Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des conditions de contrainte de taille
Avertissement
AWS WAF Le support classique prendra fin le 30 septembre 2025.
Note
Il s'agit d'une documentation AWS WAF classique. Vous ne devez utiliser cette version que si vous avez créé AWS WAF des ressources, telles que des règles et du WebACLs, AWS WAF avant novembre 2019, et que vous ne les avez pas encore migrées vers la dernière version. Pour migrer votre site WebACLs, consultezMigration de vos ressources AWS WAF classiques vers AWS WAF.
Pour la dernière version de AWS WAF, voirAWS WAF.
Si vous souhaitez autoriser ou bloquer des requêtes web en fonction de la longueur de parties spécifiées de requêtes, créez une ou plusieurs conditions de contrainte de taille. Une condition de contrainte de taille identifie la partie des requêtes Web que AWS WAF Classic doit examiner, le nombre d'octets que AWS WAF Classic doit rechercher et un opérateur, tel que supérieur à (>) ou inférieur à (<). Par exemple, vous pouvez utiliser une condition de contrainte de taille pour rechercher des chaînes de requête supérieures à 100 octets. Plus tard dans le processus, lorsque vous créez un site WebACL, vous spécifiez si vous souhaitez autoriser ou bloquer les demandes en fonction de ces paramètres.
Notez que si vous configurez AWS WAF Classic pour inspecter le corps de la demande, par exemple en recherchant dans le corps une chaîne spécifiée, AWS WAF Classic inspecte uniquement les 8 192 premiers octets (8 Ko). Si le corps de la requête pour vos requêtes web ne dépasse jamais 8 192 octets, vous pouvez créer une condition de contrainte de taille et bloquer les requêtes dont le corps est supérieur à 8 192 octets.
Rubriques
Création de conditions de contrainte de taille
Lorsque vous créez des conditions de contrainte de taille, vous spécifiez des filtres qui identifient la partie des requêtes Web dont vous souhaitez que AWS WAF Classic évalue la longueur. Vous pouvez ajouter plus d'un filtre à une condition de contrainte de taille ou vous pouvez créer une condition distincte pour chaque filtre. Voici comment chaque configuration affecte le comportement AWS WAF classique :
Un filtre par condition de contrainte de taille : lorsque vous ajoutez des conditions de contrainte de taille distinctes à une règle et que vous ajoutez la règle à un site WebACL, les requêtes Web doivent répondre à toutes les conditions pour que AWS WAF Classic autorise ou bloque les demandes en fonction de ces conditions.
Par exemple, supposons que vous créez deux conditions. Une correspond aux requêtes web dont les chaînes de requête sont supérieures à 100 octets. L'autre correspond aux requêtes web dont la taille du corps est supérieure à 1 024 octets. Lorsque vous ajoutez les deux conditions à la même règle et que vous ajoutez la règle à un site WebACL, AWS WAF Classic autorise ou bloque les demandes uniquement lorsque les deux conditions sont vraies.
Plusieurs filtres par condition de contrainte de taille : lorsque vous ajoutez une condition de contrainte de taille contenant plusieurs filtres à une règle et que vous ajoutez la règle à un site WebACL, il suffit qu'une demande Web corresponde à l'un des filtres de la condition de contrainte de taille pour que AWS WAF Classic autorise ou bloque la demande en fonction de cette condition.
Supposons que vous créiez une condition au lieu de deux et que celle-ci contienne les deux mêmes filtres que dans l'exemple précédent. AWS WAF Classic autorise ou bloque les demandes si la chaîne de requête est supérieure à 100 octets ou si le corps de la demande est supérieur à 1024 octets.
Note
Lorsque vous ajoutez une condition de contrainte de taille à une règle, vous pouvez également configurer AWS WAF Classic pour autoriser ou bloquer les requêtes Web qui ne correspondent pas aux valeurs de la condition.
Pour créer une condition de contrainte de taille
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/
. Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.
Dans le volet de navigation, sélectionnez Size constraints.
Choisissez Create condition.
Indiquez les paramètres de filtre applicables. Pour de plus amples informations, veuillez consulter Valeurs que vous spécifiez lorsque vous créez ou modifiez des conditions de contrainte de taille.
Choisissez Add another filter.
Si vous souhaitez ajouter un autre filtre, répétez les étapes 4 et 5.
Lorsque vous avez fini d'ajouter des filtres, sélectionnez Create size constraint condition.
Valeurs que vous spécifiez lorsque vous créez ou modifiez des conditions de contrainte de taille
Lorsque vous créez ou mettez à jour une condition de contrainte de taille, vous spécifiez les valeurs suivantes :
- Nom
Saisissez un nom pour la condition de contrainte de taille.
Le nom ne peut contenir que des caractères alphanumériques (A-Z, a-z, 0-9) ou les caractères spéciaux suivants : _-!"#`+*},./. Vous ne pouvez pas modifier la nom d'une condition après l'avoir créée.
- Partie de la requête à filtrer
Choisissez la partie de chaque requête Web dont vous souhaitez que AWS WAF Classic évalue la longueur :
- En-tête
Un en-tête de requête spécifié, par exemple, l'en-tête
User-Agent
ouReferer
. Si vous choisissez Header, précisez le nom de l'en-tête dans le champs Header.- HTTPméthode
HTTPMéthode, qui indique le type d'opération que la demande demande à l'origine d'effectuer. CloudFront prend en charge les méthodes suivantes :
DELETE
GET
,HEAD
,OPTIONS
,PATCH
,POST
, etPUT
.- Chaîne de requête
Partie d'un URL qui apparaît après un
?
personnage, le cas échéant.- URI
Le URI chemin de la demande, qui identifie la ressource, par exemple,
/images/daily-ad.jpg
. Cela n'inclut pas la chaîne de requête ni les composants du fragment duURI. Pour plus d'informations, voir Uniform Resource Identifier (URI) : syntaxe générique. À moins qu'une transformation ne soit spécifiée, a n'URIest pas normalisée et est inspectée au moment AWS où elle est reçue du client dans le cadre de la demande. Une transformation reformatera le URI comme indiqué.
- Corps de texte
Partie d'une demande qui contient des données supplémentaires que vous souhaitez envoyer à votre serveur Web en tant que corps de HTTP demande, telles que les données d'un formulaire.
- Paramètre de requête unique (valeur uniquement)
Tous les paramètres que vous avez définis dans le cadre de la chaîne de requête. Par exemple, s'il s'URLagit de « www.xyz.com ? UserName =abc& SalesRegion =seattle », vous pouvez ajouter un filtre au paramètre or. UserNameSalesRegion
Si vous choisissez Single query parameter (value only) (Paramètre de requête unique (valeur uniquement)), vous spécifierez également un Query parameter name (Nom du paramètre de requête). Il s'agit du paramètre de la chaîne de requête que vous allez inspecter, tel que UserName. La longueur maximale de Query parameter name (Nom du paramètre de requête) est de 30 caractères. Query parameter name (Nom du paramètre de requête) n'est pas sensible à la casse. Par exemple, si vous spécifiez le UserNamenom du paramètre de requête, celui-ci correspondra à toutes les variantes de UserName, telles que le nom d'utilisateur et le sERNameU.
- Tous les paramètres de requête (valeurs uniquement)
Semblable au paramètre de requête unique (valeur uniquement), mais plutôt que d'inspecter la valeur d'un seul paramètre, AWS WAF Classic inspecte les valeurs de tous les paramètres de la chaîne de requête pour détecter la contrainte de taille. Par exemple, s'il s'URLagit de « www.xyz.com ? UserName =abc& SalesRegion =seattle » et que vous choisissez Tous les paramètres de requête (valeurs uniquement), AWS WAF Classic déclenchera une correspondance dont la valeur est égale ou supérieure à la taille spécifiée. UserNameSalesRegion
- En-tête (uniquement lorsque « Part of the request to filter on » est défini sur « Header »)
Si vous avez choisi En-tête pour une partie de la demande à filtrer, choisissez un en-tête dans la liste des en-têtes courants ou tapez le nom d'un en-tête dont vous souhaitez que AWS WAF Classic évalue la longueur.
- Opérateur de comparaison
Choisissez la manière dont vous souhaitez que AWS WAF Classic évalue la longueur de la chaîne de requête dans les requêtes Web par rapport à la valeur que vous spécifiez pour Size.
Par exemple, si vous choisissez Is superior than pour l'opérateur de comparaison et tapez 100 pour Size, AWS WAF Classic évalue les demandes Web pour une chaîne de requête de plus de 100 octets.
- Size
Entrez la longueur, en octets, que vous souhaitez que AWS WAF Classic surveille dans les chaînes de requête.
Note
Si vous choisissez URIde filtrer la valeur de Part of the request, le/dans le champ URI compte pour un caractère. Par exemple, le URI chemin
/logo.jpg
comporte neuf caractères.- Transformation
-
Une transformation reformate une requête Web avant que AWS WAF Classic n'évalue la longueur de la partie spécifiée de la demande. Cela élimine une partie du formatage inhabituel utilisé par les attaquants dans les requêtes Web dans le but de contourner AWS WAF Classic.
Note
Si vous choisissez Body for Part of the request à filtrer, vous ne pouvez pas configurer AWS WAF Classic pour effectuer une transformation car seuls les 8192 premiers octets sont transférés pour inspection. Cependant, vous pouvez toujours filtrer votre trafic en fonction de la taille du corps de la HTTP demande et spécifier une transformation égale à None. (AWS WAF Classic obtient la longueur du corps à partir des en-têtes de requête.)
Vous ne pouvez spécifier qu'un seul type de transformation de texte.
Les transformations peuvent effectuer les opérations suivantes :
- Aucun
-
AWS WAF Classic n'effectue aucune transformation de texte sur la requête Web avant d'en vérifier la longueur.
- Convertir en minuscules
-
AWS WAF Classic convertit les lettres majuscules (A-Z) en minuscules (a-z).
- HTMLdécoder
-
AWS WAF La version classique remplace les caractères HTML codés par des caractères non codés :
-
Remplace
"
par&
-
Remplace
par un espace insécable -
Remplace
<
par<
-
Remplace
>
par>
-
Remplace les caractères qui sont représentées au format hexadécimal,
&#xhhhh;
, par les caractères correspondants -
Remplace les caractères qui sont représentés au format décimal,
&#nnnn;
, par les caractères correspondants
-
- Normalisation des espaces blancs
-
AWS WAF Classic remplace les caractères suivants par un espace (32 décimal) :
-
\f, saut de page, décimale 12
-
\t, tabulation, décimale 9
-
\n, nouvelle ligne, décimale 10
-
\r, retour chariot, décimale 13
-
\v, tabulation verticale, décimale 11
-
Espace insécable, décimale 160
En outre, cette option remplace plusieurs espaces par un seul.
-
- Simplifier la ligne de commande
-
Pour les requêtes qui contiennent des commandes de ligne de commande du système d'exploitation, utilisez cette option pour effectuer les transformations suivantes :
-
Supprimer les caractères suivants : \ " ' ^
-
Supprimer les espaces avant les caractères suivants : / (
-
Remplacer les caractères suivants par un espace : , ;
-
Remplacer plusieurs espaces par un espace
-
Convertit les lettres majuscules (A-Z) en lettres minuscules (a-z)
-
- URLdécoder
-
Décodez une demande URL codée.
Ajout et suppression de filtres dans une condition de contrainte de taille
Vous pouvez ajouter ou supprimer des filtres dans une condition de contrainte de taille. Pour modifier un filtre, ajoutez un nouveau filtre et supprimez l'ancien.
Pour ajouter ou supprimer des filtres d'une condition de contrainte de taille
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/
. Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.
Dans le volet de navigation, choisissez Size constraint.
Sélectionnez la condition pour laquelle vous souhaitez ajouter ou supprimer des filtres.
Pour ajouter des filtres, effectuez les opérations suivantes :
Choisissez Add filter.
Indiquez les paramètres de filtre applicables. Pour de plus amples informations, veuillez consulter Valeurs que vous spécifiez lorsque vous créez ou modifiez des conditions de contrainte de taille.
Choisissez Ajouter.
Pour supprimer des filtres, effectuez les opérations suivantes :
Sélectionnez le filtre à supprimer.
Choisissez Delete filter.
Suppression des conditions de contrainte de taille
Si vous souhaitez supprimer une condition de contrainte de taille, vous devez d'abord supprimer tous les filtres de la condition, puis supprimer la condition de toutes les règles qui l'utilisent, comme décrit dans la procédure suivante.
Pour supprimer une condition de contrainte de taille
Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/
. Si le bouton Passer à la AWS WAF version classique apparaît dans le volet de navigation, sélectionnez-le.
Dans le volet de navigation, sélectionnez Size constraints.
Dans le volet Size constraint conditions, sélectionnez la condition de contrainte de taille que vous souhaitez supprimer.
Dans le volet droit, choisissez l'onglet Associated rules.
Si la liste des règles utilisant cette condition de contrainte de taille est vide, passez à l'étape 6. Si la liste contient une ou des règles, notez-les et passez à l'étape 5.
Pour supprimer la condition de contrainte de taille des règles qui l'utilisent, effectuez les opérations suivantes :
Dans le volet de navigation, choisissez Règles.
Choisissez le nom d'une règle qui utilise la condition de contrainte de taille que vous souhaitez supprimer.
Dans le volet droit, sélectionnez la condition de contrainte de taille que vous souhaitez supprimer de la règle, puis sélectionnez Remove selected condition.
Répétez les étapes b et c pour toutes les autres règles qui utilisent la condition de contrainte de taille que vous souhaitez supprimer.
Dans le volet de navigation, choisissez Size constraint.
Dans le volet Size constraint conditions, sélectionnez la condition de contrainte de taille que vous souhaitez supprimer.
Choisissez Delete pour supprimer la condition sélectionnée.