Amazon托管规则更改日志 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管规则更改日志

本部分列出了对Amazon托管规则Amazon WAF自 2019 年 11 月发布以来。

注意

此更新日志报告对中的规则和规则组的更改Amazon托管规则Amazon WAF. 它不会报告对 IP 地址列表中的规则使用的更改IP 声誉规则组,这是因为这些列表的动态性质。

规则组 受影响的规则 描述 日期
Amazon IP 声誉列表

AWSManagedIPReputationList_xxxx

重组了 IP 信誉列表,删除了规则名称中的后缀,并添加了Amazon WAF标签。 2021-05-04
匿名 IP 列表

AnonymousIPList

HostingProviderList

添加了对 的支持Amazon WAF标签。 2021-05-04
Amazon WAF自动程序控制 All 添加了自动程序控制规则集。 2021-04-01
核心规则集 (CRS)

GenericRFI_QUERYARGUMENTS

添加双 URL 解码。 2021-03-03
核心规则集 (CRS)

RestrictedExtensions_URIPATH

改进了规则的配置,并添加了额外的 URL 解码。 2021-03-03
管理保护

AdminProtection_URIPATH

添加双 URL 解码。 2021-03-03
已知错误输入

ExploitablePaths_URIPATH

改进了规则的配置,并添加了额外的 URL 解码。 2021-03-03
Linux 操作系统

LFI_QUERYARGUMENTS

改进了规则的配置,并添加了额外的 URL 解码。 2021-03-03
Windows 操作系统 All 改进了规则的配置。 2020-09-23
PHP 应用程序

PHPHighRiskMethodsVariables_QUERYARGUMENTS

PHPHighRiskMethodsVariables_BODY

将文本转换从 HTML 解码更改为 URL 解码,以改善阻止。 2020-09-16
POSIX 操作系统

UNIXShellCommandsVariables_QUERYARGUMENTS

UNIXShellCommandsVariables_BODY

将文本转换从 HTML 解码更改为 URL 解码,以改善阻止。 2020-09-16
核心规则集

GenericLFI_QUERYARGUMENTS

GenericLFI_URIPATH

GenericLFI_BODY

将文本转换从 HTML 解码更改为 URL 解码,以改善阻止。 2020-08-07
Linux 操作系统

LFI_URIPATH

LFI_QUERYARGUMENTS

LFI_BODY

将文本转换从 HTML 实体解码更改为 URL 解码,以改善检测和阻止。 2020-05-19
匿名 IP 列表 All IP 声誉规则组中新的规则组可阻止来自以下这些服务的请求:这些服务允许对查看者身份进行模糊处理,以帮助缓解自动程序和规避地理限制的情况。 2020-03-06
Wordpress 应用程序

WordPressExploitableCommands_QUERYSTRING

用于检查查询字符串中是否存在可利用的命令的新规则。 2020-03-03
核心规则集 (CRS)

SizeRestrictions_QUERYSTRING

SizeRestrictions_Cookie_HEADER

SizeRestrictions_BODY

SizeRestrictions_URIPATH

调整了大小值约束以提高准确性。 2020-03-03
SQL 数据库

SQLi_URIPATH

这些规则现在会检查消息 URI。 2020-01-23
SQL 数据库

SQLi_BODY

SQLi_QUERYARGUMENTS

SQLi_COOKIE

更新了文本转换。 2019-12-20
核心规则集 (CRS)

CrossSiteScripting_URIPATH

CrossSiteScripting_BODY

CrossSiteScripting_QUERYARGUMENTS

CrossSiteScripting_COOKIE

更新了文本转换。 2019-12-20