AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS WAF SqlInjectionMatchSet SqlInjectionMatchTuples

SqlInjectionMatchTuplesAWS::WAF::SqlInjectionMatchSet 资源的一个属性,用于指定供 AWS WAF 进行 SQL 代码检查的 Web 请求部分。

语法

JSON

{ "FieldToMatch" : Field to match, "TextTransformation" : String }

YAML

FieldToMatch: Field to match TextTransformation: String

属性

FieldToMatch

您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。

Required: Yes

Type: AWS WAF ByteMatchSet ByteMatchTuples FieldToMatch

TextTransformation

文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,则 AWS WAF 先转换目标字符串值,然后才检查 Web 请求是否匹配。有关有效值的信息,请参阅 AWS WAF API 参考SqlInjectionMatchTuple 数据类型的 TextTransformation 内容。

Required: Yes

Type: String

本页内容: