Optionen für die Texttransformation - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Optionen für die Texttransformation

In Anweisungen, die nach Mustern suchen oder Einschränkungen festlegen, können Sie Transformationen angeben, die angewendet werden sollen, bevor AWS WAF die Anfrage geprüft wird. Eine Transformation formatiert eine Webanforderung neu, um einige der unüblichen Formatierungen zu beseitigen, die Angreifer verwenden, um AWS WAF zu umgehen.

Wenn Sie dies mit der Auswahl der JSON-Text-Anforderungskomponente verwenden, wendet AWS WAF Ihre Transformationen nach dem Analysieren und Extrahieren der zu prüfenden Elemente aus dem JSON-Code an. Weitere Informationen finden Sie unter JSON-Text.

Wenn Sie mehr als eine Transformation bereitstellen, legen Sie auch die Reihenfolge fest, in der AWS WAF sie anwenden soll.

WCUs – Jede Texttransformation besteht aus 10 WCUs.

Die AWS WAF Konsole und die API-Dokumentation enthalten außerdem Anleitungen zu diesen Einstellungen an den folgenden Stellen:

  • Rule Builder in der Konsole – Text transformation (Texttransformation). Diese Option ist verfügbar, wenn Sie Anforderungskomponenten verwenden.

  • API-Anweisungsinhalt – TextTransformations

Optionen für Texttransformationen

Jede Transformationsliste enthält die Konsolen- und API-Spezifikationen, gefolgt von der Beschreibung.

Base64 decode – BASE64_DECODE

AWS WAF dekodiert eine Base64-kodierte Zeichenfolge.

Base64 decode extension – BASE64_DECODE_EXT

AWS WAF dekodiert eine Base64-kodierte Zeichenfolge, verwendet jedoch eine fehlerverzeihende Implementierung, die ungültige Zeichen ignoriert.

Command line – CMD_LINE

Diese Option entschärft Situationen, in denen Angreifer möglicherweise einen Befehlszeilenbefehl des Betriebssystems eingeben und ungewöhnliche Formatierungen verwenden, um den Befehl ganz oder teilweise zu verschleiern.

Verwenden Sie diese Option, um die folgenden Transformationen durchzuführen:

  • Löschen der folgenden Zeichen: \ " ' ^

  • Löschen von Leerzeichen vor den folgenden Zeichen: / (

  • Ersetzen der folgenden Zeichen durch ein Leerzeichen: , ;

  • Ersetzen mehrerer Leerzeichen durch ein Leerzeichen

  • Großbuchstaben (A-Z) in Kleinbuchstaben (a-z) umwandeln

Compress whitespace – COMPRESS_WHITE_SPACE

AWS WAF komprimiert Leerzeichen, indem mehrere Leerzeichen durch ein Leerzeichen und die folgenden Zeichen durch ein Leerzeichen (ASCII 32) ersetzt werden:

  • Formfeed (ASCII 12)

  • Registerkarte (ASCII 9)

  • Neue Zeile (ASCII 10)

  • Wagenrückfahrt (ASCII 13)

  • Vertikaler Tabulator (ASCII 11)

  • Sicheres Leerzeichen (ASCII 160)

CSS decode – CSS_DECODE

AWS WAF dekodiert Zeichen, die mit CSS 2.x-Escape-Regeln codiert wurden. syndata.html#characters Diese Funktion verwendet bei der DeCodierung bis zu zwei Bytes, sodass ASCII-Zeichen aufgedeckt werden können, die mit CSS-Codierung kodiert wurden und normalerweise nicht kodiert werden würden. Sie ist auch nützlich, um eine Umgehung zu verhindern, also eine Kombination aus einem Rückwärtsschrägstrich und nicht-hexadezimalen Zeichen. Beispielsweise ja\vascript für javascript.

Escape sequences decode – ESCAPE_SEQ_DECODE

AWS WAF dekodiert die folgenden ANSI C-Escape-Sequenzen:\a,,,\b,\f,,\n,\r,, \t \v\\, \xHH (hexadezimal) \? \'\", (oktal). \0OOO Ungültige Codierungen verbleiben in der Ausgabe.

Hex decode – HEX_DECODE

AWS WAF dekodiert eine Folge von Hexadezimalzeichen in eine Binärdatei.

HTML entity decode – HTML_ENTITY_DECODE

AWS WAF ersetzt Zeichen, die im Hexadezimalformat &#xhhhh; oder Dezimalformat dargestellt werden, durch die entsprechenden Zeichen. &#nnnn;

AWS WAF ersetzt die folgenden HTML-codierten Zeichen durch unkodierte Zeichen. In dieser Liste wird HTML-Kodierung in Kleinbuchstaben verwendet, bei der Behandlung wird jedoch beispielsweise nicht zwischen Groß- und Kleinschreibung unterschieden und sie werden genauso behandelt. &QuOt; "

HTML-codiertes Zeichen

ersetzt durch...

"

"

&

&

<

<

&gt;

>

&nbsp; oder &NonBreakingSpace;

geschütztes Leerzeichen, Dezimalzahl 160

&NewLine;

\n, Dezimalzahl 10

&Tab;

\t, Dezimalzahl 9

&lcub; oder &lbrace;

{

&verbar;, &vert; oder &VerticalLine;

|

&rcub; oder &rbrace;

}

&excl;

!

&num;

#

&dollar;

$

&percent; oder &percnt;

%

&apos;

\

&lpar;

(

&rpar;

)

&ast; oder &midast;

*

&plus;

+

&comma;

,

&period;

.

&sol;

/

&colon;

:

&semi;

;

&equals;

=

&quest;

?

&tilde; oder &DiacriticalTilde;

~

&minus;

-

&lsqb; oder &lbrack;

[

&bsol;

\\

&rsqb; oder &rbrack;

]

&hat;

^

&lowbar; oder &underbar;

_

&grave; oder &DiacriticalGrave;

`

JS decode – JS_DECODE

AWS WAF dekodiert JavaScript Escape-Sequenzen. Falls sich im ASCII-Codebereich mit voller Zeichenbreite von \uHHHH ein FF01-FF5E-Code befindet, wird das höhere Byte verwendet, um das untere Byte zu erkennen und anzupassen. Wenn nicht, wird nur das niedrigere Byte verwendet und das höhere Byte wird auf Null gesetzt, was zu einem möglichen Datenverlust führt.

Lowercase – LOWERCASE

AWS WAF wandelt Großbuchstaben (A-Z) in Kleinbuchstaben (a-z) um.

MD5 – MD5

AWS WAF berechnet einen MD5-Hash aus den Daten in der Eingabe. Der berechnete Hash liegt in einer rohen binären Form vor.

None – NONE

AWS WAF überprüft die Webanforderung so, wie sie empfangen wurde, ohne Texttransformationen.

Normalize path – NORMALIZE_PATH

AWS WAF normalisiert die Eingabezeichenfolge, indem mehrere Schrägstriche, Verzeichnis-Selbstverweise und Verzeichnisrückverweise entfernt werden, die nicht am Anfang der Eingabe stehen.

Normalize path Windows – NORMALIZE_PATH_WIN

AWS WAF konvertiert Backslash-Zeichen in Schrägstriche und verarbeitet dann die resultierende Zeichenfolge mithilfe der Transformation. NORMALIZE_PATH

Remove nulls – REMOVE_NULLS

AWS WAF entfernt alle NULL Byte aus der Eingabe.

Replace comments – REPLACE_COMMENTS

AWS WAF ersetzt jedes Vorkommen eines Kommentars im C-Stil (/*... */) durch ein einzelnes Leerzeichen. Mehrere aufeinanderfolgende Vorkommen werden nicht komprimiert. Nicht beendete Kommentare werden durch ein Leerzeichen (ASCII 0x20) ersetzt. Eigenständige Beendigungen von Kommentaren (*/) werdem nicht geändert.

Replace nulls – REPLACE_NULLS

AWS WAF ersetzt jedes NULL Byte in der Eingabe durch das Leerzeichen (ASCII 0x20).

SQL hex decode – SQL_HEX_DECODE

AWS WAF dekodiert SQL-Hex-Daten. AWS WAF Dekodiert beispielsweise (0x414243) nach (ABC).

URL decode – URL_DECODE

AWS WAF dekodiert einen URL-codierten Wert.

URL decode Unicode – URL_DECODE_UNI

Wie URL_DECODE, aber mit Unterstützung für Microsoft-spezifische %u-Kodierung. Falls sich der Code im ASCII-Codebereich mit voller Zeichenbreite von FF01-FF5E befindet, wird das höhere Byte verwendet, um das untere Byte zu erkennen und anzupassen. Andernfalls wird nur das niedrigere Byte verwendet und das höhere Byte wird auf Null gesetzt.

UTF8 to Unicode – UTF8_TO_UNICODE

AWS WAF konvertiert alle UTF-8-Zeichenfolgen nach Unicode. Dies hilft bei der Normalisierung von Eingaben und minimiert Falsch-Positives und Falsch-Negatives für nicht-englische Sprachen.