AWS Aturan terkelola changelog

Bagian ini mencantumkan perubahan pada Aturan AWS Terkelola AWS WAF sejak dirilis pada November 2019.

catatan

Changelog ini melaporkan perubahan pada aturan dan grup aturan dalam Aturan AWS Terkelola untuk. AWS WAF

Untuk ituGrup aturan reputasi IP, changelog ini melaporkan perubahan pada aturan dan grup aturan, dan melaporkan perubahan signifikan pada sumber daftar alamat IP yang digunakan aturan. Itu tidak melaporkan perubahan pada daftar alamat IP itu sendiri, karena sifat dinamis dari daftar tersebut. Jika Anda memiliki pertanyaan tentang daftar alamat IP, hubungi manajer akun Anda atau buka kasing di AWS Support Center.

Kelompok aturan dan aturan	Deskripsi	Tanggal
Grup aturan terkelola daftar reputasi IP Amazon `AWSManagedIPReputationList`	Memperbarui sumber daftar reputasi IP, untuk meningkatkan identifikasi alamat yang secara aktif terlibat dalam aktivitas jahat dan untuk mengurangi positif palsu. Pembaruan ini tidak melibatkan versi baru karena grup aturan ini tidak berversi.	2024-03-13
Kelompok aturan terkelola masukan buruk yang diketahui	Dirilis versi statis 1.21 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-12-16
Kelompok aturan terkelola masukan buruk yang diketahui `ExploitablePaths_URIPATH`	Dirilis versi statis 1.20 dari grup aturan ini. Memperbarui `ExploitablePaths_URIPATH` aturan untuk menambahkan deteksi permintaan yang cocok dengan kerentanan Otorisasi Tidak Benar Atlassian Confluence CVE-2023-22518. Kerentanan ini memengaruhi semua versi Confluence Data Center dan Server. Untuk informasi lebih lanjut, lihat NIST: Database Kerentanan Nasional: CVE-2023-22518 Detail.	2023-12-14
Grup aturan terkelola set aturan inti (CRS) `CrossSiteScripting*`	Dirilis versi statis 1.11 dari grup aturan ini. Menambahkan tanda tangan ke semua aturan skrip lintas situs untuk meningkatkan deteksi dan mengurangi kesalahan positif.	2023-12-06
AWS WAF Grup aturan Bot Control Label baru: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low`	Menambahkan label rendah aktivitas terkoordinasi ke label tingkat perlindungan yang ditargetkan grup aturan. Label ini tidak terkait dengan aturan apa pun. Pelabelan ini merupakan tambahan dari aturan dan label tingkat menengah dan tinggi.	2023-12-05
Label Kontrol Bot label: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`	Menambahkan label sinyal ke grup aturan yang menunjukkan deteksi ekstensi browser yang membantu otomatisasi. Label ini tidak spesifik untuk aturan individual.	2023-11-14
Grup aturan terkelola set aturan inti (CRS) `EC2MetaDataSSRF_QUERYARGUMENTS`	Dirilis versi statis 1.10 dari grup aturan ini. Memperbarui satu aturan untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-11-02
Grup aturan terkelola set aturan inti (CRS) `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Dirilis versi statis 1.9 dari grup aturan ini. Aturan yang diperbarui untuk meningkatkan deteksi dan mengurangi positif palsu.	2023-10-30
Grup aturan terkelola sistem operasi POSIX `UNIXShellCommandsVariables_QUERYARGUMENTS`	Dirilis versi statis 2.1 dari grup aturan ini. Memperbarui aturan argumen kueri untuk meningkatkan deteksi.	2023-10-12
Grup aturan terkelola set aturan inti (CRS) `GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Dirilis versi statis 1.8 dari grup aturan ini. Aturan yang diperbarui untuk meningkatkan deteksi.	2023-10-11
Kelompok aturan terkelola masukan buruk yang diketahui `ExploitablePaths_URIPATH`	Penerapan pengecualian: merilis versi statis 1.19 dari grup aturan ini. Diperbarui versi default untuk menggunakan versi 1.19. Memperbarui `ExploitablePaths_URIPATH` aturan untuk menambahkan deteksi permintaan yang cocok dengan Kerentanan Eskalasi Privilege Atlassian Confluence CVE-2023-22515. Kerentanan ini memengaruhi beberapa versi Atlassian Confluence. Untuk informasi lebih lanjut, lihat NIST: National Vulnerability Database: CVE-2023-22515 Detail dan Atlassian Support: FAQ untuk CVE-2023-22515. Untuk informasi tentang jenis penerapan ini, lihatPenerapan pengecualian untuk AWS Aturan Terkelola.	2023-10-04
Kelompok aturan terkelola masukan buruk yang diketahui `Host_localhost_HEADER` `Log4J` `JavaDeserialization`	Penerapan pengecualian: merilis versi statis 1.18 dari grup aturan ini. Ini adalah peluncuran cepat dari versi statis ini untuk mengakomodasi pembuatan dan peluncuran versi 1.19. Memperbarui `Host_localhost_HEADER` aturan dan semua aturan deserialisasi Log4J dan Java untuk deteksi yang lebih baik. Untuk informasi tentang jenis penerapan ini, lihatPenerapan pengecualian untuk AWS Aturan Terkelola.	2023-10-04
AWS WAF Grup aturan Bot Control `TGT_TokenReuseIp` `TGT_ML_CoordinatedActivityMedium` `TGT_ML_CoordinatedActivityHigh`	Menambahkan aturan ke grup aturan dengan Count tindakan. Aturan IP penggunaan kembali token mendeteksi dan menghitung berbagi token di seluruh alamat IP. Aturan aktivitas terkoordinasi menggunakan analisis otomatis, pembelajaran mesin (ML) lalu lintas situs web untuk mendeteksi aktivitas terkait bot. Dalam konfigurasi grup aturan Anda, Anda dapat memilih keluar dari penggunaan ML. Dengan rilis ini, pelanggan yang saat ini menggunakan tingkat perlindungan yang ditargetkan akan memilih untuk menggunakan ML. Memilih keluar menonaktifkan aturan aktivitas terkoordinasi.	2023-09-06
AWS WAF Grup aturan Bot Control `CategoryAI`	Menambahkan aturan `CategoryAI` ke grup aturan.	2023-08-30
Grup aturan terkelola set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_QUERYARGUMENTS` `EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_URIPATH`	Dirilis versi statis 1.7 dari grup aturan ini. Memperbarui ekstensi terbatas dan aturan SSRF metadata EC2 untuk meningkatkan deteksi dan mengurangi kesalahan positif.	2023-07-26
AWS WAF Grup aturan pencegahan penipuan (ACFP) pembuatan akun Kontrol Penipuan Semua aturan dalam grup aturan baru	Ditambahkan kelompok aturan`AWSManagedRulesACFPRuleSet`.	2023-06-13
Grup aturan terkelola sistem operasi Linux `LFI_HEADER` `LFI_URIPATH` `LFI_QUERYSTRING`	Dirilis versi statis 2.2 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi.	2023-05-22
Grup aturan terkelola set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.6 dari grup aturan ini. Skrip lintas situs (XSS) yang diperbarui dan aturan ekstensi terbatas untuk meningkatkan deteksi dan mengurangi kesalahan positif.	2023-04-28
Grup aturan terkelola aplikasi PHP Diperbarui `PHPHighRiskMethodsVariables_BODY` Dihapus `PHPHighRiskMethodsVariables_QUERYARGUMENTS` Ditambahkan `PHPHighRiskMethodsVariables_QUERYSTRING` Ditambahkan `PHPHighRiskMethodsVariables_HEADER`	Dirilis versi statis 2.0 dari grup aturan ini. Menambahkan tanda tangan untuk meningkatkan deteksi di semua aturan. Mengganti aturan `PHPHighRiskMethodsVariables_QUERYARGUMENTS` dengan`PHPHighRiskMethodsVariables_QUERYSTRING`, yang memeriksa seluruh string query bukan hanya argumen query. Menambahkan aturan`PHPHighRiskMethodsVariables_HEADER`, untuk memperluas cakupan untuk menyertakan semua header. Memperbarui label berikut agar selaras dengan pelabelan Aturan AWS Terkelola standar: Nama lama: Nama `PHPHighRiskMethodsVariables_BODY` baru: `PHPHighRiskMethodsVariables_Body` Nama lama: Nama `PHPHighRiskMethodsVariables_QUERYARGUMENTS` baru: `PHPHighRiskMethodsVariables_QueryString`	2023-02-27
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) `VolumetricIpFailedLoginResponseHigh` `VolumetricSessionFailedLoginResponseHigh`	Menambahkan aturan pemeriksaan respons login untuk digunakan dengan CloudFront distribusi Amazon yang dilindungi. Aturan ini dapat memblokir upaya login baru dari alamat IP dan sesi klien yang baru-baru ini menjadi sumber dari terlalu banyak upaya login yang gagal.	2023-02-15
Grup aturan terkelola set aturan inti (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.5 dari grup aturan ini. Filter Cross Site Scripting (XSS) yang diperbarui untuk meningkatkan deteksi.	2023-01-25
Grup aturan terkelola sistem operasi Linux `LFI_COOKIE`- dihapus `LFI_HEADER`- ditambahkan `LFI_URIPATH` `LFI_QUERYSTRING`	Dirilis versi statis 2.1 dari grup aturan ini. Menghapus aturan `LFI_COOKIE` dan labelnya`awswaf:managed:aws:linux-os:LFI_Cookie`, dan menggantinya dengan aturan baru `LFI_HEADER` dan labelnya`awswaf:managed:aws:linux-os:LFI_Header`. Perubahan ini memperluas inspeksi ke beberapa header. Menambahkan transformasi teks dan tanda tangan ke semua aturan untuk meningkatkan deteksi.	2022-12-15
Grup aturan terkelola set aturan inti (CRS) `NoUserAgent_HEADER` `CrossSiteScripting_COOKIE` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_BODY` `CrossSiteScripting_URIPATH`	Dirilis versi statis 1.4 dari grup aturan ini. Ditambahkan transformasi teks `NoUserAgent_HEADER` untuk menghapus semua byte null. Memperbarui filter dalam aturan skrip lintas situs untuk meningkatkan deteksi.	2022-12-05
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER`	Dirilis versi statis 1.17 dari grup aturan ini. Memperbarui aturan deserialisasi Java untuk menambahkan deteksi permintaan yang cocok dengan Apache CVE-2022-42889, kerentanan eksekusi kode jarak jauh (RCE) dalam versi Teks Apache Commons sebelum 1.10.0. Untuk informasi lebih lanjut, lihat NIST: Database Kerentanan Nasional: CVE-2022-42889 Detail dan CVE-2022-42889 : Teks Apache Commons sebelum 1.10.0 memungkinkan RCE ketika diterapkan ke input yang tidak tepercaya karena default interpolasi yang tidak aman. Deteksi yang ditingkatkan di`Host_localhost_HEADER`.	2022-10-20
Kelompok aturan terkelola masukan buruk yang diketahui `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY`	Dirilis versi statis 1.16 dari grup aturan ini. Menghapus positif palsu yang AWS diidentifikasi dalam versi 1.15.	2022-10-05
Grup aturan terkelola sistem operasi POSIX Grup aturan terkelola aplikasi PHP WordPress kelompok aturan terkelola aplikasi	Memperbaiki nama label yang didokumentasikan.	2022-09-19
Grup aturan reputasi IP `AWSManagedIPDDoSList`	Perubahan ini tidak mengubah cara grup aturan menangani lalu lintas web. Menambahkan aturan baru dengan Count tindakan untuk memeriksa alamat IP yang secara aktif terlibat dalam aktivitas DDoS, menurut intelijen ancaman Amazon.	2022-08-30
Kelompok aturan terkelola masukan buruk yang diketahui `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URIPATH` `Log4JRCE_BODY` `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URIPATH` `JavaDeserializationRCE_QUERYSTRING` `Host_localhost_HEADER` `PROPFIND_METHOD`	Dirilis versi statis 1.15 dari grup aturan ini. Dihapus `Log4JRCE` dan diganti dengan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`, untuk pemantauan dan pengelolaan positif palsu yang lebih terperinci. Menambahkan tanda tangan untuk meningkatkan deteksi dan pemblokiran ke `PROPFIND_METHOD` dan ke semua `JavaDeserializationRCE` dan `Log4JRCE` aturan. Label yang diperbarui untuk memperbaiki kapitalisasi di dalam `Host_localhost_HEADER` dan di semua `JavaDeserializationRCE*` aturan. Mengoreksi deskripsi. `JavaDeserializationRCE_HEADER`	2022-08-22
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) `UnsupportedCognitoIDP`	Menambahkan aturan untuk mencegah penggunaan grup aturan terkelola pencegahan pengambilalihan akun untuk lalu lintas web kumpulan pengguna Amazon Cognito.	2022-08-11
Grup aturan terkelola set aturan inti (CRS)	AWS telah dijadwalkan kedaluwarsa untuk versi `Version_1.2` dan `Version_2.0` grup aturan. Versi akan kedaluwarsa pada 9 September 2022. Untuk informasi tentang kedaluwarsa versi, lihat. Manajemen versi dengan grup aturan terkelola	2022-06-09
Grup aturan terkelola set aturan inti (CRS) `GenericLFI_URIPATH` `GenericRFI_URIPATH`	Dirilis versi 1.3 dari grup aturan ini. Rilis ini memperbarui tanda tangan kecocokan dalam aturan `GenericLFI_URIPATH` dan`GenericRFI_URIPATH`, untuk meningkatkan deteksi.	2022-05-24
AWS WAF Grup aturan Bot Control `CategoryEmailClient`	Menambahkan aturan `CategoryEmailClient` ke grup aturan.	2022-04-06
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_HEADER` `JavaDeserializationRCE_BODY` `JavaDeserializationRCE_URI` `JavaDeserializationRCE_QUERYSTRING`	Dirilis versi 1.14 dari grup aturan ini. Keempat `JavaDeserializtionRCE` aturan dipindahkan ke Block mode.	2022-03-31
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT`	Dirilis versi 1.13 dari grup aturan ini. Memperbarui transformasi teks untuk kerentanan Spring Core dan Cloud Function RCE. Aturan-aturan ini berada dalam mode hitung untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan khusus. Versi berikutnya akan digunakan dengan aturan ini dalam mode blok.	2022-03-31
Kelompok aturan terkelola masukan buruk yang diketahui `JavaDeserializationRCE_HEADER_RC_COUNT` `JavaDeserializationRCE_BODY_RC_COUNT` `JavaDeserializationRCE_URI_RC_COUNT` `JavaDeserializationRCE_QUERYSTRING_RC_COUNT` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY` `Log4JRCE`	Dirilis versi 1.12 dari grup aturan ini. Menambahkan tanda tangan untuk kerentanan Spring Core dan Cloud Function RCE. Aturan-aturan ini berada dalam mode hitung untuk mengumpulkan metrik dan mengevaluasi pola yang cocok. Label dapat digunakan untuk memblokir permintaan dalam aturan khusus. Versi berikutnya akan digunakan dengan aturan ini dalam mode blok. Menghapus aturan `Log4JRCE_HEADERLog4JRCE_QUERYSTRING`,`Log4JRCE_URI`,, `Log4JRCE_BODY` dan menggantinya dengan aturan`Log4JRCE`.	2022-03-30
Grup aturan reputasi IP `AWSManagedReconnaissanceList`	Memperbarui `AWSManagedReconnaissanceList` aturan untuk mengubah tindakan dari hitungan ke blok.	2022-02-15
AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) Semua aturan dalam grup aturan baru	Ditambahkan kelompok aturan`AWSManagedRulesATPRuleSet`.	2022-02-11
Kelompok aturan terkelola masukan buruk yang diketahui `Log4JRCE` `Log4JRCE_HEADER` `Log4JRCE_QUERYSTRING` `Log4JRCE_URI` `Log4JRCE_BODY`	Dirilis versi 1.9 dari grup aturan ini. Menghapus aturan `Log4JRCE` dan menggantinya dengan aturan`Log4JRCE_HEADER`,`Log4JRCE_QUERYSTRING`,`Log4JRCE_URI`, dan`Log4JRCE_BODY`, untuk fleksibilitas dalam penggunaan fungsi ini. Menambahkan tanda tangan untuk meningkatkan deteksi dan pemblokiran.	2022-01-28
Set aturan inti (CRS) `CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Dirilis versi 2.0 dari grup aturan ini. Untuk aturan ini, tanda tangan deteksi yang disetel untuk mengurangi positif palsu. Mengganti transformasi `URL_DECODE` teks dengan transformasi `URL_DECODE_UNI` teks ganda. Ditambahkan transformasi `HTML_ENTITY_DECODE` teks.	2022-01-10
Set aturan inti (CRS) `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Sebagai bagian dari rilis versi 2.0 dari grup aturan ini, menambahkan transformasi `URL_DECODE_UNI` teks. Menghapus transformasi `URL_DECODE` teks dari`RestrictedExtensions_URIPATH`.	2022-01-10
Database SQL `SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE` `SQLi_URIPATH` `SQLiExtendedPatterns_BODY` `SQLiExtendedPatterns_QUERYARGUMENTS`	Dirilis versi 2.0 dari grup aturan ini. Mengganti transformasi `URL_DECODE` teks dengan transformasi `URL_DECODE_UNI` teks ganda dan menambahkan transformasi `COMPRESS_WHITE_SPACE` teks. Menambahkan lebih banyak tanda tangan deteksi ke. `SQLiExtendedPatterns_QUERYARGUMENTS` Menambahkan inspeksi JSON ke`SQLi_BODY`. Ditambahkan aturan`SQLiExtendedPatterns_BODY`. Menghapus aturan`SQLi_URIPATH`.	2022-01-10
Masukan buruk yang diketahui `Log4JRCE`	Dirilis versi 1.8 dari aturan `Log4JRCE` untuk meningkatkan pemeriksaan header dan kriteria pencocokan.	2021-12-17
Masukan buruk yang diketahui `Log4JRCE`	Dirilis versi 1.4 dari aturan `Log4JRCE` untuk menyetel kriteria yang cocok dan untuk memeriksa header tambahan. Dirilis versi 1.5 untuk menyetel kriteria yang cocok.	2021-12-11
Masukan buruk yang diketahui `Log4JRCE` `BadAuthToken_COOKIE_AUTHORIZATION`	Menambahkan aturan `Log4JRCE` versi 1.2 sebagai tanggapan atas masalah keamanan yang baru-baru ini diungkapkan dalam Log4j. Untuk informasi lihat CVE-2021-44228. Aturan ini memeriksa jalur URI umum, string kueri, 8KB pertama dari badan permintaan, dan header umum. Aturan menggunakan transformasi `URL_DECODE_UNI` teks ganda. Dirilis versi 1.3 `Log4JRCE` untuk menyetel kriteria yang cocok dan untuk memeriksa header tambahan. Menghapus aturan`BadAuthToken_COOKIE_AUTHORIZATION`.	2021-12-10

Tabel berikut mencantumkan perubahan sebelum Desember 2021.

Kelompok aturan dan aturan	Deskripsi	Tanggal
Daftar reputasi IP Amazon	`AWSManagedReconnaissanceList`	Ditambahkan `AWSManagedReconnaissanceList` aturan dalam modus monitoring/count. Aturan ini berisi alamat IP yang melakukan pengintaian terhadap sumber daya. AWS	2021-11-23
Sistem operasi Windows	`WindowsShellCommands` `PowerShellCommands`	Menambahkan tiga aturan baru untuk WindowsShell perintah:`WindowsShellCommands_COOKIE`,`WindowsShellCommands_QUERYARGUMENTS`, dan`WindowsShellCommands_BODY`. Menambahkan PowerShell aturan baru:`PowerShellCommands_COOKIE`. Merestrukturisasi `PowerShellComands` aturan penamaan dengan menghapus string _Set1 dan _Set2. Menambahkan tanda tangan deteksi yang lebih komprehensif ke. `PowerShellRules` Menambahkan transformasi `URL_DECODE_UNI` teks ke semua aturan sistem operasi Windows.	2021-11-23
Sistem operasi Linux	`LFI_URIPATH` `LFI_QUERYSTRING` `LFI_BODY` `LFI_COOKIE`	Mengganti transformasi `URL_DECODE` teks ganda dengan ganda`URL_DECODE_UNI`. Ditambahkan `NORMALIZE_PATH_WIN` sebagai transformasi teks kedua. Mengganti `LFI_BODY` aturan dengan `LFI_COOKIE` aturan. Menambahkan tanda tangan deteksi yang lebih komprehensif untuk semua `LFI` aturan.	2021-11-23
Set aturan inti (CRS)	`SizeRestrictions_BODY`	Mengurangi batas ukuran untuk memblokir permintaan web dengan muatan tubuh yang lebih besar dari 8 KB. Sebelumnya, batasnya adalah 10 KB.	2021-10-27
Set aturan inti (CRS)	`EC2MetaDataSSRF_BODY` `EC2MetaDataSSRF_COOKIE` `EC2MetaDataSSRF_URIPATH` `EC2MetaDataSSRF_QUERYARGUMENTS`	Menambahkan lebih banyak tanda tangan deteksi. Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Set aturan inti (CRS)	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` `RestrictedExtensions_URIPATH` `RestrictedExtensions_QUERYARGUMENTS`	Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Set aturan inti (CRS)	`GenericRFI_QUERYARGUMENTS` `GenericRFI_BODY` `GenericRFI_URIPATH`	Memperbarui tanda tangan aturan untuk mengurangi positif palsu, berdasarkan umpan balik pelanggan. Menambahkan decode URL unicode ganda untuk meningkatkan pemblokiran.	2021-10-27
Semua	Semua aturan	Menambahkan dukungan untuk AWS WAF label ke semua aturan yang belum mendukung pelabelan.	2021-10-25
Daftar reputasi IP Amazon	`AWSManagedIPReputationList_xxxx`	Merestrukturisasi daftar reputasi IP, menghapus sufiks dari nama aturan, dan menambahkan dukungan untuk label. AWS WAF	2021-05-04
Daftar IP anonim	`AnonymousIPList` `HostingProviderList`	Menambahkan dukungan untuk AWS WAF label.	2021-05-04
Kontrol Bot	Semua	Menambahkan set aturan Bot Control.	2021-04-01
Set aturan inti (CRS)	`GenericRFI_QUERYARGUMENTS`	Ditambahkan decode URL ganda.	2021-03-03
Set aturan inti (CRS)	`RestrictedExtensions_URIPATH`	Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan.	2021-03-03
Perlindungan admin	`AdminProtection_URIPATH`	Ditambahkan decode URL ganda.	2021-03-03
Masukan buruk yang diketahui	`ExploitablePaths_URIPATH`	Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan.	2021-03-03
Sistem operasi Linux	`LFI_QUERYARGUMENTS`	Meningkatkan konfigurasi aturan dan menambahkan decode URL tambahan.	2021-03-03
Sistem operasi Windows	Semua	Meningkatkan konfigurasi aturan.	2020-09-23
Aplikasi PHP	`PHPHighRiskMethodsVariables_QUERYARGUMENTS` `PHPHighRiskMethodsVariables_BODY`	Mengubah transformasi teks dari decode HTML ke decode URL, untuk meningkatkan pemblokiran.	2020-09-16
Sistem operasi POSIX	`UNIXShellCommandsVariables_QUERYARGUMENTS` `UNIXShellCommandsVariables_BODY`	Mengubah transformasi teks dari decode HTML ke decode URL, untuk meningkatkan pemblokiran.	2020-09-16
Set aturan inti	`GenericLFI_QUERYARGUMENTS` `GenericLFI_URIPATH` Genericlfi_tubuh	Mengubah transformasi teks dari decode HTML ke decode URL, untuk meningkatkan pemblokiran.	2020-08-07
Sistem operasi Linux	`LFI_URIPATH` `LFI_QUERYARGUMENTS` `LFI_BODY`	Mengubah transformasi teks dari decode entitas HTML ke decode URL, untuk meningkatkan deteksi dan pemblokiran.	2020-05-19
Daftar IP Anonim	Semua	Grup aturan baru Grup aturan reputasi IP untuk memblokir permintaan dari layanan yang memungkinkan pengaburan identitas pemirsa, untuk membantu mengurangi bot dan penghindaran pembatasan geografis.	2020-03-06
WordPress aplikasi	`WordPressExploitableCommands_QUERYSTRING`	Aturan baru yang memeriksa perintah yang dapat dieksploitasi dalam string kueri.	2020-03-03
Set aturan inti (CRS)	`SizeRestrictions_QUERYSTRING` `SizeRestrictions_Cookie_HEADER` `SizeRestrictions_BODY` `SizeRestrictions_URIPATH`	Menyesuaikan batasan nilai ukuran untuk meningkatkan akurasi.	2020-03-03
Database SQL	`SQLi_URIPATH`	Aturan sekarang memeriksa URI pesan.	2020-01-23
Database SQL	`SQLi_BODY` `SQLi_QUERYARGUMENTS` `SQLi_COOKIE`	Transformasi teks yang diperbarui.	2019-12-20
Set aturan inti (CRS)	`CrossSiteScripting_URIPATH` `CrossSiteScripting_BODY` `CrossSiteScripting_QUERYARGUMENTS` `CrossSiteScripting_COOKIE`	Transformasi teks yang diperbarui.	2019-12-20

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Penafian Aturan Terkelola

AWS Marketplace kelompok aturan terkelola