AWS::WAFv2::RuleGroup TextTransformation - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::WAFv2::RuleGroup TextTransformation

注意

这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南

文本转换消除了一些异常格式,以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Priority" : Integer, "Type" : String }

YAML

Priority: Integer Type: String

属性

Priority

设置为规则语句定义的多个转换的相对处理顺序。在检查转换的内容之前,AWS WAF 按从最低优先级到最高优先级的顺序处理所有转换。优先级不需要是连续的,但它们必须都是不同的。

必需:是

类型:整数

最低0

Update requires: No interruption

Type

您可以指定以下转换类型:

CMD_LINE

如果您担心攻击者注入操作系统命令行命令并使用异常格式伪装部分或所有命令,使用此选项可执行以下转换:

  • 删除以下字符:\ " ' ^

  • 删除以下字符之前的空格:/ (

  • 将以下字符替换为空格:, ;

  • 将多个空格替换为一个空格

  • 将大写字母 (A-Z) 转换为小写字母 (a-z)

COMPRESS_WHITE_SPACE

使用此选项可将以下字符替换为空格字符(十进制 32):

  • \f,换页符,十进制 12

  • \t,制表符,十进制 9

  • \n,换行符,十进制 10

  • \r,回车符,十进制 13

  • \v,垂直制表符,十进制 11

  • 不间断空格,十进制 160

COMPRESS_WHITE_SPACE 还会将多个空格替换为一个空格。

HTML_ENTITY_DECODE

使用此选项可将 HTML 编码字符替换为未编码字符。HTML_ENTITY_DECODE 执行以下操作:

  • (ampersand)quot; 替换为 "

  • (ampersand)nbsp; 替换为不间断空格(十进制 160)

  • (ampersand)lt; 替换为“小于”符号

  • (ampersand)gt; 替换为 >

  • 将以十六进制格式表示的字符 (ampersand)#xhhhh; 替换为对应字符

  • 将以十进制格式表示的字符 (ampersand)#nnnn; 替换为对应字符

LOWERCASE

使用此选项可将大写字母 (A-Z) 转换为小写字母 (a-z)。

URL_DECODE

使用此选项可解码 URL 编码的值。

NONE

如果您不希望执行任何文本转换,请指定 NONE

必需:是

类型:字符串

允许的值CMD_LINE | COMPRESS_WHITE_SPACE | HTML_ENTITY_DECODE | LOWERCASE | NONE | URL_DECODE

Update requires: No interruption