AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS WAF 区域 SqlInjectionMatchSet SqlInjectionMatchTuples

SqlInjectionMatchTuplesAWS::WAFRegional::SqlInjectionMatchSet 资源的一个属性,用于指定供 AWS WAF 进行 SQL 代码检查的 Web 请求部分。

语法

JSON

{ "FieldToMatch" : Field to match, "TextTransformation" : String }

YAML

FieldToMatch: Field to match TextTransformation: String

属性

FieldToMatch

您需要 AWS WAF 搜索的 Web 请求部分,例如:搜索特定的标头或查询字符串。

Required: Yes

Type: AWS WAF 区域 ByteMatchSet ByteMatchTuples FieldToMatch

TextTransformation

指定 AWS WAF 在检测请求中的匹配之前如何处理 FieldToMatch 属性。

注意

文本转换消除了一些不寻常的格式,可防范攻击者在 Web 请求中使用它们以试图绕过 AWS WAF。如果您指定转换,则 AWS WAF 先转换目标字符串值,然后才检查 Web 请求是否匹配。有关有效值的信息,请参阅 AWS WAF 区域 API 参考SqlInjectionMatchTuple 数据类型的 TextTransformation 内容。

Required: Yes

Type: String

本页内容: