Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Instrução de regra de ataque de injeção de SQL

PDF
RSS
Modo de foco
Instrução de regra de ataque de injeção de SQL - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced
Características das instruções de regrasOnde encontrar essa instrução de regra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esta seção explica o que é uma instrução de regra de injeção de SQL e como ela funciona.

Uma instrução de regra de injeção de SQL que inspeciona códigos SQL mal-intencionados. Invasores às vezes inserem código SQL mal-intencionado em solicitações da Web na tentativa de realizar ações como modificar seu banco de dados ou extrair dados dele.

Características das instruções de regras

Aninhável: você pode aninhar esse tipo de instrução.

WCUs— O custo base depende da configuração do nível de sensibilidade para a declaração da regra: Low custa 20 e High custa 30.

Se você usar o componente de solicitação Todos os parâmetros de consulta, adicione 10 WCUs. Se você usar o corpo JSON do componente de solicitação, dobre o custo WCUs base. Para cada transformação de texto aplicada, adicione 10 WCUs.

Esse tipo de instrução opera em um componente de solicitação da web e requer as seguintes configurações do componente de solicitação:

  • Componente de solicitação: a parte da solicitação da web para inspecionar, por exemplo, uma string de consulta ou o corpo.

    Atenção

    Se você inspecionar os componentes da solicitação Body, JSON body, Headers ou Cookies, leia sobre as limitações de quanto conteúdo AWS WAF pode ser inspecionado. Componentes de solicitação da web de tamanho grande em AWS WAF

    Para informações sobre componentes de solicitação da web, consulte Ajustando as configurações da declaração de regra em AWS WAF.

  • Transformações de texto opcionais — Transformações que você deseja AWS WAF realizar no componente de solicitação antes de inspecioná-lo. Por exemplo, você pode transformar para minúsculas ou normalizar o espaço em branco. Se você especificar mais de uma transformação, as AWS WAF processará na ordem listada. Para ter mais informações, consulte Usando transformações de texto em AWS WAF.

Além disso, essa instrução requer as seguintes configurações:

  • Nível de sensibilidade: essa configuração ajusta a sensibilidade dos critérios de correspondência de injeção de SQL. As opções são LOW and HIGH. A configuração padrão é LOW.

    A ferramenta HIGH A configuração detecta mais ataques de injeção de SQL e é a configuração recomendada. Devido à maior sensibilidade, essa configuração gera mais falsos positivos, especialmente se as solicitações da web contiverem normalmente strings pouco comuns. Durante os testes e ajustes da web ACL, talvez você precise trabalhar mais para mitigar os falsos positivos. Para ter mais informações, consulte Testando e ajustando suas AWS WAF proteções.

    A configuração mais baixa fornece uma detecção de injeção de SQL menos rigorosa, o que também resulta em menos falsos positivos. LOW pode ser a melhor opção para recursos que têm outras proteções contra ataques de injeção de SQL ou que têm baixa tolerância a falsos positivos.

Onde encontrar essa instrução de regra

  • Construtor de regras no console: Para Tipo de correspondência, escolha Condições de correspondência de ataque > Contém ataques de injeção de SQL.

  • API: SqliMatchStatement

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.