Cross-Site-Scripting-Angriffsregel-Anweisung - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Eigenschaften der RegelaussageWo finde ich diese Regelerklärung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Cross-Site-Scripting-Angriffsregel-Anweisung

In diesem Abschnitt wird erklärt, was eine Angriffsanweisung XSS (Cross-Site Scripting) ist und wie sie funktioniert.

Eine XSS Angriffsanweisung untersucht eine Webanforderungskomponente auf schädliche Skripts. Bei einem XSS Angriff nutzt der Angreifer Sicherheitslücken auf einer harmlosen Website, um bösartige Client-Site-Skripts in andere legitime Webbrowser einzuschleusen.

Eigenschaften der Regelaussage

Verschachtelung – Sie können diesen Anweisungstyp verschachteln.

WCUs— 40WCUs, als Grundkosten. Wenn Sie die Anforderungskomponente Alle Abfrageparameter verwenden, fügen Sie 10 hinzuWCUs. Wenn Sie den JSONHauptteil der Anforderungskomponente verwenden, verdoppeln Sie die GrundkostenWCUs. Fügen Sie für jede Texttransformation, die Sie anwenden, 10 hinzuWCUs.

Dieser Anweisungstyp arbeitet mit einer Webanforderungskomponente und erfordert die folgenden Einstellungen für Anforderungskomponenten:

  • Anforderungskomponente — Der Teil der Webanforderung, der überprüft werden soll, z. B. eine Abfragezeichenfolge oder der Hauptteil.

    Warnung

    Wenn Sie die Anforderungskomponenten Body, JSONBody, Header oder Cookies untersuchen, sollten Sie sich über die Einschränkungen bezüglich der Inhaltsmenge informieren AWS WAF kann eingesehen werden unter. Umgang mit übergroßen Webanforderungskomponenten in AWS WAF

    Informationen über Webanforderungskomponenten finden Sie unter Anpassen der Einstellungen für Regelanweisungen in AWS WAF.

  • Optionale Texttransformationen — Transformationen, die Sie möchten AWS WAF an der Anforderungskomponente durchzuführen, bevor sie überprüft wird. Sie könnten beispielsweise in Kleinschreibung umwandeln oder Leerzeichen normalisieren. Wenn Sie mehr als eine Transformation angeben, AWS WAF verarbeitet sie in der angegebenen Reihenfolge. Weitere Informationen finden Sie unter Verwenden von Texttransformationen in AWS WAF.

Wo finde ich diese Regelerklärung

  • Regelgenerator auf der Konsole — Wählen Sie unter Match type die Option Attack match condition > Contains XSS injection attacks aus.

  • APIXssMatchStatement