Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso creare una regola AWS WAF per prevenire attacchi di iniezione SQL e XSS?

5 minuti di lettura
0

Desidero creare una regola AWS WAF per prevenire attacchi di iniezione SQL e cross-site scripting (XSS).

Breve descrizione

Per prevenire attacchi di iniezione SQL e XSS, utilizza una delle seguenti protezioni:

  • Motori integrati per contrastare l'iniezione SQL e XSS
  • Regole gestite di AWS per attacchi di iniezione SQL e XSS

Nota: AWS WAF prevede quote massime di ispezione delle dimensioni per il corpo, l'intestazione e i cookie delle richieste. Per ulteriori informazioni, consulta Componenti di richiesta web di grandi dimensioni in AWS WAF.

Risoluzione

Nota: è consigliabile verificare le regole in un ambiente non di produzione con l'Azione impostata su Count (Conta). Utilizza le metriche di Amazon CloudWatch sui log di AWS WAF per valutare la regola. Dopo aver verificato le regole, modifica l'Azione in Block (Blocca).

Utilizza motori integrati per contrastare l'iniezione SQL e XSS

Gli attacchi possono interessare diverse parti della richiesta HTTP, come l'intestazione HTTP, la stringa di query o l'URI. Configura le regole AWS WAF per ispezionare diverse parti della richiesta HTTP rispetto ai motori di mitigazione integrati.

Crea un'istruzione regola attacco di iniezione SQL per verificare la presenza di un codice SQL dannoso. Crea un'istruzione regola attacco di XSS per verificare la presenza di script dannosi in un componente di una richiesta web.

Crea un'istruzione regola attacco di iniezione SQL o XSS

Completa i seguenti passaggi:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione scegli AWS WAF.
  3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
  4. Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
  5. Nel pannello destro, scegli Add rules (Aggiungi regole).
    Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
    Scegli nuovamente Custom rule (Regola personalizzata) e seleziona Next (Avanti).
  6. Imposta l'Azione della regola su BLOCK (BLOCCA).
  7. Inserisci il Rule name (Nome della regola).
  8. Per If a request (Se una richiesta), espandi l'elenco a discesa e scegli matches the statement (corrisponde all'istruzione).
  9. In Statement (Istruzione), per Inspect (Ispeziona), seleziona i componenti della richiesta che desideri che l'istruzione della regola valuti.
  10. Per Match Type (Tipo di corrispondenza), seleziona Contains SQL injection attacks (Contiene attacchi di iniezione SQL) o Contains XSS injection attacks (Contiene attacchi di iniezione XSS).
    (Facoltativo) Scegli una Text transformation (Trasformazione del testo).
  11. Scegli Create rule (Crea regola).

Crea un'istruzione regola attacco di iniezione SQL o XSS che valuti rispetto a più componenti della richiesta

Completa i seguenti passaggi:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione scegli AWS WAF.
  3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
  4. Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
  5. Nel pannello destro, scegli Add rules (Aggiungi regole).
    Scegli Custom rule (Regola personalizzata) e seleziona Next (Avanti).
    Scegli nuovamente Custom rule (Regola personalizzata) e seleziona Next (Avanti).
  6. Imposta l'Azione della regola su BLOCK (BLOCCA).
  7. Inserisci il Rule name (Nome della regola).
  8. Per If a request (Se una richiesta), espandi l'elenco a discesa e scegli matches at least one of the statements (OR) (corrisponde almeno a un'istruzione (OR)).
  9. In Statement 1 (Istruzione 1), per Inspect (Ispeziona), seleziona i componenti della richiesta che desideri che l'istruzione della regola valuti.
  10. Per Match Type (Tipo di corrispondenza), seleziona Contains SQL injection attacks (Contiene attacchi di iniezione SQL) o Contains XSS injection attacks (Contiene attacchi di iniezione XSS).
    (Facoltativo) Scegli una Text transformation (Trasformazione del testo).
  11. In Statement 2 (Istruzione 2), per Inspect (Ispeziona), seleziona i componenti della richiesta che desideri che l'istruzione della regola valuti.
  12. Per Match Type (Tipo di corrispondenza), seleziona Contains SQL injection attacks (Contiene attacchi di iniezione SQL) o Contains XSS injection attacks (Contiene attacchi di iniezione XSS).
    (Facoltativo) Scegli una Text transformation (Trasformazione del testo).
  13. Scegli Create rule (Crea regola).

Nota: affinché la regola funzioni, devi applicare le trasformazioni del testo corrette. Ad esempio, se desideri che AWS WAF controlli un cookie, utilizza URL Decode (Decifica URL), HTML entity decode (Decodifica entità HTML) e Lowercase (Minuscola).

Utilizza AWS Managed Rules per attacchi di iniezione SQL e XSS

Per proteggerti dalle vulnerabilità delle applicazioni o da altro traffico indesiderato ma non scrivere regole personalizzate, utilizza AWS Managed Rules per AWS WAF.

Nota:

  • i provider di gruppi di regole gestite potrebbero aggiornare il gruppo di regole o lasciarlo scadere. Per ulteriori informazioni, consulta Utilizzo di gruppi di regole gestite con versioni in AWS WAF.
  • Prima di utilizzare un gruppo di regole gestite in produzione, verificalo in un ambiente non di produzione per mitigare i falsi positivi.

Utilizza il gruppo di regole gestite SQL database (Database SQL) per proteggerti dagli attacchi di iniezione SQL. Utilizza il gruppo di regole gestite Core Rule Set (CRS) (Set di regole di base (CRS)) per proteggerti dagli attacchi di iniezione XSS.

Aggiungi un gruppo di regole AWS Managed Rules all'ACL web

Completa i seguenti passaggi:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione scegli AWS WAF.
  3. Scegli Resources & protection packs (Risorse e pacchetti di protezione).
  4. Individua il pacchetto di protezione e scegli View and edit (Visualizza e modifica) accanto a Rules (Regole).
  5. Nel pannello destro, scegli Add rule (Aggiungi regola).
    Scegli AWS-managed rule group (Gruppo di regole gestite da AWS) e fai clic su Next (Avanti).
  6. Seleziona il gruppo di regole SQL database (Database SQL) o Core rule set (Set di regole di base) che desideri aggiungere.
    Nota: per utilizzare un gruppo di regole AWS Managed Rules corrente, seleziona il gruppo di regole gestite e modificalo. Per ulteriori informazioni sulla modifica delle impostazioni, consulta Utilizzo di gruppi di regole gestite.
  7. Scegli Create rule (Crea regola).

Informazioni correlate

Guida introduttiva ad AWS WAF utilizzando l'esperienza della console aggiornata

Test e ottimizzazione delle protezioni AWS WAF

Argomenti
Security, Identity, & Compliance
Tag
AWS WAF
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente