AWS::WAFv2::RuleGroup TextTransformation
这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南。
文本转换消除了一些异常格式,以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
属性
Priority-
设置为规则语句定义的多个转换的相对处理顺序。在检查转换的内容之前,AWS WAF 按从最低优先级到最高优先级的顺序处理所有转换。优先级不需要是连续的,但它们必须都是不同的。
必需:是
类型:整数
最低:
0Update requires: No interruption
Type-
您可以指定以下转换类型:
CMD_LINE
如果您担心攻击者注入操作系统命令行命令并使用异常格式伪装部分或所有命令,使用此选项可执行以下转换:
-
删除以下字符:\ " ' ^
-
删除以下字符之前的空格:/ (
-
将以下字符替换为空格:, ;
-
将多个空格替换为一个空格
-
将大写字母 (A-Z) 转换为小写字母 (a-z)
COMPRESS_WHITE_SPACE
使用此选项可将以下字符替换为空格字符(十进制 32):
-
\f,换页符,十进制 12
-
\t,制表符,十进制 9
-
\n,换行符,十进制 10
-
\r,回车符,十进制 13
-
\v,垂直制表符,十进制 11
-
不间断空格,十进制 160
COMPRESS_WHITE_SPACE还会将多个空格替换为一个空格。HTML_ENTITY_DECODE
使用此选项可将 HTML 编码字符替换为未编码字符。
HTML_ENTITY_DECODE执行以下操作:-
将
(ampersand)quot;替换为" -
将
(ampersand)nbsp;替换为不间断空格(十进制 160) -
将
(ampersand)lt;替换为“小于”符号 -
将
(ampersand)gt;替换为> -
将以十六进制格式表示的字符
(ampersand)#xhhhh;替换为对应字符 -
将以十进制格式表示的字符
(ampersand)#nnnn;替换为对应字符
LOWERCASE
使用此选项可将大写字母 (A-Z) 转换为小写字母 (a-z)。
URL_DECODE
使用此选项可解码 URL 编码的值。
NONE
如果您不希望执行任何文本转换,请指定
NONE。必需:是
类型:字符串
允许的值:
CMD_LINE | COMPRESS_WHITE_SPACE | HTML_ENTITY_DECODE | LOWERCASE | NONE | URL_DECODEUpdate requires: No interruption
-