Karakteristik pernyataan aturan Di mana menemukan pernyataan aturan ini

Pernyataan aturan kecocokan string

Bagian ini menjelaskan apa itu pernyataan kecocokan string dan cara kerjanya.

Pernyataan kecocokan string menunjukkan string yang Anda inginkan AWS WAF untuk mencari dalam permintaan, di mana dalam permintaan untuk mencari, dan bagaimana. Misalnya, Anda dapat mencari string tertentu di awal string kueri apa pun dalam permintaan atau sebagai pencocokan persis untuk User-agent header permintaan. Biasanya, string terdiri dari karakter yang dapat dicetak, tetapi Anda dapat menggunakan ASCII karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255).

Karakteristik pernyataan aturan

Nestable - Anda dapat membuat jenis pernyataan ini.

WCUs— Biaya dasar tergantung pada jenis kecocokan yang Anda gunakan.

Tepat cocok dengan string — 2
Dimulai dengan string - 2
Berakhir dengan string — 2
Berisi string - 10
Berisi kata - 10

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10WCUs. Jika Anda menggunakan JSONbadan komponen permintaan, gandakan biaya dasarWCUs. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10WCUs.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan memerlukan pengaturan komponen permintaan berikut:

Komponen permintaan — Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.
Awas
Jika Anda memeriksa komponen permintaan Body, JSONbody, Header, atau Cookie, baca tentang batasan jumlah konten AWS WAF dapat memeriksa diMenangani komponen permintaan web yang terlalu besar di AWS WAF.

Untuk informasi tentang komponen permintaan web, lihatMenyesuaikan pengaturan pernyataan aturan di AWS WAF.
Transformasi teks opsional - Transformasi yang Anda inginkan AWS WAF untuk melakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda dapat mengubah ke huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi, AWS WAF memprosesnya dalam urutan yang tercantum. Untuk informasi, lihat Menggunakan transformasi teks di AWS WAF.

Selain itu, pernyataan ini memerlukan pengaturan berikut:

String to match - Ini adalah string yang Anda inginkan AWS WAF untuk membandingkan dengan komponen permintaan yang ditentukan. Biasanya, string terdiri dari karakter yang dapat dicetak, tetapi Anda dapat menggunakan ASCII karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255).
Kondisi pencocokan string - Ini menunjukkan jenis pencarian yang Anda inginkan AWS WAF untuk melakukan.
- Tepat cocok dengan string - String dan nilai komponen permintaan identik.
- Dimulai dengan string - String muncul di awal komponen permintaan.
- Berakhir dengan string - String muncul di akhir komponen permintaan.
- Berisi string - String muncul di mana saja dalam komponen permintaan.
- Berisi kata - String yang Anda tentukan harus muncul di komponen permintaan.
  
  Untuk opsi ini, string yang Anda tentukan harus hanya berisi karakter alfanumerik atau garis bawah (A-Z, a-z, 0-9, atau _).
  
  Salah satu dari berikut ini harus benar agar permintaan cocok:
  - String sama persis dengan nilai komponen permintaan, seperti nilai header.
  - String berada di awal komponen permintaan dan diikuti oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,. BadBot;
  - String berada di akhir komponen permintaan dan didahului oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,. ;BadBot
  - String berada di tengah komponen permintaan dan didahului dan diikuti oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,. -BadBot;

Di mana menemukan pernyataan aturan ini

Pembuat aturan di konsol — Untuk jenis Match, pilih Kondisi pencocokan String, lalu isi string yang ingin Anda cocokkan.
API – ByteMatchStatement

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

SQLimenyerang

XSSserangan scripting