String pernyataan aturan pertandingan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

String pernyataan aturan pertandingan

Sebuah pernyataan pertandingan string menunjukkan string yang Anda inginkanAWS WAFuntuk mencari dalam permintaan, di mana dalam permintaan untuk mencari, dan bagaimana. Misalnya, Anda dapat mencari string tertentu di awal string kueri apa pun dalam permintaan atau sebagai pencocokan persis untuk permintaanUser-agentHeader Header header Biasanya, string terdiri dari karakter ASCII yang dapat dicetak, tetapi Anda dapat menggunakan karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255).

Nestable- Anda dapat sarang jenis pernyataan ini.

WCU- Biaya dasar tergantung pada jenis kecocokan yang Anda gunakan.

  • Tepat pencocokan string— 2

  • Dimulai dengan string— 2

  • Ends with string— 2

  • Berisi string— 10

  • Berisi kata-kata— 10

Jika Anda menggunakan komponen permintaanParameter kueri, tambahkan 10 WCU. Jika Anda menggunakan komponen permintaanBadan JSON, dua kali lipat biaya dasar WCU. Untuk eachTransformasi teksyang Anda terapkan, tambahkan 10 WCU.

Jenis pernyataan ini beroperasi pada komponen permintaan web, dan membutuhkan pengaturan komponen permintaan berikut:

  • Komponen permintaan- Bagian dari permintaan web untuk memeriksa, misalnya, string kueri atau badan.

    Awas

    Jika Anda memeriksa komponen permintaanbody,Badan JSON,Header, atauCookie, baca tentang keterbatasan berapa banyak kontenAWS WAFdapat memeriksa diPenanganan oversize untuk komponen permintaan.

    Untuk informasi tentang komponen permintaan web, lihatKomponen permintaan web.

  • Transformasi teks opsional- Transformasi yang Anda inginkanAWS WAFuntuk melakukan pada komponen permintaan sebelum memeriksanya. Misalnya, Anda bisa berubah menjadi huruf kecil atau menormalkan ruang putih. Jika Anda menentukan lebih dari satu transformasi,AWS WAFmemproses mereka dalam urutan yang tercantum. Untuk informasi, lihat Transformasi teks.

Selain itu, pernyataan ini memerlukan pengaturan berikut:

  • String untuk mencocokkan— Ini adalah string yang Anda inginkanAWS WAFuntuk membandingkan dengan komponen permintaan yang ditentukan. Biasanya, string terdiri dari karakter ASCII yang dapat dicetak, tetapi Anda dapat menggunakan karakter apa pun dari heksadesimal 0x00 hingga 0xFF (desimal 0 hingga 255).

  • Syarat kecocokan string- Ini menunjukkan jenis pencarian yang Anda inginkanAWS WAFuntuk dilakukan.

    • Tepat pencocokan string- String dan nilai komponen permintaan identik.

    • Dimulai dengan string- String muncul di awal komponen permintaan.

    • Ends with string- String muncul di akhir komponen permintaan.

    • Berisi string- String muncul di mana saja di komponen permintaan.

    • Berisi kata- String yang Anda tentukan harus muncul di komponen permintaan. Untuk pilihan ini, string yang Anda tentukan harus berisi karakter alfanumerik atau garis bawah (A-Z, a-z, 0-9, atau _).

      Salah satu hal berikut harus benar untuk dicocokkan permintaan:

      • String persis cocok dengan nilai komponen permintaan, misalnya nilai header.

      • String ada di awal komponen permintaan dan diikuti dengan karakter selain karakter alfanumerik atau garis bawah (_), misalnya,BadBot;.

      • String ada di akhir komponen permintaan dan diawali dengan karakter selain karakter alfanumerik atau garis bawah (_), misalnya,;BadBot.

      • String ada di tengah komponen permintaan dan diawali dan diikuti oleh karakter selain karakter alfanumerik atau garis bawah (_), misalnya,-BadBot;.

Di mana menemukan ini

  • Pembangun bangun bangun tidurpada konsol — UntukJenis match, PilihSyarat kecocokan string, dan kemudian isi string yang ingin Anda cocokkan.

  • Pernyataan APIByteMatchStatement