Istruzione regola attacco SQL Injection - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istruzione regola attacco SQL Injection

Un'istruzione SQL Injection Rule verifica la presenza di codice SQL dannoso. Gli aggressori inseriscono codice SQL dannoso nelle richieste Web per eseguire operazioni come modificare il database o estrarre dati da esso.

Nestable: puoi annidare questo tipo di istruzione.

WCU: il costo base dipende dall'impostazione del livello di sensibilità per la dichiarazione della regola: Low costa 20 e High costa 30.

Se utilizzi il componente di richiesta Tutti i parametri di interrogazione, aggiungi 10 WCU. Se utilizzi il corpo JSON del componente di richiesta, raddoppia il costo base delle WCU. Per ogni trasformazione di testo che applichi, aggiungi 10 WCU.

Questo tipo di istruzione funziona su un componente di richiesta Web e richiede le seguenti impostazioni del componente di richiesta:

  • Componente di richiesta: la parte della richiesta Web per ispezionare, ad esempio, una stringa di query o il corpo.

    avvertimento

    Se ispezionate i componenti della richiesta Body, JSON body, Headers o Cookies, leggete le limitazioni relative alla quantità di contenuto AWS WAF che può essere ispezionata. Gestione di componenti di richiesta sovradimensionati in AWS WAF

    Per informazioni sui componenti della richiesta Web, consulta. Specificazione e gestione dei componenti della richiesta Web

  • Trasformazioni di testo opzionali: trasformazioni che si desidera AWS WAF eseguire sul componente della richiesta prima di esaminarlo. Ad esempio, potete trasformare in lettere minuscole o normalizzare lo spazio bianco. Se specificate più di una trasformazione, le AWS WAF elabora nell'ordine elencato. Per informazioni, consulta Opzioni di trasformazione del testo.

Inoltre, questa dichiarazione richiede la seguente impostazione:

  • Livello di sensibilità: questa impostazione regola la sensibilità dei criteri di corrispondenza dell'iniezione SQL. Le opzioni sono LOW e HIGH. L'impostazione predefinita è LOW.

    L'HIGHimpostazione rileva più attacchi di SQL injection ed è l'impostazione consigliata. A causa della maggiore sensibilità, questa impostazione genera un numero maggiore di falsi positivi, soprattutto se le richieste Web contengono in genere stringhe insolite. Durante il test e l'ottimizzazione dell'ACL web, potrebbe essere necessario fare più lavoro per mitigare i falsi positivi. Per informazioni, consulta Test e ottimizzazione delle protezioni AWS WAF.

    L'impostazione inferiore fornisce un rilevamento delle SQL injection meno rigoroso, che comporta anche un minor numero di falsi positivi. LOWpuò essere una scelta migliore per le risorse che dispongono di altre protezioni contro gli attacchi di SQL injection o che hanno una bassa tolleranza ai falsi positivi.

Dove trovare questa dichiarazione di regole

  • Generatore di regole sulla console: per il tipo Match, scegli Attack match condition > Contiene attacchi SQL injection.

  • APISqliMatchStatement