AWS::WAFv2::WebACL SqliMatchStatement
这是 AWS WAF 的最新版本,名为 AWS WAFV2,于 2019 年 11 月发布。有关信息(包括如何从以前的发行版迁移 AWS WAF 资源),请参阅 AWS WAF 开发人员指南。
攻击者有时会将恶意 SQL 代码插入到 Web 请求中,以试图从数据库提取数据。要允许或阻止表现为包含恶意 SQL 代码的 Web 请求,请创建一个或多个 SQL 注入匹配条件。SQL 注入匹配条件指定您希望 AWS WAF 检查的 Web 请求部分,例如 URI 或查询字符串。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止表现为包含恶意 SQL 代码的请求。
语法
要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:
JSON
{ "FieldToMatch" :
FieldToMatch
, "TextTransformations" :[ TextTransformation, ... ]
}
属性
FieldToMatch
-
您希望 AWS WAF 检查的 Web 请求部分。有关更多信息,请参阅 FieldToMatch。
必需:是
类型:FieldToMatch
Update requires: No interruption
TextTransformations
-
文本转换消除了一些异常格式,以防止攻击者在 Web 请求中使用这些格式以试图绕过检测。如果您在规则语句中指定一个或多个转换,AWS WAF 从最低优先级设置开始对
FieldToMatch
指定的内容执行所有转换,然后再检查内容是否匹配。必需:是
类型:TextTransformation 列表
Update requires: No interruption