aparece:
- No navegador do ao navegar para uma página com barras codificadas.
- Em respostas de API ao chamar pontos de extremidade com
%2Fno caminho. - Em logs CDN ou rastreamentos de rede (por exemplo, Chrome DevTools
>(guia Rede).
Resolução resolution
Causa
Esse comportamento é intencional e faz parte do fortalecimento da segurança do Fastly CDN na Adobe. Ele atenua padrões de tráfego mal-intencionados, incluindo possíveis vetores de DDoS que abusam de travessia de caminho codificado. Essas proteções são gerenciadas centralmente pela Adobe e não podem ser configuradas pelo cliente.
Para corrigir o problema, siga estas etapas:
- Comece identificando os URLs afetados. Revise como seu aplicativo usa barras codificadas. Use as ferramentas de desenvolvedor do navegador ou o diagnóstico CDN/AEM para encontrar solicitações que retornam 403 com um motivo como DDOSBlockedPatternEncodedSlashes. Evite barras codificadas no caminho sempre que possível.
- Remover a dependência de barras codificadas em caminhos de URL. Se o aplicativo não exigir semanticamente %2F, substitua-o por/ou mova dados opacos para parâmetros de consulta ou outro método de codificação para manter estruturas de URL mais limpas e seguras.
- Teste primeiro em ambientes inferiores. Antes de aplicar alterações à produção, use ambientes de Desenvolvimento ou Preparo para verificar se há respostas 403 como um aviso antecipado. Isso garante que os problemas sejam detectados antecipadamente sem afetar o tráfego direto.
- Verificar o comportamento do aplicativo após os ajustes. Confirme se a remoção de barras codificadas ou a alteração da estrutura do URL não interrompe a funcionalidade legítima, como roteamento, verificações de segurança ou armazenamento em cache.
Informações adicionais
Essas proteções são implementadas progressivamente, começando com ambientes mais baixos e estendendo-se depois à produção. Trate as respostas 403 no Desenvolvimento/Preparo como avisos antecipados.
Leitura relacionada
- Configurando o tráfego na CDN no Guia do Usuário do AEM as a Cloud Service.
- Regras de Filtro de Tráfego incluindo Regras do WAF no Guia do Usuário do AEM as a Cloud Service.
- Bloqueando DoS, DDoS e ataques sofisticados usando regras de filtro de tráfego nos Tutoriais do AEM as a Cloud Service.