字串比對規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

字串比對規則陳述式

字串比對陳述式會指出您要 AWS WAF 在請求中搜尋的字串、要在請求中搜尋的位置,以及如何搜尋。例如,您可以在請求中任何查詢字串的開頭尋找特定字串,或是在請求的 User-agent 標頭中尋找完全相符項目。通常,字串包含可列印 ASCII 字元,但您可以使用十六進位 0x00 到 0xFF 的任何字元 (小數 0 到 255)。

可形成巢狀— 您可以將此陳述式類型巢狀化。

WCU— 基本成本取決於您使用的比對類型。

  • 完全符合字串—2

  • 開頭字串—2

  • 結尾字串—2

  • 包含字串—10

  • 包含的字—10

如果您使用請求組件所有查詢參數,新增 10 個 WCU。如果您使用請求組件正文,將基本成本加倍的 WCU。Fin EACH文字轉換您套用,請新增 10 個 WCU。

此陳述式類型會在 Web 要求元件上運作,而且需要下列要求元件設定:

  • 請求元件— 要檢查的 Web 請求部分,例如查詢字串或主體。

    警告

    如果您檢查請求組件Body (本文)正文標頭, 或Cookie,閱讀有關多少內容的限制AWS WAF可以檢查請求組件的超大處理

    如需 Web 要求元件的資訊,請參閱。網頁要求元件

  • 選用的文字轉換— 您想要的轉換AWS WAF在檢查請求組件之前對請求組件執行。例如,您可以轉換為小寫或標準化空格。如果指定一個個個多於一個的轉換,AWS WAF依序列出出現的順序處理它們。如需相關資訊,請參閱 文字轉換

此外,此陳述式需要下列設定:

  • 要比對的字串-這是你想要的字符串AWS WAF與指定的請求元件比較。通常,字串包含可列印 ASCII 字元,但您可以使用十六進位 0x00 到 0xFF 的任何字元 (小數 0 到 255)。

  • 字串比對條件— 表示您想要的搜尋類型AWS WAF執行。

    • 完全符合字串— 字串和請求元件的數值相同。

    • 開頭字串— 該字串出現在請求元件的起始位置。

    • 結尾字串— 該字串會出現在請求元件的結尾。

    • 包含字串— 字串出現在請求元件中的任何位置。

    • 包含的字— 您指定的字串必須全出現在請求元件中。對於此選項,您指定的字串必須只包含英數字元或底線 (A-Z、a-z、0-9 或 _)。

      下列其中一項必須為 true,才能比對請求:

      • 該字串與請求元件的數值 (如標頭值) 完全相符。

      • 該字串位於請求元件的開頭,後面加上非英數字元或底線 (_) 的字元,例如 BadBot;

      • 該字串位於請求元件的尾端,前面加上非英數字元或底線 (_) 的字元,例如 ;BadBot

      • 該字串位於請求元件的中間,前後加上非英數字元或底線 (_) 的字元,例如 -BadBot;

哪裡可以找到此項

  • 規則建置器在主控台上 — 對於符合類型,選擇字串比對條件,然後填入您要比對的字串。

  • API 陳述式ByteMatchStatement