Istruzione regola di corrispondenza stringa - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istruzione regola di corrispondenza stringa

Un'istruzione string match indica la stringa che si AWS WAF desidera cercare in una richiesta, dove nella richiesta effettuare la ricerca e come. Ad esempio, puoi cercare una stringa specifica all'inizio di qualsiasi stringa di query nella richiesta o come una corrispondenza esatta per l'intestazione User-agent della richiesta. In genere, la stringa è costituita da caratteri ASCII stampabili, ma puoi utilizzare qualsiasi carattere esadecimale da 0x00 a 0xFF (decimale da 0 a 255).

Nestable: puoi annidare questo tipo di istruzione.

WCU: il costo base dipende dal tipo di match utilizzato.

  • Corrisponde esattamente alla stringa — 2

  • Inizia con string — 2

  • Termina con una stringa — 2

  • Contiene una stringa — 10

  • Contiene la parola — 10

Se si utilizza il componente di richiesta Tutti i parametri di interrogazione, aggiungere 10 WCU. Se utilizzi il corpo JSON del componente di richiesta, raddoppia il costo base delle WCU. Per ogni trasformazione di testo che applichi, aggiungi 10 WCU.

Questo tipo di istruzione funziona su un componente di richiesta Web e richiede le seguenti impostazioni del componente di richiesta:

  • Componente di richiesta: la parte della richiesta Web per ispezionare, ad esempio, una stringa di query o il corpo.

    avvertimento

    Se ispezionate i componenti della richiesta Body, JSON body, Headers o Cookies, leggete le limitazioni relative alla quantità di contenuto AWS WAF che può essere ispezionata. Gestione di componenti di richiesta sovradimensionati in AWS WAF

    Per informazioni sui componenti della richiesta Web, consulta. Specificazione e gestione dei componenti della richiesta Web

  • Trasformazioni di testo opzionali: trasformazioni che si desidera AWS WAF eseguire sul componente della richiesta prima di esaminarlo. Ad esempio, potete trasformare in lettere minuscole o normalizzare lo spazio bianco. Se specificate più di una trasformazione, le AWS WAF elabora nell'ordine elencato. Per informazioni, consulta Opzioni di trasformazione del testo.

Inoltre, questa istruzione richiede le seguenti impostazioni:

  • Stringa da abbinare: questa è la stringa che AWS WAF desideri confrontare con il componente di richiesta specificato. In genere, la stringa è costituita da caratteri ASCII stampabili, ma puoi utilizzare qualsiasi carattere esadecimale da 0x00 a 0xFF (decimale da 0 a 255).

  • Condizione di corrispondenza della stringa: indica il tipo di ricerca che si AWS WAF desidera eseguire.

    • Corrisponde esattamente alla stringa: la stringa e il valore del componente di richiesta sono identici.

    • Inizia con una stringa: la stringa viene visualizzata all'inizio del componente di richiesta.

    • Termina con una stringa: la stringa viene visualizzata alla fine del componente di richiesta.

    • Contiene una stringa: la stringa viene visualizzata in qualsiasi punto del componente della richiesta.

    • Contiene una parola: la stringa specificata deve apparire nel componente di richiesta.

      Per questa opzione, le stringhe specificate devono contenere solo caratteri alfanumerici o di sottolineatura (A-Z, a-z, 0-9 o _).

      Una delle seguenti condizioni deve essere vera perché la richiesta corrisponda:

      • La stringa corrisponde esattamente al valore del componente di richiesta, ad esempio il valore di un'intestazione.

      • La stringa si trova all'inizio del componente di richiesta ed è seguita da un carattere diverso da un carattere alfanumerico o un carattere di sottolineatura (_), ad esempio, BadBot;.

      • La stringa si trova al termine del componente di richiesta ed è preceduta da un carattere diverso da un carattere alfanumerico o un carattere di sottolineatura (_), ad esempio, ;BadBot.

      • La stringa si trova al centro del componente di richiesta ed è preceduta e seguita da caratteri diversi da caratteri alfanumerici o caratteri di sottolineatura (_), ad esempio, -BadBot;.

Dove trovare questa dichiarazione sulla regola

  • Generatore di regole sulla console: per il tipo di partita, scegli String match condition, quindi inserisci le stringhe con cui vuoi abbinare.

  • API: ByteMatchStatement