Terraform 0.11

aws_waf_sql_injection_match_set




terraform

aws_waf_sql_injection_match_set

एक WAF SQL इंजेक्शन मैच सेट संसाधन प्रदान करता है

उदाहरण उपयोग

resource "aws_waf_sql_injection_match_set" "sql_injection_match_set" {
  name = "tf-sql_injection_match_set"

  sql_injection_match_tuples {
    text_transformation = "URL_DECODE"

    field_to_match {
      type = "QUERY_STRING"
    }
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) SizeConstraintSet का नाम या विवरण।
  • sql_injection_match_tuples - (वैकल्पिक) वेब अनुरोधों के वे भाग जिन्हें आप AWS WAF चाहते हैं दुर्भावनापूर्ण SQL कोड के लिए निरीक्षण करें और, यदि आप चाहते हैं कि AWS WAF एक हेडर, हेडर के नाम का निरीक्षण करें।

नेस्टेड ब्लॉक

sql_injection_match_tuples

  • field_to_match - (आवश्यक) निर्दिष्ट करता है कि दुर्भावनापूर्ण SQL कोड के स्निपेट देखने के लिए वेब अनुरोध में कहां है।
  • text_transformation - (आवश्यक) असामान्य स्वरूपण को समाप्त करने के लिए उपयोग किए गए पाठ text_transformation उपयोग AWS WAF को बायपास करने के प्रयास में हमलावर वेब अनुरोधों में करते हैं। यदि आप एक परिवर्तन निर्दिष्ट करते हैं, तो AWS WAF एक मैच के लिए अनुरोध का निरीक्षण करने से पहले field_to_match पर परिवर्तन करता है। उदाहरण के लिए CMD_LINE , HTML_ENTITY_DECODE या NONE । सभी समर्थित मानों के लिए docs देखें।

field_to_match

तर्क

  • data - (वैकल्पिक) जब type HEADER , तो उस हेडर का नाम दर्ज करें जिसे आप खोजना चाहते हैं, जैसे User-Agent या Referer । यदि कोई अन्य मान है, तो इस फ़ील्ड को छोड़ दें।
  • type - (आवश्यक) वेब अनुरोध का वह भाग जिसे आप AWS WAF चाहते हैं, एक निर्दिष्ट स्ट्रिंग की खोज करें। जैसे HEADER , METHOD या BODY । सभी समर्थित मानों के लिए docs देखें।

टिप्पणियों

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF SQL इंजेक्शन मैच सेट की आईडी।