If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Como criar uma regra do AWS WAF para evitar ataques de injeção de SQL e XSS?
Quero criar uma regra do AWS WAF para evitar ataques de injeção de SQL e cross-site scripting (XSS).
Breve descrição
Para ajudar a evitar ataques de injeção de SQL e XSS, use uma das seguintes proteções:
- Mecanismos integrados de injeção de SQL e XSS
- AWS Managed Rules para ataques de injeção de SQL e injeção de XSS
Observação: O AWS WAF tem cotas de inspeção de tamanho máximo para corpos de solicitação, cabeçalhos e cookies. Para obter mais informações, consulte Componentes de solicitação web de tamanho grande em AWS WAF.
Resolução
Observação: É uma prática recomendada testar regras em um ambiente de não produção com a Ação definida como Contar. Use as métricas do Amazon CloudWatch em seus logs do AWS WAF para avaliar a regra. Depois de testar as regras, altere a Ação para Bloquear.
Use mecanismos integrados de injeção de SQL e XSS
Os ataques podem ocorrer em diferentes partes da solicitação HTTP, como o cabeçalho HTTP, a string de consulta ou o URI. Configure suas regras do AWS WAF para inspecionar diferentes partes da solicitação HTTP em relação aos mecanismos de mitigação integrados.
Crie uma declaração de regra de ataque de injeção de SQL para inspecionar códigos SQL maliciosos. Crie uma declaração de regra de ataque de XSS para inspecionar scripts maliciosos em um componente de solicitação da web.
Crie uma declaração de regra de ataque de injeção de SQL ou XSS
Conclua as etapas a seguir:
- Abra o console do AWS WAF.
- No painel de navegação, selecione AWS WAF.
- Selecione Pacotes de recursos e proteção.
- Encontre seu pacote de proteção e selecione Exibir e editar ao lado de Regras.
- No painel direito, selecione Adicionar regras.
Selecione Regra personalizada e clique em Próximo.
Selecione Regra personalizada novamente e clique em Próximo. - Defina a Ação da regra como BLOQUEAR.
- Insira o Nome da regra.
- Em Se for uma solicitação, expanda a lista suspensa e selecione Corresponde à declaração.
- Em Declaração, em Inspecionar, selecione os componentes de solicitação que você deseja que a declaração de regra avalie.
- Em Tipo de correspondência, selecione Contém ataques de injeção de SQL ou Contém ataques de injeção de XSS.
(Opcional) Escolha uma transformação de texto. - Selecione Criar regra.
Crie uma declaração de regra de ataque de injeção de SQL ou XSS que seja avaliada em relação a vários componentes de solicitação
Conclua as etapas a seguir:
- Abra o console do AWS WAF.
- No painel de navegação, selecione AWS WAF.
- Selecione Pacotes de recursos e proteção.
- Encontre seu pacote de proteção e selecione Exibir e editar ao lado de Regras.
- No painel direito, selecione Adicionar regras.
Selecione Regra personalizada e clique em Próximo.
Selecione Regra personalizada novamente e clique em Próximo. - Defina a Ação da regra como BLOQUEAR.
- Insira o Nome da regra.
- Em Se for uma solicitação, expanda a lista suspensa e selecione corresponde a pelo menos uma das declarações (OR).
- Em Declaração 1, em Inspecionar, selecione os componentes de solicitação que você deseja que a declaração de regra avalie.
- Em Tipo de correspondência, selecione Contém ataques de injeção de SQL ou Contém ataques de injeção de XSS.
(Opcional) Escolha uma transformação de texto. - Em Declaração 2, em Inspecionar, selecione os componentes de solicitação que você deseja que a declaração de regra avalie.
- Em Tipo de correspondência, selecione Contém ataques de injeção de SQL ou Contém injeção de XSS.
(Opcional) Escolha uma transformação de texto. - Selecione Criar regra.
Observação: Para que a regra funcione, você deve aplicar as transformações de texto corretas. Por exemplo, se você quiser que o AWS WAF inspecione um cookie, use Decodificação de URL, decodificação de entidade HTML e letras minúsculas.
Use o AWS Managed Rules para ataques de injeção de SQL e injeção de XSS
Para se proteger contra vulnerabilidades de aplicações ou outros tráfegos indesejados, mas não criar suas próprias regras, use o AWS Managed Rules para AWS WAF.
Observação:
- Os provedores de grupos de regras gerenciadas podem atualizar o grupo de regras ou deixá-lo expirar. Para obter mais informações, consulte Uso de grupos de regras gerenciados com versão no AWS WAF.
- Antes de usar um grupo de regras gerenciado na produção, teste-o em um ambiente de não produção para mitigar falsos positivos.
Use o grupo de regras gerenciadas do banco de dados SQL para se proteger contra ataques de injeção de SQL. Use o grupo de regras gerenciadas do conjunto de regras principais (CRS) para se proteger contra ataques de injeção de XSS.
Adicione um grupo de regras do AWS Managed Rules à sua ACL da web
Conclua as etapas a seguir:
- Abra o console do AWS WAF.
- No painel de navegação, selecione AWS WAF.
- Selecione Pacotes de recursos e proteção.
- Encontre seu pacote de proteção e selecione Exibir e editar ao lado de Regras.
- No painel direito, selecione Adicionar regra.
Selecione o grupo de regras gerenciado pela AWS e clique em Próximo. - Selecione o banco de dados SQL ou o grupo de regras do conjunto de regras do Core que você deseja adicionar.
Observação: Para usar um grupo de regras atual do AWS Managed Rules, selecione o grupo de regras gerenciadas e edite. Para obter mais informações sobre edição de configurações, consulte Trabalhar com grupos de regras gerenciadas. - Selecione Criar regra.
Informações relacionadas
Introdução ao AWS WAF usando a experiência atualizada do console
- Tags
- AWS WAF
- Idioma
- Português
Conteúdo relevante
- feita há 5 meses
- feita há 5 meses
