SQL pernyataan aturan serangan injeksi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

SQL pernyataan aturan serangan injeksi

Pernyataan aturan injeksi SQL memeriksa kode SQL berbahaya. Penyerang menyisipkan kode SQL berbahaya ke dalam permintaan web untuk melakukan hal-hal seperti memodifikasi basis data Anda atau mengekstrak data darinya.

Nestable - Anda dapat sarang jenis pernyataan ini.

WCU - Biaya dasar tergantung pada pengaturan tingkat sensitivitas untuk pernyataan aturan:Low biaya 20 danHigh biaya 30.

Jika Anda menggunakan komponen permintaan Semua parameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaan tubuh JSON, gandakan WCU biaya dasar. Untuk setiap transformasi Teks yang Anda terapkan, tambahkan 10 WCU.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan membutuhkan pengaturan komponen permintaan berikut:

  • Komponen permintaan - Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.

    Awas

    Jika Anda memeriksa komponen permintaan Badan, badan JSON, Header, atau Cookie, baca tentang batasan tentang seberapa banyak konten yangAWS WAF dapat diperiksaPenanganan oversize untuk komponen permintaan.

    Untuk informasi tentang komponen permintaan web, lihatKomponen permintaan web.

  • Transformasi teks opsional - Transformasi yangAWS WAF ingin Anda lakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda bisa berubah menjadi huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi,AWS WAF prosesnya sesuai urutan yang tercantum. Untuk informasi, lihat Transformasi teks.

Selain itu, pernyataan ini memerlukan pengaturan berikut:

  • Tingkat sensitivitas - Pengaturan ini menyesuaikan sensitivitas kriteria kecocokan injeksi SQL. Opsi nya adalah LOW dan HIGH. Pengaturan default-nya adalah LOW.

    HIGHPengaturan mendeteksi lebih banyak serangan injeksi SQL, dan merupakan pengaturan yang disarankan. Karena sensitivitas yang lebih tinggi, pengaturan ini menghasilkan lebih banyak positif palsu, terutama jika permintaan web Anda biasanya mengandung string yang tidak biasa. Selama pengujian dan penyetelan ACL web Anda, Anda mungkin perlu melakukan lebih banyak pekerjaan untuk mengurangi positif palsu. Untuk informasi, lihat Menguji dan menyetelAWS WAF perlindungan Anda.

    Pengaturan yang lebih rendah memberikan deteksi injeksi SQL yang kurang ketat, yang juga menghasilkan lebih sedikit positif palsu. LOWdapat menjadi pilihan yang lebih baik untuk sumber daya yang memiliki perlindungan lain terhadap serangan injeksi SQL atau yang memiliki toleransi rendah untuk positif palsu.

Di mana menemukan ini

  • Pembuat aturan di konsol - Untuk jenis Pertandingan, pilih Kondisi pencocokan serangan > Berisi serangan injeksi SQL.

  • Pernyataan API -SqliMatchStatement