Cross-Site-Scripting-Angriffsregel-Anweisung - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Cross-Site-Scripting-Angriffsregel-Anweisung

Eine XSS-Angriffsanweisung (Cross-Site Scripting) untersucht eine Webanforderungskomponente auf schädliche Skripts. Bei einem XSS-Angriff nutzt der Angreifer Sicherheitslücken auf einer harmlosen Website, um bösartige Client-Site-Skripts in andere legitime Webbrowser einzuschleusen.

Verschachtelung – Sie können diesen Anweisungstyp verschachteln.

WCUs – 40 WCUs als Basiskosten. Wenn Sie die Anforderungskomponente All query parameters (Alle Abfrageparameter) verwenden, fügen Sie 10 WCUs hinzu. Wenn Sie die Anforderungskomponente JSON body (JSON-Text) verwenden, verdoppeln Sie die Basiskosten-WCUs. Für jede Texttransformation, die Sie anwenden, fügen Sie 10 WCUs hinzu.

Dieser Anweisungstyp arbeitet mit einer Webanforderungskomponente und erfordert die folgenden Einstellungen für Anforderungskomponenten:

  • Anforderungskomponente — Der Teil der Webanfrage, der überprüft werden soll, z. B. eine Abfragezeichenfolge oder der Hauptteil.

    Warnung

    Wenn Sie die Anforderungskomponenten Body, JSON-Text, Header oder Cookies untersuchen, sollten Sie sich über die Einschränkungen informieren, mit denen der Inhalt überprüft AWS WAF werden kann. Bearbeitung von übergroßen Anforderungskomponenten in AWS WAF

    Informationen über Webanforderungskomponenten finden Sie unter Spezifikation und Bearbeitung von Komponenten für Webanfragen.

  • Optionale Texttransformationen — Transformationen, die Sie an der Anforderungskomponente durchführen AWS WAF möchten, bevor Sie sie überprüfen. Sie könnten beispielsweise in Kleinschreibung umwandeln oder Leerzeichen normalisieren. Wenn Sie mehr als eine Transformation angeben, werden diese in der angegebenen Reihenfolge AWS WAF verarbeitet. Weitere Informationen finden Sie unter Optionen für die Texttransformation.

Wo finde ich diese Regelaussage

  • Rule Builder in der Konsole – Wählen Sie für Match type (Übereinstimmungstyp) die Option Attack match conditions (Bedingungen für Angriffsabgleich) > Contains XSS injection attacks (Enthält XSS-Injection-Angriffe) aus.

  • APIXssMatchStatement