SQLpernyataan aturan serangan injeksi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Karakteristik pernyataan aturanDi mana menemukan pernyataan aturan ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SQLpernyataan aturan serangan injeksi

Bagian ini menjelaskan apa pernyataan aturan SQL injeksi dan cara kerjanya.

Pernyataan aturan SQL injeksi memeriksa SQL kode berbahaya. Penyerang memasukkan SQL kode berbahaya ke dalam permintaan web untuk melakukan hal-hal seperti memodifikasi database Anda atau mengekstrak data darinya.

Karakteristik pernyataan aturan

Nestable - Anda dapat membuat sarang jenis pernyataan ini.

WCUs— Biaya dasar tergantung pada pengaturan tingkat sensitivitas untuk pernyataan aturan: Low biaya 20 dan High biaya 30.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:

  • Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.

    Awas

    Jika Anda memeriksa komponen permintaan Body, JSONbody, Header, atau Cookie, baca tentang batasan jumlah konten AWS WAF dapat memeriksa diMenangani komponen permintaan web yang terlalu besar di AWS WAF.

    Untuk informasi tentang komponen permintaan web, lihatMenyesuaikan pengaturan pernyataan aturan di AWS WAF.

  • Transformasi teks opsional - Transformasi yang Anda inginkan AWS WAF untuk melakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF memprosesnya dalam urutan yang tercantum. Untuk informasi, lihat Menggunakan transformasi teks di AWS WAF.

Selain itu, pernyataan ini memerlukan pengaturan berikut:

  • Tingkat sensitivitas - Pengaturan ini menyesuaikan sensitivitas kriteria kecocokan SQL injeksi. Pilihannya adalah LOW and HIGH. Pengaturan defaultnya adalah LOW.

    Bagian HIGH pengaturan mendeteksi lebih banyak serangan SQL injeksi, dan merupakan pengaturan yang disarankan. Karena sensitivitas yang lebih tinggi, pengaturan ini menghasilkan lebih banyak kesalahan positif, terutama jika permintaan web Anda biasanya berisi string yang tidak biasa. Selama ACL pengujian dan penyetelan web Anda, Anda mungkin perlu melakukan lebih banyak pekerjaan untuk mengurangi positif palsu. Untuk informasi, lihat Menguji dan menyetel AWS WAF perlindungan.

    Pengaturan yang lebih rendah memberikan deteksi SQL injeksi yang kurang ketat, yang juga menghasilkan lebih sedikit positif palsu. LOW dapat menjadi pilihan yang lebih baik untuk sumber daya yang memiliki perlindungan lain terhadap serangan SQL injeksi atau yang memiliki toleransi rendah untuk positif palsu.

Di mana menemukan pernyataan aturan ini

  • Pembuat aturan di konsol — Untuk tipe Match, pilih Attack match condition > Contains SQL injection attacks.

  • APISqliMatchStatement