Terraform 0.11

aws_waf_xss_match_set




terraform

aws_waf_xss_match_set

एक WAF XSS मैच सेट संसाधन प्रदान करता है

उदाहरण उपयोग

resource "aws_waf_xss_match_set" "xss_match_set" {
  name = "xss_match_set"

  xss_match_tuples {
    text_transformation = "NONE"

    field_to_match {
      type = "URI"
    }
  }

  xss_match_tuples {
    text_transformation = "NONE"

    field_to_match {
      type = "QUERY_STRING"
    }
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) SizeConstraintSet का नाम या विवरण।
  • xss_match_tuples - (वैकल्पिक) उन वेब अनुरोधों के भाग जो आप क्रॉस-साइट स्क्रिप्टिंग हमलों का निरीक्षण करना चाहते हैं।

नेस्टेड ब्लॉक

xss_match_tuples

  • field_to_match - (आवश्यक) निर्दिष्ट करता है कि क्रॉस-साइट स्क्रिप्टिंग हमलों को देखने के लिए वेब अनुरोध में कहां है।
  • text_transformation - (आवश्यक) असामान्य स्वरूपण को समाप्त करने के लिए उपयोग किए गए पाठ text_transformation उपयोग AWS WAF को बायपास करने के प्रयास में हमलावर वेब अनुरोधों में करते हैं। यदि आप एक परिवर्तन निर्दिष्ट करते हैं, तो AWS WAF एक मैच के लिए अनुरोध का निरीक्षण करने से पहले target_string पर परिवर्तन करता है। उदाहरण के लिए CMD_LINE , HTML_ENTITY_DECODE या NONE । सभी समर्थित मानों के लिए docs देखें।

field_to_match

तर्क

  • data - (वैकल्पिक) जब type HEADER , तो उस हेडर का नाम दर्ज करें जिसे आप खोजना चाहते हैं, जैसे User-Agent या Referer । यदि कोई अन्य मान है, तो इस फ़ील्ड को छोड़ दें।
  • type - (आवश्यक) वेब अनुरोध का वह भाग जिसे आप AWS WAF चाहते हैं, एक निर्दिष्ट स्ट्रिंग की खोज करें। जैसे HEADER , METHOD या BODY । सभी समर्थित मानों के लिए docs देखें।

टिप्पणियों

संदर्भ संदर्भित करता है

उपरोक्त सभी तर्कों के अलावा, निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - WAF XssMatchSet की आईडी।