引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
大小约束规则语句
本节介绍了什么是大小限制语句及其工作方式。
大小约束语句将 Web 请求组件 Amazon WAF 收到的字节数与您提供的数字进行比较,并根据您的比较标准进行匹配。
注意
此语句使用 Amazon WAF 接收进行检查的组件的大小。对于正文、标头和 Cookie 组件,此大小可能小于发送到受保护资源的原始大小。有关更多信息,请参阅 中的 Web 请求组件过大 Amazon WAF。
比较条件是一个运算符,例如大于 (>) 或小于 (<)。例如,您可以匹配具有大于 100 字节的查询字符串的请求。
如果您检查 URI 路径,则路径中的任何 / 都算作一个字符。例如,URI 路径 /logo.jpg 的长度是 9 个字符。
注意
此语句仅检查 Web 请求组件的大小。不检查组件的内容。
规则语句特征
嵌套 – 您可以嵌套此语句类型。
WCUs— 1 WCU,作为基本成本。如果您使用请求组件 All 查询参数,请添加 10 WCUs。如果您使用请求组件 JSON 正文,则将基本成本增加一倍 WCUs。对于您应用的每个文本转换,请添加 10 WCUs。
此语句类型在 Web 请求组件上运行,需要以下请求组件设置:
请求组件 – Web 请求中要检查的部分,例如查询字符串或正文。有关请求组件的更多信息,请参阅 在中调整规则语句设置 Amazon WAF。
在应用了任何转换后,大小约束语句仅检查组件的大小。不检查组件的内容。
可选的文本转换-在检查请求组件的大小之前 Amazon WAF 要对其执行的转换。例如,您可以压缩空白或对 HTML 实体进行解码。如果您指定了多个转换,则按列出的顺序 Amazon WAF 处理这些转换。有关信息,请参阅在中使用文本转换 Amazon WAF。
此外,此语句需要以下设置:
-
大小匹配条件 – 这表示用于将您提供的大小与所选请求组件进行比较的数字比较运算符。从列表中选择运算符。
-
大小 – 比较中使用的大小设置(以字节为单位)。
注意
对于正文、标头和 Cookie 组件,请使用小于 Amazon WAF 最大可检查大小的大小。大小过大会导致永远无法匹配。有关更多信息,请参阅 中的 Web 请求组件过大 Amazon WAF。
在何处查找规则语句
-
控制台上的规则生成器 – 对于匹配类型,在大小匹配条件下选择要使用的条件。
-
API – SizeConstraintStatement