AWS::WAFv2::RuleGroup SqliMatchStatement - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::RuleGroup SqliMatchStatement

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

攻击者有时会将恶意 SQL 代码插入到 Web 请求中,以试图从数据库提取数据。要允许或阻止表现为包含恶意 SQL 代码的 Web 请求,请创建一个或多个 SQL 注入匹配条件。SQL 注入匹配条件指定您希望 AWS WAF 检查的 Web 请求部分,例如 URI 或查询字符串。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止表现为包含恶意 SQL 代码的请求。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

属性

FieldToMatch

您希望 AWS WAF 检查的 Web 请求部分。有关更多信息,请参阅 FieldToMatch。

必需:是

类型FieldToMatch

Update requires: No interruption

TextTransformations

文本转换消除了一些异常格式,以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。如果您在规则语句中指定一个或多个转换,AWS WAF 从最低优先级设置开始对 FieldToMatch 指定的内容执行所有转换,然后再检查内容是否匹配。

必需:是

类型TextTransformation 列表

Update requires: No interruption