字符串匹配规则语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

字符串匹配规则语句

字符串匹配语句指示 Amazon WAF 要在请求中搜索的字符串、在请求中的搜索位置以及如何搜索。例如,您可以在请求中查找任何查询字符串开头的特定字符串,也可以查找请求 User-agent 标头的精确匹配项。通常,该字符串由可打印的 ASCII 字符组成,但您可以使用从十六进制 0x00 到 0xFF(十进制 0 到 255)的任何字符。

可@@ 套 — 您可以嵌套此语句类型。

WCU —基本成本取决于您使用的比赛类型.

  • 与字符串完全匹配 — 2

  • 以字符串开头 — 2

  • 以@@ 字符串结尾 — 2

  • 包含字符串 — 10

  • 包含文字 — 10

如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则基本成本 WCU 的两倍。对于您应用的每个文本转换,添加 10 个 WCU。

此语句类型在 Web 请求组件上运行,需要以下请求组件设置:

  • 请求组件-Web 请求中要检查的部分,例如,查询字符串或正文。

    警告

    如果您检查请求组件 B odyJSON 正文、标头Cookie,请阅读有关Amazon WAF可以检查多少内容的限制请求组件的超大处理

    有关 Web 请求组件的信息,请参见网络请求组件

  • 可选的文本转换-在检查请求组件之前Amazon WAF要对其执行的转换。例如,您可以将空格转换为小写或标准化空格。如果您指定多个转换,将按列出顺序Amazon WAF处理它们。有关信息,请参阅 文本转换

此外,此语句需要以下设置:

  • 要匹配的字符串-这是您Amazon WAF要与指定请求组件进行比较的字符串。通常,该字符串由可打印的 ASCII 字符组成,但您可以使用从十六进制 0x00 到 0xFF(十进制 0 到 255)的任何字符。

  • 字符串匹配条件-这表示您Amazon WAF要执行的搜索类型。

    • 与字符串完全匹配-字符串和请求组件的值相同。

    • 以字符串开头-字符串出现在请求组件的开头。

    • 以字符串结尾-字符串出现在请求组件的末尾。

    • 包含字符串-该字符串出现在请求组件的任何地方。

    • 包含 word — 您指定的字符串必须出现在请求组件中。对于此选项,您指定的字符串必须仅包含字母数字字符或下划线(A-Z、0-9 或 _)。

      请求必须满足以下条件之一:

      • 该字符串与请求组件的值完全匹配,例如标头的值。

      • 字符串位于请求组件的开头,后跟字母数字字符或下划线 (_) 以外的字符,例如BadBot;

      • 字符串位于请求组件的末尾,前面是字母数字字符或下划线 (_) 以外的字符,例如;BadBot

      • 字符串位于请求组件的中间,并且前面和后面是字母数字字符或下划线 (_) 之外的字符,例如,-BadBot;

在何处查找此规则声明

  • 控制台上的@@ 规则生成器-对于匹配类型,选择字符串匹配条件,然后填写要匹配的字符串。

  • APIByteMatchStatement