Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Grupos de reglas específicos de casos de uso

Modo de enfoque
Grupos de reglas específicos de casos de uso - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Los grupos de reglas para casos de uso específicos proporcionan una protección incremental para muchos casos de uso diferentes. AWS WAF Elija los grupos de reglas que correspondan a la aplicación.

grupo de reglas administradas de la base de datos SQL

VendorName:AWS, Nombre:AWSManagedRulesSQLiRuleSet, WCU: 200

nota

Esta documentación cubre la versión estática más reciente de este grupo de reglas administrado. Reportamos los cambios de versión en el registro de cambios en. AWS Registro de cambios de reglas gestionadas Para obtener información sobre otras versiones, usa el comando API. DescribeManagedRuleGroup

La información que publicamos sobre las reglas en los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los delincuentes lo que necesitan para eludirlas.

Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro.

Este grupo contiene reglas para bloquear los patrones de solicitud asociados a la explotación de bases de datos SQL, como los ataques de inyección de código SQL. Este puede ayudar a evitar la inyección remota de consultas no autorizadas. Valore el uso de este grupo de reglas si la aplicación interactúa con una base de datos SQL.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
SQLi_QUERYARGUMENTS

Utiliza el integrado AWS WAF Instrucción de regla de ataques de inyecciones SQL, con el nivel de sensibilidad establecido en Low, para inspeccionar los valores de todos los parámetros de consulta en busca de patrones que coincidan con un código SQL malicioso.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:sql-database:SQLi_QueryArguments

SQLiExtendedPatterns_QUERYARGUMENTS

Inspecciona los valores de todos los parámetros de consulta en busca de patrones que coincidan con código SQL malicioso. La regla SQLi_QUERYARGUMENTS no cubre los patrones que inspecciona esta regla.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments

SQLi_BODY

Utiliza el integrado AWS WAF Instrucción de regla de ataques de inyecciones SQL, con el nivel de sensibilidad establecido en Low, para inspeccionar el cuerpo de la solicitud en busca de patrones que coincidan con un código SQL malicioso.

aviso

Esta regla solo inspecciona el cuerpo de la solicitud hasta el límite de tamaño de cuerpo de la ACL web y el tipo de recurso. Para Application Load Balancer y AWS AppSync, el límite se ha fijado en 8 KB. Para CloudFront API Gateway, Amazon Cognito, App Runner y Verified Access, el límite predeterminado es de 16 KB y puede aumentarlo hasta 64 KB en su configuración de ACL web. Esta regla utiliza la opción Continue para administrar contenido sobredimensionado. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:sql-database:SQLi_Body

SQLiExtendedPatterns_BODY

Inspecciona el cuerpo de la solicitud en busca de patrones que coincidan con el código SQL malintencionado. La regla SQLi_BODY no cubre los patrones que inspecciona esta regla.

aviso

Esta regla solo inspecciona el cuerpo de la solicitud hasta el límite de tamaño de cuerpo de la ACL web y el tipo de recurso. Para Application Load Balancer y AWS AppSync, el límite se ha fijado en 8 KB. Para CloudFront API Gateway, Amazon Cognito, App Runner y Verified Access, el límite predeterminado es de 16 KB y puede aumentarlo hasta 64 KB en su configuración de ACL web. Esta regla utiliza la opción Continue para administrar contenido sobredimensionado. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:sql-database:SQLiExtendedPatterns_Body

SQLi_COOKIE

Utiliza el integrado AWS WAF Instrucción de regla de ataques de inyecciones SQL, con el nivel de sensibilidad establecido en Low, para inspeccionar los encabezados de las cookies de solicitud en busca de patrones que coincidan con un código SQL malicioso.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:sql-database:SQLi_Cookie

grupo de reglas administradas del sistema operativo Linux

VendorName:AWS, Nombre:AWSManagedRulesLinuxRuleSet, WCU: 200

nota

Esta documentación cubre la versión estática más reciente de este grupo de reglas administrado. Reportamos los cambios de versión en el registro de cambios en. AWS Registro de cambios de reglas gestionadas Para obtener información sobre otras versiones, usa el comando API. DescribeManagedRuleGroup

La información que publicamos sobre las reglas en los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los delincuentes lo que necesitan para eludirlas.

Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro.

Este grupo contiene reglas que bloquean los patrones de solicitud asociados a la explotación de vulnerabilidades específicas de Linux, como los ataques de inclusión de archivos locales (LFI) específicos de Linux. Este puede ayudar a evitar ataques que expongan el contenido de un archivos o que ejecuten código que, en principio, tendría que ser inaccesible para los atacantes. Tiene que valorar este grupo de reglas si alguna parte de su aplicación se ejecuta en Linux. Tiene que utilizar este grupo de reglas junto con el grupo de reglas Sistema operativo POSIX.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
LFI_URIPATH

Inspecciona la ruta de solicitud en busca de intentos de explotar las vulnerabilidades de inclusión de archivos locales (LFI) en las aplicaciones web. Los patrones de ejemplo incluyen archivos como /proc/version, que podrían proporcionar información del sistema operativo a los atacantes.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:linux-os:LFI_URIPath

LFI_QUERYSTRING

Inspecciona los valores de todas las cadenas de la solicitud en busca de intentos de explotar las vulnerabilidades de inclusión de archivos locales (LFI) en las aplicaciones web. Los patrones de ejemplo incluyen archivos como /proc/version, que podrían proporcionar información del sistema operativo a los atacantes.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:linux-os:LFI_QueryString

LFI_HEADER

Inspecciona los encabezados de la en busca de intentos de explotar las vulnerabilidades de inclusión de archivos locales (LFI) en las aplicaciones web. Los patrones de ejemplo incluyen archivos como /proc/version, que podrían proporcionar información del sistema operativo a los atacantes.

aviso

Esta regla solo inspecciona los primeros 8 KB de encabezados de solicitudes o los primeros 200 encabezados, el límite que se alcance primero, y utiliza la opción Continue para administrar contenido de gran tamaño. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:linux-os:LFI_Header

grupo de reglas administradas para el sistema operativo POSIX

VendorName:AWS, Nombre:, WCU: AWSManagedRulesUnixRuleSet 100

nota

Esta documentación cubre la versión estática más reciente de este grupo de reglas administrado. Reportamos los cambios de versión en el registro de cambios en. AWS Registro de cambios de reglas gestionadas Para obtener información sobre otras versiones, usa el comando API. DescribeManagedRuleGroup

La información que publicamos sobre las reglas en los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los delincuentes lo que necesitan para eludirlas.

Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro.

Este grupo contiene reglas que bloquean los patrones de solicitud asociados a la explotación de vulnerabilidades específicas de POSIX y de sistemas operativos similares a este, como los ataques de inclusión de archivos locales (LFI). Este puede ayudar a evitar ataques que expongan el contenido de un archivos o que ejecuten código que, en principio, tendría que ser inaccesible para los atacantes. Tiene que valorar este grupo de reglas si alguna parte de su aplicación se ejecuta en un sistema operativo POSIX o similar a POSIX, entre los que se incluyen Linux, AIX, HP-UX, macOS, Solaris, FreeBSD y OpenBSD.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
UNIXShellCommandsVariables_QUERYSTRING

Inspecciona los valores de la cadena de consulta en busca de intentos de explotar vulnerabilidades de inyección de comandos, LFI y recorrido de ruta en aplicaciones web que se ejecutan en sistemas Unix. Algunos ejemplos incluyen patrones como echo $HOME y echo $PATH.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_QueryString

UNIXShellCommandsVariables_BODY

Inspecciona el cuerpo de la solicitud en busca de intentos de explotar las vulnerabilidades de inyección de comandos, LFI y recorrido de ruta en aplicaciones web que se ejecutan en sistemas Unix. Algunos ejemplos incluyen patrones como echo $HOME y echo $PATH.

aviso

Esta regla solo inspecciona el cuerpo de la solicitud hasta el límite de tamaño de cuerpo de la ACL web y el tipo de recurso. Para Application Load Balancer y AWS AppSync, el límite se ha fijado en 8 KB. Para CloudFront API Gateway, Amazon Cognito, App Runner y Verified Access, el límite predeterminado es de 16 KB y puede aumentarlo hasta 64 KB en su configuración de ACL web. Esta regla utiliza la opción Continue para administrar contenido sobredimensionado. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_Body

UNIXShellCommandsVariables_HEADER

Inspecciona todos lo encabezados de la solicitud en busca de intentos de explotar las vulnerabilidades de inyección de comandos, LFI y recorrido de ruta en aplicaciones web que se ejecutan en sistemas Unix. Algunos ejemplos incluyen patrones como echo $HOME y echo $PATH.

aviso

Esta regla solo inspecciona los primeros 8 KB de encabezados de solicitudes o los primeros 200 encabezados, el límite que se alcance primero, y utiliza la opción Continue para administrar contenido de gran tamaño. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:posix-os:UNIXShellCommandsVariables_Header

grupo de reglas administradas para el sistema operativo Windows

VendorName:AWS, Nombre:AWSManagedRulesWindowsRuleSet, WCU: 200

nota

Esta documentación cubre la versión estática más reciente de este grupo de reglas administrado. Reportamos los cambios de versión en el registro de cambios en. AWS Registro de cambios de reglas gestionadas Para obtener información sobre otras versiones, usa el comando API. DescribeManagedRuleGroup

La información que publicamos sobre las reglas en los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los delincuentes lo que necesitan para eludirlas.

Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro.

El grupo de reglas del sistema operativo Windows contiene reglas que bloquean los patrones de solicitud asociados con la explotación de vulnerabilidades específicas de Windows, como la ejecución remota de PowerShell comandos. Este puede ayudar a evitar la explotación de vulnerabilidades que permiten a un atacante ejecutar comandos no autorizados o ejecutar código malintencionado. Valore este grupo de reglas si alguna parte de la aplicación se ejecuta en un sistema operativo Windows.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en la ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
WindowsShellCommands_COOKIE

Inspecciona los encabezados de las cookies de las solicitudes para detectar intentos de inyección de WindowsShell comandos en aplicaciones web. Los patrones de coincidencia representan WindowsShell comandos. Los patrones de ejemplo incluyen ||nslookup y ;cmd.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:windows-os:WindowsShellCommands_Cookie

WindowsShellCommands_QUERYARGUMENTS

Inspecciona los valores de todos los parámetros de consulta para detectar intentos de inyección de WindowsShell comandos en aplicaciones web. Los patrones de coincidencia representan WindowsShell comandos. Los patrones de ejemplo incluyen ||nslookup y ;cmd.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:windows-os:WindowsShellCommands_QueryArguments

WindowsShellCommands_BODY

Inspecciona el cuerpo de la solicitud para detectar intentos de inyección de WindowsShell comandos en aplicaciones web. Los patrones de coincidencia representan WindowsShell comandos. Los patrones de ejemplo incluyen ||nslookup y ;cmd.

aviso

Esta regla solo inspecciona el cuerpo de la solicitud hasta el límite de tamaño de cuerpo de la ACL web y el tipo de recurso. Para Application Load Balancer y AWS AppSync, el límite se ha fijado en 8 KB. Para CloudFront API Gateway, Amazon Cognito, App Runner y Verified Access, el límite predeterminado es de 16 KB y puede aumentarlo hasta 64 KB en su configuración de ACL web. Esta regla utiliza la opción Continue para administrar contenido sobredimensionado. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:windows-os:WindowsShellCommands_Body

PowerShellCommands_COOKIE

Inspecciona los encabezados de las cookies de solicitud para detectar intentos de inyección de PowerShell comandos en aplicaciones web. Los patrones de coincidencia representan PowerShell comandos. Por ejemplo, Invoke-Expression.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:windows-os:PowerShellCommands_Cookie

PowerShellCommands_QUERYARGUMENTS

Inspecciona los valores de todos los parámetros de consulta para detectar intentos de inyección de PowerShell comandos en aplicaciones web. Los patrones de coincidencia representan PowerShell comandos. Por ejemplo, Invoke-Expression.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:windows-os:PowerShellCommands_QueryArguments

PowerShellCommands_BODY

Inspecciona el cuerpo de la solicitud para detectar intentos de inyección de PowerShell comandos en aplicaciones web. Los patrones de coincidencia representan PowerShell comandos. Por ejemplo, Invoke-Expression.

aviso

Esta regla solo inspecciona el cuerpo de la solicitud hasta el límite de tamaño de cuerpo de la ACL web y el tipo de recurso. Para Application Load Balancer y AWS AppSync, el límite se ha fijado en 8 KB. Para CloudFront API Gateway, Amazon Cognito, App Runner y Verified Access, el límite predeterminado es de 16 KB y puede aumentarlo hasta 64 KB en su configuración de ACL web. Esta regla utiliza la opción Continue para administrar contenido sobredimensionado. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:windows-os:PowerShellCommands_Body

grupo de reglas administradas de la aplicación PHP

VendorName:AWS, Nombre:AWSManagedRulesPHPRuleSet, WCU: 100

nota

Esta documentación cubre la versión estática más reciente de este grupo de reglas administrado. Reportamos los cambios de versión en el registro de cambios en. AWS Registro de cambios de reglas gestionadas Para obtener información sobre otras versiones, usa el comando API. DescribeManagedRuleGroup

La información que publicamos sobre las reglas en los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los delincuentes lo que necesitan para eludirlas.

Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro.

Este grupo contiene reglas que bloquean los patrones de solicitud asociados a la explotación de vulnerabilidades específicas para el uso del lenguaje de programación PHP, como la inyección de funciones PHP poco seguras. Este puede ayudar a evitar la explotación de vulnerabilidades que permiten a un atacante ejecutar de forma remota código o comandos sin autorización. Evalúe este grupo de reglas si PHP está instalado en cualquier servidor con el que interactúe su aplicación.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
PHPHighRiskMethodsVariables_HEADER

Inspecciona todos los encabezados para buscar los intentos de inyección de código de script PHP. Los patrones de ejemplo incluyen funciones como fsockopen y la variable superglobal $_GET.

aviso

Esta regla solo inspecciona los primeros 8 KB de encabezados de solicitudes o los primeros 200 encabezados, el límite que se alcance primero, y utiliza la opción Continue para gestionar contenido de gran tamaño. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:php-app:PHPHighRiskMethodsVariables_Header

PHPHighRiskMethodsVariables_QUERYSTRING

Inspecciona todo lo que aparece después del primer ? en la URL de la solicitud y busca intentos de inyección de código en un script PHP. Los patrones de ejemplo incluyen funciones como fsockopen y la variable superglobal $_GET.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:php-app:PHPHighRiskMethodsVariables_QueryString

PHPHighRiskMethodsVariables_BODY

Inspecciona los valores del cuerpo de la solicitud para los intentos de inyección de código de script PHP. Los patrones de ejemplo incluyen funciones como fsockopen y la variable superglobal $_GET.

aviso

Esta regla solo inspecciona el cuerpo de la solicitud hasta el límite de tamaño de cuerpo de la ACL web y el tipo de recurso. Para Application Load Balancer y AWS AppSync, el límite se ha fijado en 8 KB. Para CloudFront API Gateway, Amazon Cognito, App Runner y Verified Access, el límite predeterminado es de 16 KB y puede aumentarlo hasta 64 KB en su configuración de ACL web. Esta regla utiliza la opción Continue para administrar contenido sobredimensionado. Para obtener más información, consulte Sobredimensionar los componentes de las solicitudes web en AWS WAF.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:php-app:PHPHighRiskMethodsVariables_Body

WordPress grupo de reglas gestionado por aplicaciones

VendorName:AWS, Nombre:AWSManagedRulesWordPressRuleSet, WCU: 100

nota

Esta documentación cubre la versión estática más reciente de este grupo de reglas administrado. Reportamos los cambios de versión en el registro de cambios en. AWS Registro de cambios de reglas gestionadas Para obtener información sobre otras versiones, usa el comando API. DescribeManagedRuleGroup

La información que publicamos sobre las reglas en los grupos de reglas de reglas AWS administradas tiene por objeto proporcionarle lo que necesita para usar las reglas sin dar a los delincuentes lo que necesitan para eludirlas.

Si necesita más información de la que encuentra aquí, póngase en contacto con el AWS Support Centro.

El grupo de reglas de WordPress aplicación contiene reglas que bloquean los patrones de solicitud asociados con la explotación de vulnerabilidades específicas de los WordPress sitios. Si está corriendo, debe evaluar este grupo de reglasWordPress. Este grupo de reglas debe utilizarse junto con los grupos de reglas Base de datos SQL y Aplicaciones PHP.

Este grupo de reglas administrado agrega etiquetas a las solicitudes web que evalúa, que están disponibles para las reglas que se ejecutan después de este grupo de reglas en su ACL web. AWS WAF también registra las etiquetas según las CloudWatch métricas de Amazon. Para obtener información general sobre las etiquetas y las métricas de etiquetas, consulte Etiquetado de solicitudes web y Etiquetar métricas y dimensiones.

Nombre de la regla Descripción y etiqueta
WordPressExploitableCommands_QUERYSTRING

Inspecciona la cadena de consulta de la solicitud para detectar WordPress comandos de alto riesgo que puedan explotarse en instalaciones o complementos vulnerables. Ejemplos de patrones incluyen comandos como do-reset-wordpress.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:wordpress-app:WordPressExploitableCommands_QUERYSTRING

WordPressExploitablePaths_URIPATH

Inspecciona la ruta del URI de la solicitud para WordPress detectar archivos como xmlrpc.php estos, que se sabe que tienen vulnerabilidades fácilmente explotables.

Acción de regla: Block

Etiqueta: awswaf:managed:aws:wordpress-app:WordPressExploitablePaths_URIPATH

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.