**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**
Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von Bedingungen
**Warnung**
AWS WAF Classic durchläuft derzeit einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Geben Sie die Bedingungen an, unter denen Sie Anforderungen zulassen oder blockieren möchten.
+ Um Anforderungen basierend darauf, ob sie schädliche Skripts enthalten, zuzulassen oder zu blockieren, erstellen Sie Cross-Site-Scripting-Übereinstimmungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit Cross-Site-Scripting-Übereinstimmungsbedingungen](classic-web-acl-xss-conditions.md).
+ Um auf IP-Adressen basierende Anforderungen zuzulassen oder zu blockieren, erstellen Sie IP-Übereinstimmungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit IP-Übereinstimmungsbedingungen](classic-web-acl-ip-conditions.md).
+ Um Anforderungen basierend auf dem Land, aus dem sie stammen, zuzulassen oder zu blockieren, erstellen Sie Geo-Übereinstimmungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit Geo-Übereinstimmungsbedingungen](classic-web-acl-geo-conditions.md).
+ Um Anforderungen basierend darauf, ob sie eine bestimmte Länge überschreiten, zuzulassen oder zu blockieren, erstellen Sie Größenbeschränkungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit Größenbeschränkungsbedingungen](classic-web-acl-size-conditions.md).
+ Um Anforderungen basierend darauf, ob sie möglicherweise schädlichen SQL-Code enthalten, zuzulassen oder zu blockieren, erstellen Sie SQL Injections-Übereinstimmungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit SQL Injections-Übereinstimmungsbedingungen](classic-web-acl-sql-conditions.md).
+ Um Anforderungen basierend auf darin enthaltenen Zeichenfolgen zuzulassen oder zu blockieren, erstellen Sie Zeichenfolgen-Übereinstimmungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit Zeichenfolgen-Übereinstimmungsbedingungen](classic-web-acl-string-conditions.md).
+ Um Anforderungen zuzulassen oder zu blockieren, die auf einem Regex-Muster basieren, das in den Anforderungen angezeigt wird, erstellen Sie Regex-Übereinstimmungsbedingungen. Weitere Informationen finden Sie unter [Arbeiten mit Regex-Übereinstimmungsbedingungen](classic-web-acl-regex-conditions.md).
**Topics**
+ [Arbeiten mit Cross-Site-Scripting-Übereinstimmungsbedingungen](classic-web-acl-xss-conditions.md)
+ [Arbeiten mit IP-Übereinstimmungsbedingungen](classic-web-acl-ip-conditions.md)
+ [Arbeiten mit Geo-Übereinstimmungsbedingungen](classic-web-acl-geo-conditions.md)
+ [Arbeiten mit Größenbeschränkungsbedingungen](classic-web-acl-size-conditions.md)
+ [Arbeiten mit SQL Injections-Übereinstimmungsbedingungen](classic-web-acl-sql-conditions.md)
+ [Arbeiten mit Zeichenfolgen-Übereinstimmungsbedingungen](classic-web-acl-string-conditions.md)
+ [Arbeiten mit Regex-Übereinstimmungsbedingungen](classic-web-acl-regex-conditions.md)
# Arbeiten mit Cross-Site-Scripting-Übereinstimmungsbedingungen
**Warnung**
AWS WAF Classic durchläuft einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Angreifer fügen manchmal Skripts in Webanforderungen ein, um Schwachstellen in Webanwendungen auszunutzen. Sie können eine oder mehrere websiteübergreifende Scripting-Vergleichsbedingungen erstellen, um die Teile von Webanfragen zu identifizieren, z. B. den URI oder die Abfragezeichenfolge, die AWS WAF Classic auf mögliche bösartige Skripts untersuchen soll. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Sie Anforderungen zulassen oder blockieren möchten, die schädliche Skripts enthalten.
**Topics**
+ [Erstellen von Cross-Site-Scripting-Übereinstimmungsbedingungen](#classic-web-acl-xss-conditions-creating)
+ [Werte, die Sie beim Erstellen oder Bearbeiten von Cross-Site-Scripting-Übereinstimmungsbedingungen angeben](#classic-web-acl-xss-conditions-values)
+ [Hinzufügen und Löschen von Filtern in einer Cross-Site-Scripting-Übereinstimmungsbedingung](#classic-web-acl-xss-conditions-editing)
+ [Löschen von Cross-Site-Scripting-Übereinstimmungsbedingungen](#classic-web-acl-xss-conditions-deleting)
## Erstellen von Cross-Site-Scripting-Übereinstimmungsbedingungen
Beim Erstellen von Cross-Site-Scripting-Übereinstimmungsbedingungen geben Sie Filter an. Die Filter geben den Teil der Webanfragen an, den AWS WAF Classic auf schädliche Skripts untersuchen soll, z. B. den URI oder die Abfragezeichenfolge. Sie können einer Cross-Site-Scripting-Übereinstimmungsbedingung mehrere Filter hinzufügen oder eine separate Bedingung für jeden Filter erstellen. So wirkt sich jede Konfiguration auf das Verhalten von AWS WAF Classic aus:
+ **Mehr als ein Filter pro Cross-Site-Scripting-Übereinstimmungsbedingung (empfohlen)** — Wenn Sie einer Regel eine Cross-Site-Scripting-Abgleichsbedingung hinzufügen, die mehrere Filter enthält, und die Regel einer Web-ACL hinzufügen, muss eine Webanforderung nur einem der Filter in der Cross-Site-Scripting-Abgleichsbedingung entsprechen, damit AWS WAF Classic die Anfrage auf der Grundlage dieser Bedingung zulässt oder blockiert.
Beispiel: Sie erstellen eine Cross-Site-Scripting-Übereinstimmungsbedingung, die zwei Filter enthält. Ein Filter weist AWS WAF Classic an, den URI auf schädliche Skripts zu untersuchen, und der andere weist AWS WAF Classic an, die Abfragezeichenfolge zu untersuchen. AWS WAF Classic lässt Anfragen zu oder blockiert sie, wenn sie bösartige Skripts *entweder* im URI *oder* in der Abfragezeichenfolge zu enthalten scheinen.
+ **Ein Filter pro Cross-Site-Scripting-Übereinstimmungsbedingung** — Wenn Sie die separaten Cross-Site-Scripting-Abgleichsbedingungen zu einer Regel hinzufügen und die Regel zu einer Web-ACL hinzufügen, müssen Webanfragen alle Bedingungen erfüllen, damit AWS WAF Classic Anfragen basierend auf den Bedingungen zulassen oder blockieren kann.
Angenommen Sie erstellen zwei Bedingungen, die jeweils einen der beiden Filter im vorherigen Beispiel enthalten. Wenn Sie beide Bedingungen zu derselben Regel hinzufügen und die Regel zu einer Web-ACL hinzufügen, erlaubt oder blockiert AWS WAF Classic Anfragen nur, wenn sowohl der URI als auch die Abfragezeichenfolge schädliche Skripts zu enthalten scheinen.
**Anmerkung**
Wenn Sie einer Regel eine Cross-Site-Scripting-Abgleichsbedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen, die *keine* schädlichen Skripts zu enthalten scheinen, zugelassen oder blockiert werden.
**So erstellen Sie eine Cross-Site Scripting-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Cross-site scripting**.
1. Wählen Sie **Create condition**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von Cross-Site-Scripting-Übereinstimmungsbedingungen angeben](#classic-web-acl-xss-conditions-values).
1. Wählen Sie **Add another filter**.
1. Wenn Sie einen anderen Filter hinzufügen möchten, wiederholen Sie die Schritte 4 und 5.
1. Wählen Sie danach **Erstellen** aus.
## Werte, die Sie beim Erstellen oder Bearbeiten von Cross-Site-Scripting-Übereinstimmungsbedingungen angeben
Beim Erstellen oder Aktualisieren einer Cross-Site-Scripting-Übereinstimmungsbedingung, geben Sie die folgenden Werte an:
**Name**
Der Name der Cross-Site-Scripting-Übereinstimmungsbedingung.
Der Name darf nur die Zeichen A-Z, a-z, 0-9 und die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
**Teil der Anforderung, nach dem gefiltert werden soll**
Wählen Sie den Teil jeder Webanfrage aus, den AWS WAF Classic auf bösartige Skripts untersuchen soll:
**Header**
Ein angegebener Anforderungs-Header, wie z. B. der `User-Agent`- oder `Referer`-Header. Wenn Sie **Header** auswählen, geben Sie den Namen des Headers im Feld **Header** an.
**HTTP-Methode**
Die HTTP-Methode, die den Typ der Operation angibt, die der Ursprung aufgrund der Anforderung ausführen soll. CloudFront unterstützt die folgenden Methoden: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` und `PUT`.
**Abfragezeichenfolge**
Der Teil einer URL nach einem `?`-Zeichen, sofern vorhanden.
Für Cross-Site-Scripting-Übereinstimmungsbedingungen empfehlen wir, dass Sie **All query parameters (values only) (Alle Abfrageparameter (nur Werte))** anstelle von **Query string (Abfragezeichenfolge)** für **Part of the request to filter on (Teil der Anforderung, nach dem gefiltert werden soll)** auswählen.
**URI**
Der URI-Pfad der Anfrage, der die Ressource identifiziert, `/images/daily-ad.jpg` z. B. Dies beinhaltet nicht die Abfragezeichenfolge oder die Fragmentkomponenten der URI. Informationen dazu finden Sie unter [Uniform Resource Identifier (URI): Generic Syntax](https://tools.ietf.org/html/rfc3986#section-3.3).
Sofern keine **Transformation** angegeben ist, ist ein URI nicht normalisiert und wird genauso geprüft, wie er im Rahmen der Anfrage vom Client AWS empfangen wird. Eine **Transformation** formatiert die URI wie vorgegeben neu.
**Fließtext**
Der Teil einer Anforderung, der zusätzliche Daten enthält, die Sie als HTTP-Anforderungstext an Ihren Webserver senden möchten, wie z. B. Formulardaten.
Wenn Sie für den Wert **Teil der Anforderung, nach dem gefiltert werden soll**, **Body** wählen, untersucht AWS WAF Classic nur die ersten 8192 Byte (8 KB). Um Anfragen zuzulassen oder zu blockieren, deren Hauptteil länger als 8192 Byte ist, können Sie eine Größenbeschränkungsbedingung erstellen. (AWS WAF Classic ermittelt die Länge des Hauptteils aus den Anforderungsheadern.) Weitere Informationen finden Sie unter [Arbeiten mit Größenbeschränkungsbedingungen](classic-web-acl-size-conditions.md).
**Einzelner Abfrageparameter (ausschließlich Wert)**
Jeder Parameter, den Sie als Teil der Abfragezeichenfolge definiert haben. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet, können Sie entweder dem Parameter oder einen Filter hinzufügen. *UserName*SalesRegion**
Wenn Sie **Einzelner Abfrageparamter (ausschließlich Wert)** auswählen, legen Sie auch einen **Abfrageparameternamen** fest. Dies ist der Parameter in der Abfragezeichenfolge, den Sie überprüfen werden, z. B. oder. *UserName*SalesRegion** Die maximale Länge für den **Abfrageparameternamen** beträgt 30 Zeichen. Der **Abfrageparametername** berücksichtigt keine Groß- und Kleinschreibung. Wenn Sie beispielsweise den **Namen des *UserName*Abfrageparameters** angeben, entspricht dieser Wert allen Varianten von *UserName*, z. B. *username* und *Us ERName*.
**Alle Abfrageparameter (ausschließlich Werte)**
Ähnlich wie **Einzelner Abfrageparameter (nur Wert)**, untersucht AWS WAF Classic jedoch nicht die Werte eines einzelnen Parameters, sondern alle Parameterwerte innerhalb der Abfragezeichenfolge auf mögliche bösartige Skripts. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet und Sie **Alle Abfrageparameter (nur Werte)** auswählen, löst AWS WAF Classic eine Übereinstimmung aus, wenn es sich entweder um den Wert von oder um mögliche bösartige Skripts handelt. *UserName*SalesRegion**
**Header**
Wenn Sie **Header** für **Teil der Anfrage, nach der gefiltert werden soll, ausgewählt haben, wählen Sie einen Header aus der Liste der allgemeinen Header aus, oder geben Sie den Namen eines Headers ein, den Classic auf** bösartige Skripts untersuchen soll. AWS WAF
**Transformation**
Eine Transformation formatiert eine Webanforderung neu, bevor AWS WAF Classic die Anfrage überprüft. Dadurch werden einige der ungewöhnlichen Formatierungen vermieden, die Angreifer in Webanfragen verwenden, um Classic zu umgehen AWS WAF .
Sie können nur einen einzigen Texttransformationstyp angeben.
Transformationen können die folgenden Vorgänge ausführen:
**Keine**
AWS WAF Classic führt keine Texttransformationen an der Webanforderung durch, bevor überprüft wird, ob die Zeichenfolge in **Value übereinstimmt**.
**In Kleinbuchstaben konvertieren**
AWS WAF Classic konvertiert Großbuchstaben (A-Z) in Kleinbuchstaben (a-z).
**HTML-Dekodierung**
AWS WAF Classic ersetzt HTML-kodierte Zeichen durch unkodierte Zeichen:
+ Ersetzt `"` durch `&`
+ Ersetzt ` ` durch ein geschütztes Leerzeichen
+ Ersetzt `<` durch `<`
+ Ersetzt `>` durch `>`
+ Ersetzt Zeichen im Hexadezimalformat `&#xhhhh;` mit dem entsprechenden Zeichen
+ Ersetzt Zeichen im Dezimalformat `&#nnnn;` mit dem entsprechenden Zeichen
**Leerzeichen normalisieren**
AWS WAF Classic ersetzt die folgenden Zeichen durch ein Leerzeichen (Dezimalzahl 32):
+ \$1f, Zeilenvorschubzeichen, Dezimalzahl 12
+ \$1t, Tabulator, Dezimalzahl 9
+ \$1n, Zeilenumbruch, Dezimalzahl 10
+ \$1r, Wagenrücklauf, Dezimalzahl 13
+ \$1v, vertikaler Tabulator, Dezimalzahl 11
+ geschütztes Leerzeichen, Dezimalzahl 160
Diese Option ersetzt mehrere aufeinanderfolgende Leerzeichen durch 1 Leerzeichen.
**Vereinfachen der Befehlszeile**
Verwenden Sie diese Option für Anforderungen mit Befehlszeilen-Befehlen des Betriebssystems, um folgende Transformationen auszuführen:
+ Löschen der folgenden Zeichen: \$1 " ' ^
+ Löschen von Leerzeichen vor den folgenden Zeichen: / (
+ Ersetzen der folgenden Zeichen durch ein Leerzeichen: , ;
+ Ersetzen mehrerer Leerzeichen durch ein Leerzeichen
+ Konvertieren von Groß- (A-Z) in Kleinbuchstaben (a-z)
**URL-Dekodierung**
Dekodieren Sie eine URL-kodierte Anforderung.
## Hinzufügen und Löschen von Filtern in einer Cross-Site-Scripting-Übereinstimmungsbedingung
Sie können die Filter in einer Cross-Site-Scripting-Übereinstimmungsbedingung hinzufügen oder löschen. Um einen Filter zu ändern, fügen Sie einen neuen hinzu und löschen den alten.
**So fügen Sie Filter in einer Cross-Site-Scripting-Übereinstimmungsbedingung hinzu oder löschen diese**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Cross-site scripting**.
1. Wählen Sie die Bedingung aus, die Sie Filtern hinzufügen oder daraus löschen möchten.
1. Um Filter hinzuzufügen, führen Sie die folgenden Schritte aus:
1. Wählen Sie **Add filter**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von Cross-Site-Scripting-Übereinstimmungsbedingungen angeben](#classic-web-acl-xss-conditions-values).
1. Wählen Sie **Hinzufügen** aus.
1. Um Filter zu löschen, führen Sie die folgenden Schritte aus:
1. Wählen Sie den Filter aus, den Sie löschen möchten.
1. Wählen Sie **Delete filter**.
## Löschen von Cross-Site-Scripting-Übereinstimmungsbedingungen
Wenn Sie eine Cross-Site-Scripting-Übereinstimmungsbedingung löschen möchten, müssen Sie alle Filter in der Bedingung löschen und diese aus allen Regeln löschen, die sie verwenden. Dies wird im Folgenden beschrieben.
**So löschen Sie eine Cross-Site Scripting-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Cross-site scripting**.
1. Wählen Sie im Bereich **Cross-site scripting match conditions** die Cross-site Scripting-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Associated rules** aus.
Wenn die Liste der Regeln, die diese Cross-Site Scripting-Übereinstimmungsbedingung verwenden, leer ist, fahren Sie mit Schritt 6 fort. Wenn die Liste Regeln enthält, notieren Sie sich diese und fahren Sie mit Schritt 5 fort.
1. Um die Cross-Site Scripting-Übereinstimmungsbedingung aus den Regeln, die diese verwenden, zu entfernen, führen Sie die folgenden Schritte aus:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die Cross-Site Scripting-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Cross-Site Scripting-Übereinstimmungsbedingung aus, die Sie aus der Regel entfernen möchten, und wählen Sie **Remove selected condition** aus.
1. Wiederholen Sie die Schritte b und c für alle übrigen Regeln, die die Cross-Site Scripting-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.
1. Wählen Sie im Navigationsbereich **Cross-site scripting**.
1. Wählen Sie im Bereich **Cross-site scripting match conditions** die Cross-site Scripting-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus, um diese Bedingung zu löschen.
# Arbeiten mit IP-Übereinstimmungsbedingungen
**Warnung**
AWS WAF Classic durchläuft einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Um Webanforderungen basierend auf den IP-Adressen zuzulassen oder zu blockieren, von denen sie stammen, erstellen Sie eine oder mehrere IP-Übereinstimmungsbedingungen. Eine IP-Übereinstimmungsbedingung listet bis zu 10,000 IP-Adressen oder IP-Adressbereiche auf, von denen die Anforderungen stammen. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen von diesen IP-Adressen zugelassen oder blockiert werden sollen.
**Topics**
+ [Erstellen einer IP-Übereinstimmungsbedingung](#classic-web-acl-ip-conditions-creating)
+ [Bearbeiten von IP-Übereinstimmungsbedingungen](#classic-web-acl-ip-conditions-editing)
+ [Löschen von IP-Übereinstimmungsbedingungen](#classic-web-acl-ip-conditions-deleting)
## Erstellen einer IP-Übereinstimmungsbedingung
Wenn Sie möchten, dass einige Webanforderungen zugelassen und andere basierend auf den IP-Adressen, von denen sie stammen, blockiert werden sollen, erstellen Sie jeweils eine IP-Übereinstimmungsbedingung für IP-Adressen, die Sie zulassen und die Sie blockieren möchten.
**Anmerkung**
Wenn Sie einer Regel eine IP-Übereinstimmungsbedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die *nicht* von den IP-Adressen stammen, die Sie in der Bedingung angeben.
**So erstellen Sie eine IP-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **IP addresses** aus.
1. Wählen Sie **Create condition**.
1. Geben Sie einen Namen in das Feld **Name** ein.
Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
1. Wählen Sie die richtige IP-Version aus und geben Sie eine oder mehrere IP-Adressen mithilfe der CIDR-Notation an. Hier sind einige Beispiele:
+ **Um die IPv4 Adresse 192.0.2.44 anzugeben, geben Sie 192.0.2.44/32 ein.**
+ **Um die IPv6 Adresse 0:0:0:0:0:ffff:c 000:22 c anzugeben, geben Sie 0:0:0:0:0:ffff:c 000:22 c/128 ein.**
+ **Um den Adressbereich von 192.0.2.0 bis IPv4 192.0.2.255 anzugeben, geben Sie 192.0.2.0/24 ein.**
+ **Um den IPv6 Adressbereich von 2620:0:2 d 0:200:0:0:0 bis 2620:0:2 d 0:200:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2 d 0:200: :/64 ein.**
AWS WAF Classic unterstützt IPv4 die Adressbereiche: /8 und jeden Bereich zwischen /16 und /32. AWS WAF Classic unterstützt die IPv6 Adressbereiche: /24, /32, /48, /56, /64 und /128. Weitere Informationen zur CIDR-Notation finden Sie im Wikipedia-Artikel [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).
1. Wählen Sie **Add another IP address or range**.
1. Wenn Sie eine andere IP-Adresse bzw. einen anderen Bereich hinzufügen möchten, wiederholen Sie die Schritte 5 und 6.
1. Wenn Sie alle Werte hinzugefügt haben wählen Sie **Create IP match condition**.
## Bearbeiten von IP-Übereinstimmungsbedingungen
Sie können einen IP-Adressbereich einer IP-Übereinstimmungsbedingung hinzufügen oder ihn löschen. Um einen Bereich zu ändern, fügen Sie eine neue Adresse hinzu und löschen die bisherige Adresse.
**So bearbeiten Sie eine IP-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an und öffnen Sie die Konsole unter. AWS-Managementkonsole AWS WAF [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **IP addresses** aus.
1. Wählen Sie im Bereich **IP match conditions** die IP-Übereinstimmungsbedingung aus, die Sie bearbeiten möchten.
1. So fügen Sie einen IP-Adressbereich hinzu:
1. Wählen Sie im rechten Bereich **Add IP address or range**.
1. Wählen Sie die richtige IP-Version aus und geben Sie einen IP-Adressbereich in der CIDR-Notation ein. Hier sind einige Beispiele:
+ **Um die IPv4 Adresse 192.0.2.44 anzugeben, geben Sie 192.0.2.44/32 ein.**
+ **Um die IPv6 Adresse 0:0:0:0:0:ffff:c 000:22 c anzugeben, geben Sie 0:0:0:0:0:ffff:c 000:22 c/128 ein.**
+ **Um den Adressbereich von 192.0.2.0 bis IPv4 192.0.2.255 anzugeben, geben Sie 192.0.2.0/24 ein.**
+ **Um den IPv6 Adressbereich von 2620:0:2 d 0:200:0:0:0 bis 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff anzugeben, geben Sie 2620:0:2 d 0:200: :/64 ein.**
AWS WAF Classic unterstützt IPv4 die Adressbereiche: /8 und jeden Bereich zwischen /16 und /32. AWS WAF Classic unterstützt die IPv6 Adressbereiche: /24, /32, /48, /56, /64 und /128. Weitere Informationen zur CIDR-Notation finden Sie im Wikipedia-Artikel [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing).
1. Um weitere IP-Adressen hinzuzufügen, wählen Sie **Add another IP address (Weitere IP-Adresse hinzufügen)** und geben Sie den Wert ein.
1. Wählen Sie **Hinzufügen** aus.
1. So löschen Sie eine IP-Adresse oder einen Bereich:
1. Wählen Sie im rechten Bereich die Werte aus, die Sie löschen möchten.
1. Wählen Sie **Delete IP address or range**.
## Löschen von IP-Übereinstimmungsbedingungen
Wenn Sie eine IP-Übereinstimmungsbedingung löschen möchten, müssen Sie zunächst alle IP-Adressen und Bereiche daraus löschen und die Bedingung aus allen Regeln entfernen, die sie verwenden. Dies wird im Folgenden beschrieben.
**So löschen Sie eine IP-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an und öffnen Sie die Konsole unter. AWS-Managementkonsole AWS WAF [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **IP addresses** aus.
1. Wählen Sie im Bereich **IP match conditions** die IP-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Rules** aus.
Wenn die Liste der Regeln, die diese IP-Übereinstimmungsbedingung verwenden, leer ist, fahren Sie mit Schritt 6 fort. Wenn die Liste Regeln enthält, notieren Sie sich diese und fahren Sie mit Schritt 5 fort.
1. Um die IP-Übereinstimmungsbedingung aus den Regeln, die diese verwenden, zu entfernen, führen Sie die folgenden Schritte aus:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die IP-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die IP-Übereinstimmungsbedingung aus, die Sie aus der Regel entfernen möchten, und wählen Sie **Remove selected condition** aus.
1. Wiederholen Sie die Schritte b und c für alle übrigen Regeln, die die IP-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.
1. Wählen Sie im Navigationsbereich **IP match conditions** aus.
1. Wählen Sie im Bereich **IP match conditions** die IP-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus, um diese Bedingung zu löschen.
# Arbeiten mit Geo-Übereinstimmungsbedingungen
**Warnung**
AWS WAF Classic durchläuft derzeit einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Um Webanforderungen basierend auf den IP-Adressen zuzulassen oder zu blockieren, basierend auf dem Land, von denen sie stammen, erstellen Sie eine oder mehrere Geo-Übereinstimmungsbedingungen. Eine geografische Übereinstimmungsbedingung listet die Länder auf, aus denen Ihre Anfragen stammen. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen von diesen Ländern zugelassen oder blockiert werden sollen.
Sie können Geo-Match-Bedingungen zusammen mit anderen AWS WAF Classic-Bedingungen oder -Regeln verwenden, um eine ausgeklügelte Filterung zu erstellen. Wenn Sie beispielsweise bestimmte Länder blockieren möchten, aber dennoch bestimmte IP-Adressen aus diesem Land zulassen möchten, können Sie eine Regel erstellen, die eine Geo-Übereinstimmungsbedingung und eine IP-Übereinstimmungsbedingung enthält. Konfigurieren Sie die Regel so, dass Anforderungen blockiert werden, die aus diesem Land stammen und nicht mit den genehmigten IP-Adressen übereinstimmen. Wenn Sie beispielsweise Ressourcen für Benutzer in einem bestimmten Land priorisieren möchten, können Sie eine Geo-Übereinstimmungsbedingung in zwei verschiedene ratenbasierte Regeln einschließen. Legen Sie für Benutzer im bevorzugten Land eine höhere Ratenbegrenzung fest und legen Sie für alle anderen Benutzer eine niedrigere Ratenbegrenzung fest.
**Anmerkung**
Wenn Sie die CloudFront Geobeschränkungsfunktion verwenden, um ein Land am Zugriff auf Ihre Inhalte zu hindern, wird jede Anfrage aus diesem Land blockiert und nicht an AWS WAF Classic weitergeleitet. Wenn du also Anfragen aufgrund der geografischen Lage und anderer AWS WAF klassischer Bedingungen zulassen oder blockieren möchtest, solltest du die Funktion zur CloudFront geografischen Beschränkung *nicht* verwenden. Stattdessen sollten Sie eine AWS WAF klassische Geo-Match-Bedingung verwenden.
**Topics**
+ [Erstellen einer Geo-Übereinstimmungsbedingung](#classic-web-acl-geo-conditions-creating)
+ [Bearbeiten von Geo-Übereinstimmungsbedingungen](#classic-web-acl-geo-conditions-editing)
+ [Löschen von Geo-Übereinstimmungsbedingungen](#classic-web-acl-geo-conditions-deleting)
## Erstellen einer Geo-Übereinstimmungsbedingung
Wenn Sie möchten, dass einige Webanforderungen zugelassen und andere basierend auf den Geo-Adressen, von denen sie stammen, blockiert werden sollen, erstellen Sie jeweils eine Geo-Übereinstimmungsbedingung für IP-Adressen, die Sie zulassen und die Sie blockieren möchten.
**Anmerkung**
Wenn Sie einer Regel eine Geo-Match-Bedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die *nicht* aus dem Land stammen, das Sie in der Bedingung angegeben haben.
**So erstellen Sie eine Geo-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Geo match** aus.
1. Wählen Sie **Create condition**.
1. Geben Sie einen Namen in das Feld **Name** ein.
Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
1. Region wählen **Region**.
1. Wählen Sie einen **Standorttyp** und ein Land. Der**Location type (Standorttyp)** kann derzeit nur **Country (Land)** sein.
1. Wählen Sie **Add location**.
1. Wählen Sie **Erstellen** aus.
## Bearbeiten von Geo-Übereinstimmungsbedingungen
Sie können Länder zu Ihrer Geo-Übereinstimmungsbedingung hinzufügen oder löschen.
**So bearbeiten Sie eine Geo-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Geo match** aus.
1. Wählen Sie im Bereich **Geo match conditions** die Geo-Übereinstimmungsbedingung aus, die Sie bearbeiten möchten.
1. So fügen Sie ein Land hinzu:
1. Wählen Sie im rechten Bereich **Add filter** aus.
1. Wählen Sie einen **Standorttyp** und ein Land. Der**Location type (Standorttyp)** kann derzeit nur **Country (Land)** sein.
1. Wählen Sie **Hinzufügen** aus.
1. Löschen eines Landes:
1. Wählen Sie im rechten Bereich die Werte aus, die Sie löschen möchten.
1. Wählen Sie **Delete filter**.
## Löschen von Geo-Übereinstimmungsbedingungen
Wenn Sie eine Geo-Übereinstimmungsbedingung löschen möchten, müssen Sie zunächst alle Länder daraus löschen und die Bedingung aus allen Regeln entfernen, die sie verwenden. Dies wird im Folgenden beschrieben.
**So löschen Sie eine Geo-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Entfernen Sie die Geo-Übereinstimmungsbedingung aus den Regeln, die sie verwenden:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die Geo-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Edit rule** aus.
1. Wählen Sie **X** neben der Bedingung, die Sie löschen möchten.
1. Wählen Sie **Aktualisieren** aus.
1. Wiederholen Sie das für alle übrigen Regeln, die die Geo-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.
1. Entfernen Sie die Filter aus der Bedingung, die Sie löschen möchten:
1. Wählen Sie im Navigationsbereich **Geo match** aus.
1. Klicken Sie auf den Namen der Geo-Übereinstimmungsbedingung, die Sie löschen möchten.
1. Aktivieren Sie im rechten Fenster das Kontrollkästchen neben **Filter**, um alle Filter auszuwählen.
1. Wählen Sie **Delete filter**.
1. Wählen Sie im Navigationsbereich **Geo match** aus.
1. Wählen Sie im Bereich **Geo match conditions** die Geo-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus, um diese Bedingung zu löschen.
# Arbeiten mit Größenbeschränkungsbedingungen
**Warnung**
AWS WAF Classic durchläuft einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Wenn Sie Webanforderungen basierend auf der Länge von bestimmten Teilen zulassen oder blockieren möchten, erstellen Sie eine oder mehrere Größenbeschränkungsbedingungen. Eine Größenbeschränkungsbedingung identifiziert den Teil der Webanfragen, den AWS WAF Classic untersuchen soll, die Anzahl der Byte, nach denen AWS WAF Classic suchen soll, und einen Operator, z. B. größer als (>) oder kleiner als (<). Sie können beispielsweise mithilfe einer Größenbeschränkungsbedingung nach Abfragezeichenfolgen suchen, die länger als 100 Byte sind. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen basierend auf diesen Einstellungen zugelassen oder blockiert werden sollen.
Beachten Sie, dass AWS WAF Classic nur die ersten 8192 Byte (8 KB) untersucht, wenn Sie AWS WAF Classic so konfigurieren, dass der Hauptteil der Anfrage beispielsweise nach einer bestimmten Zeichenfolge durchsucht wird. Wenn der Text Ihrer Webanforderungen 8192 Byte nicht überschreiten wird, können Sie eine Größenbeschränkungsbedingung erstellen und Anforderungen mit einem Text, der größer als 8.192 Byte ist, blockieren.
**Topics**
+ [Erstellen von Größenbeschränkungsbedingungen](#classic-web-acl-size-conditions-creating)
+ [Werte, die Sie beim Erstellen oder Bearbeiten von Größenbeschränkungsbedingungen angeben](#classic-web-acl-size-conditions-values)
+ [Hinzufügen und Löschen von Filtern in einer Größenbeschränkungsbedingung](#classic-web-acl-size-conditions-editing)
+ [Löschen von Größenbeschränkungsbedingungen](#classic-web-acl-size-conditions-deleting)
## Erstellen von Größenbeschränkungsbedingungen
Wenn Sie Bedingungen für Größenbeschränkungen erstellen, geben Sie Filter an, die den Teil der Webanfragen identifizieren, für den AWS WAF Classic die Länge auswerten soll. Sie können mehr als einen Filter zu einer Größenbeschränkungsbedingung hinzufügen oder eine separate Bedingung für jeden Filter erstellen. So wirkt sich jede Konfiguration auf das Verhalten von AWS WAF Classic aus:
+ **Ein Filter pro Größenbeschränkungsbedingung** — Wenn Sie einer Regel die separaten Größenbeschränkungsbedingungen hinzufügen und die Regel zu einer Web-ACL hinzufügen, müssen Webanfragen alle Bedingungen erfüllen, damit AWS WAF Classic Anfragen auf der Grundlage der Bedingungen zulässt oder blockiert.
Angenommen Sie erstellen zwei Bedingungen. Eine stimmt mit Webanforderungen überein, deren Abfragezeichenfolgen größer als 100 Byte sind. Die andere stimmt mit Webanforderungen überein, deren Text größer als 1024 Byte ist. Wenn Sie beide Bedingungen zu derselben Regel hinzufügen und die Regel zu einer Web-ACL hinzufügen, erlaubt oder blockiert AWS WAF Classic Anfragen nur, wenn beide Bedingungen erfüllt sind.
+ **Mehr als ein Filter pro Größenbeschränkungsbedingung** — Wenn Sie einer Regel eine Größenbeschränkungsbedingung hinzufügen, die mehrere Filter enthält, und die Regel einer Web-ACL hinzufügen, muss eine Webanforderung nur einem der Filter in der Größenbeschränkungsbedingung entsprechen, damit AWS WAF Classic die Anfrage basierend auf dieser Bedingung zulässt oder blockiert.
Angenommen, Sie erstellen eine Bedingung statt zwei, und die eine Bedingung enthält dieselben zwei Filter wie im vorherigen Beispiel. AWS WAF Classic erlaubt oder blockiert Anfragen, wenn entweder die Abfragezeichenfolge größer als 100 Byte oder der Hauptteil der Anfrage größer als 1024 Byte ist.
**Anmerkung**
Wenn Sie einer Regel eine Größenbeschränkungsbedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die *nicht* den Werten in der Bedingung entsprechen.
**So erstellen Sie eine Größenbeschränkungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Size constraints** aus.
1. Wählen Sie **Create condition**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von Größenbeschränkungsbedingungen angeben](#classic-web-acl-size-conditions-values).
1. Wählen Sie **Add another filter**.
1. Wenn Sie einen anderen Filter hinzufügen möchten, wiederholen Sie die Schritte 4 und 5.
1. Wenn Sie alle Filter hinzugefügt haben wählen Sie **Create size constraint condition**.
## Werte, die Sie beim Erstellen oder Bearbeiten von Größenbeschränkungsbedingungen angeben
Beim Erstellen oder Aktualisieren einer Größenbeschränkungsbedingung geben Sie die folgenden Werte an:
**Name**
Geben Sie einen Namen für die Bedingung der Größenbeschränkung ein.
Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
**Teil der Anforderung, nach dem gefiltert werden soll**
Wählen Sie den Teil jeder Webanfrage aus, für den AWS WAF Classic die Länge auswerten soll:
**Header**
Ein angegebener Anforderungs-Header, wie z. B. der `User-Agent`- oder `Referer`-Header. Wenn Sie **Header** auswählen, geben Sie den Namen des Headers im Feld **Header** an.
**HTTP-Methode**
Die HTTP-Methode, die den Typ der Operation angibt, die der Ursprung aufgrund der Anforderung ausführen soll. CloudFront unterstützt die folgenden Methoden: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` und `PUT`.
**Abfragezeichenfolge**
Der Teil einer URL nach einem `?`-Zeichen, sofern vorhanden.
**URI**
Der URI-Pfad der Anfrage, der die Ressource identifiziert, z. B.`/images/daily-ad.jpg`. Dies beinhaltet nicht die Abfragezeichenfolge oder die Fragmentkomponenten der URI. Informationen dazu finden Sie unter [Uniform Resource Identifier (URI): Generic Syntax](https://tools.ietf.org/html/rfc3986#section-3.3).
Sofern keine **Transformation** angegeben ist, ist ein URI nicht normalisiert und wird genauso geprüft, wie er im Rahmen der Anfrage vom Client AWS empfangen wird. Eine **Transformation** formatiert die URI wie vorgegeben neu.
**Fließtext**
Der Teil einer Anforderung, der zusätzliche Daten enthält, die Sie als HTTP-Anforderungstext an Ihren Webserver senden möchten, wie z. B. Formulardaten.
**Einzelner Abfrageparameter (ausschließlich Wert)**
Jeder Parameter, den Sie als Teil der Abfragezeichenfolge definiert haben. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet, können Sie entweder dem Parameter oder einen Filter hinzufügen. *UserName*SalesRegion**
Wenn Sie **Einzelner Abfrageparamter (ausschließlich Wert)** auswählen, legen Sie auch einen **Abfrageparameternamen** fest. Dies ist der Parameter in der Abfragezeichenfolge, den Sie überprüfen werden, z. B. *UserName* Die maximale Länge für den **Abfrageparameternamen** beträgt 30 Zeichen. Der **Abfrageparametername** berücksichtigt keine Groß- und Kleinschreibung. Wenn Sie beispielsweise den **Namen des *UserName*Abfrageparameters** angeben, entspricht dieser Wert allen Varianten von *UserName*, z. B. *username* und *Us ERName*.
**Alle Abfrageparameter (ausschließlich Werte)**
Ähnlich wie **Einzelner Abfrageparameter (nur Wert)**, untersucht AWS WAF Classic jedoch nicht den Wert eines einzelnen Parameters, sondern die Werte aller Parameter innerhalb der Abfragezeichenfolge auf die Größenbeschränkung. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet und Sie **Alle Abfrageparameter (nur Werte) auswählen, löst AWS WAF Classic eine Übereinstimmung mit dem Wert aus, wenn einer der angegebenen Werte** die angegebene Größe überschreitet oder diese überschreitet. *UserName*SalesRegion**
**Header (nur wenn "Teil der Filter" auf "Header" festgelegt ist)**
Wenn Sie **Header** für **Teil der Anfrage, nach dem gefiltert werden soll**, ausgewählt haben, wählen Sie einen Header aus der Liste der allgemeinen Header aus, oder geben Sie den Namen eines Headers ein, für den Classic die Länge auswerten soll. AWS WAF
**Vergleichsoperator**
Wählen Sie aus, wie AWS WAF Classic die Länge der Abfragezeichenfolge in Webanfragen in Bezug auf den Wert auswerten soll, den Sie für **Größe** angeben.
Wenn Sie beispielsweise für den **Vergleichsoperator** **Ist größer als** auswählen und **100** für **Größe** eingeben, wertet AWS WAF Classic Webanfragen für eine Abfragezeichenfolge aus, die länger als 100 Byte ist.
**Größe**
Geben Sie die Länge in Byte ein, auf die AWS WAF Classic in Abfragezeichenfolgen achten soll.
Wenn Sie **URI** für den Wert von **Part of the request to filter on** wählen, wird der **/** in der URI als ein Zeichen gezählt. Der URI-Pfad `/logo.jpg` ist beispielsweise neun Zeichen lang.
**Transformation**
Eine Transformation formatiert eine Webanforderung neu, bevor AWS WAF Classic die Länge des angegebenen Teils der Anfrage auswertet. Dadurch werden einige der ungewöhnlichen Formatierungen vermieden, die Angreifer in Webanfragen verwenden, um Classic zu umgehen AWS WAF .
Wenn Sie für **Teil der Anfrage, nach der gefiltert werden soll, den** **Text** auswählen, können Sie AWS WAF Classic nicht so konfigurieren, dass eine Transformation durchgeführt wird, da nur die ersten 8192 Byte zur Überprüfung weitergeleitet werden. Sie können Ihren Datenverkehr jedoch weiterhin anhand der Größe des Hauptteils der HTTP-Anfrage filtern und die Transformation **Keine** angeben. (AWS WAF Classic ermittelt die Länge des Hauptteils aus den Anforderungsheadern.)
Sie können nur einen einzigen Texttransformationstyp angeben.
Transformationen können die folgenden Vorgänge ausführen:
**Keine**
AWS WAF Classic führt keine Texttransformationen an der Webanforderung durch, bevor die Länge überprüft wurde.
**In Kleinbuchstaben konvertieren**
AWS WAF Classic konvertiert Großbuchstaben (A-Z) in Kleinbuchstaben (a-z).
**HTML-Dekodierung**
AWS WAF Classic ersetzt HTML-kodierte Zeichen durch unkodierte Zeichen:
+ Ersetzt `"` durch `&`
+ Ersetzt ` ` durch ein geschütztes Leerzeichen
+ Ersetzt `<` durch `<`
+ Ersetzt `>` durch `>`
+ Ersetzt Zeichen im Hexadezimalformat `&#xhhhh;` mit dem entsprechenden Zeichen
+ Ersetzt Zeichen im Dezimalformat `&#nnnn;` mit dem entsprechenden Zeichen
**Leerzeichen normalisieren**
AWS WAF Classic ersetzt die folgenden Zeichen durch ein Leerzeichen (Dezimalzahl 32):
+ \$1f, Zeilenvorschubzeichen, Dezimalzahl 12
+ \$1t, Tabulator, Dezimalzahl 9
+ \$1n, Zeilenumbruch, Dezimalzahl 10
+ \$1r, Wagenrücklauf, Dezimalzahl 13
+ \$1v, vertikaler Tabulator, Dezimalzahl 11
+ geschütztes Leerzeichen, Dezimalzahl 160
Diese Option ersetzt mehrere aufeinanderfolgende Leerzeichen durch 1 Leerzeichen.
**Vereinfachen der Befehlszeile**
Verwenden Sie diese Option für Anforderungen mit Befehlszeilen-Befehlen des Betriebssystems, um folgende Transformationen auszuführen:
+ Löschen der folgenden Zeichen: \$1 " ' ^
+ Löschen von Leerzeichen vor den folgenden Zeichen: / (
+ Ersetzen der folgenden Zeichen durch ein Leerzeichen: , ;
+ Ersetzen mehrerer Leerzeichen durch ein Leerzeichen
+ Konvertieren von Groß- (A-Z) in Kleinbuchstaben (a-z)
**URL-Dekodierung**
Dekodieren Sie eine URL-kodierte Anforderung.
## Hinzufügen und Löschen von Filtern in einer Größenbeschränkungsbedingung
Sie können einer Größenbeschränkungsbedingung Filter hinzufügen oder daraus löschen. Um einen Filter zu ändern, fügen Sie einen neuen hinzu und löschen den alten.
**So fügen Sie einer Größenbeschränkungsbedingung Filter hinzu oder löschen sie**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Size constraint** aus.
1. Wählen Sie die Bedingung aus, die Sie Filtern hinzufügen oder daraus löschen möchten.
1. Um Filter hinzuzufügen, führen Sie die folgenden Schritte aus:
1. Wählen Sie **Add filter**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von Größenbeschränkungsbedingungen angeben](#classic-web-acl-size-conditions-values).
1. Wählen Sie **Hinzufügen** aus.
1. Um Filter zu löschen, führen Sie die folgenden Schritte aus:
1. Wählen Sie den Filter aus, den Sie löschen möchten.
1. Wählen Sie **Delete filter**.
## Löschen von Größenbeschränkungsbedingungen
Wenn Sie eine Größenbeschränkungsbedingung löschen möchten, müssen Sie zuerst alle Filter in der Bedingung löschen und diese aus allen Regeln löschen, die sie verwenden. Dies wird im Folgenden beschrieben.
**So löschen Sie eine Größenbeschränkungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **Size constraints** aus.
1. Wählen Sie im Bereich **Size constraint conditions** die Größenbeschränkungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Associated rules** aus.
Wenn die Liste der Regeln, die diese Größenbeschränkungsbedingung verwenden, leer ist, fahren Sie mit Schritt 6 fort. Wenn die Liste Regeln enthält, notieren Sie sich diese und fahren Sie mit Schritt 5 fort.
1. Um die Größenbeschränkungsbedingung aus den Regeln, die diese verwenden, zu entfernen, führen Sie die folgenden Schritte aus:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die Größenbeschränkungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Größenbeschränkungsbedingung aus, die Sie aus der Regel entfernen möchten, und wählen Sie **Remove selected condition** aus.
1. Wiederholen Sie die Schritte b und c für alle übrigen Regeln, die die Größenbeschränkungsbedingung verwenden, die Sie löschen möchten.
1. Wählen Sie im Navigationsbereich **Size constraint** aus.
1. Wählen Sie im Bereich **Size constraint conditions** die Größenbeschränkungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus, um diese Bedingung zu löschen.
# Arbeiten mit SQL Injections-Übereinstimmungsbedingungen
**Warnung**
AWS WAF Classic durchläuft derzeit einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Angreifer versuchen manchmal, schädlichen SQL-Code in Webanforderungen einzufügen, um Daten aus Ihrer Datenbank zu extrahieren. Um Webanforderungen basierend darauf, ob sie möglicherweise schädlichen SQL-Code enthalten, zuzulassen oder zu blockieren, erstellen Sie eine oder mehrere SQL Injections-Übereinstimmungsbedingungen. Eine SQL-Injection-Match-Bedingung identifiziert den Teil der Webanforderungen, wie z. B. den URI-Pfad oder die Abfragezeichenfolge, den AWS WAF Classic untersuchen soll. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Sie Anforderungen zulassen oder blockieren möchten, die schädlichen SQL-Code enthalten.
**Topics**
+ [Erstellen einer SQL Injections-Übereinstimmungsbedingung](#classic-web-acl-sql-conditions-creating)
+ [Werte, die Sie beim Erstellen oder Bearbeiten von SQL Injections-Übereinstimmungsbedingungen angeben](#classic-web-acl-sql-conditions-values)
+ [Hinzufügen und Löschen von Filtern in einer SQL Injections-Übereinstimmungsbedingung](#classic-web-acl-sql-conditions-editing)
+ [Löschen von SQL Injections-Übereinstimmungsbedingungen](#classic-web-acl-sql-conditions-deleting)
## Erstellen einer SQL Injections-Übereinstimmungsbedingung
Wenn Sie Vergleichsbedingungen für SQL-Injection erstellen, geben Sie Filter an, die den Teil der Webanfragen angeben, den AWS WAF Classic auf bösartigen SQL-Code untersuchen soll, z. B. den URI oder die Abfragezeichenfolge. Sie können mehrere Filter zu einer SQL Injections-Übereinstimmungsbedingung hinzufügen oder eine separate Bedingung für jeden Filter erstellen. So wirkt sich jede Konfiguration auf das Verhalten von AWS WAF Classic aus:
+ **Mehr als ein Filter pro SQL-Injection-Übereinstimmungsbedingung (empfohlen)** — Wenn Sie einer Regel eine SQL-Injection-Übereinstimmungsbedingung hinzufügen, die mehrere Filter enthält, und die Regel einer Web-ACL hinzufügen, muss eine Webanforderung nur einem der Filter in der SQL-Injection-Abgleichsbedingung entsprechen, damit AWS WAF Classic die Anfrage basierend auf dieser Bedingung zulässt oder blockiert.
Beispiel: Sie erstellen eine SQL Injections-Übereinstimmungsbedingung, die zwei Filter enthält. Ein Filter weist AWS WAF Classic an, den URI auf bösartigen SQL-Code zu überprüfen, und der andere weist AWS WAF Classic an, die Abfragezeichenfolge zu überprüfen. AWS WAF Classic lässt Anfragen zu oder blockiert sie, wenn sie bösartigen SQL-Code *entweder* im URI *oder* in der Abfragezeichenfolge zu enthalten scheinen.
+ **Ein Filter pro SQL-Injection-Übereinstimmungsbedingung** — Wenn Sie die separaten SQL-Injection-Abgleichsbedingungen zu einer Regel hinzufügen und die Regel zu einer Web-ACL hinzufügen, müssen Webanfragen alle Bedingungen erfüllen, damit AWS WAF Classic Anfragen auf der Grundlage der Bedingungen zulassen oder blockieren kann.
Angenommen Sie erstellen zwei Bedingungen, die jeweils einen der beiden Filter im vorherigen Beispiel enthalten. Wenn Sie beide Bedingungen zu derselben Regel hinzufügen und die Regel zu einer Web-ACL hinzufügen, erlaubt oder blockiert AWS WAF Classic Anfragen nur, wenn sowohl der URI als auch die Abfragezeichenfolge bösartigen SQL-Code zu enthalten scheinen.
**Anmerkung**
Wenn Sie einer Regel eine SQL-Injection-Übereinstimmungsbedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die *keinen* bösartigen SQL-Code zu enthalten scheinen.
**So erstellen Sie eine SQL Injections-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **SQL injection** aus.
1. Wählen Sie **Create condition**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von SQL Injections-Übereinstimmungsbedingungen angeben](#classic-web-acl-sql-conditions-values).
1. Wählen Sie **Add another filter**.
1. Wenn Sie einen anderen Filter hinzufügen möchten, wiederholen Sie die Schritte 4 und 5.
1. Wählen Sie nach dem Hinzufügen der Filter **Erstellen** aus.
## Werte, die Sie beim Erstellen oder Bearbeiten von SQL Injections-Übereinstimmungsbedingungen angeben
Beim Erstellen oder Aktualisieren einer SQL Injections-Übereinstimmungsbedingung geben Sie die folgenden Werte an:
**Name**
Der Name der SQL Injections-Übereinstimmungsbedingung.
Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
**Teil der Anforderung, nach dem gefiltert werden soll**
Wählen Sie den Teil jeder Webanfrage aus, den AWS WAF Classic auf bösartigen SQL-Code untersuchen soll:
**Header**
Ein angegebener Anforderungs-Header, wie z. B. der `User-Agent`- oder `Referer`-Header. Wenn Sie **Header** auswählen, geben Sie den Namen des Headers im Feld **Header** an.
**HTTP-Methode**
Die HTTP-Methode, die den Typ der Operation angibt, die der Ursprung aufgrund der Anforderung ausführen soll. CloudFront unterstützt die folgenden Methoden: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` und `PUT`.
**Abfragezeichenfolge**
Der Teil einer URL nach einem `?`-Zeichen, sofern vorhanden.
Für SQL Injections-Übereinstimmungsbedingungen empfehlen wir, dass Sie **All query parameters (values only) (Alle Abfrageparameter (nur Werte)** anstelle von **Query string (Abfragezeichenfolge)** für **Part of the request to filter on (Teil der Anforderung, nach dem gefiltert werden soll)** auswählen.
**URI**
Der URI-Pfad der Anfrage, der die Ressource identifiziert, `/images/daily-ad.jpg` z. B. Dies beinhaltet nicht die Abfragezeichenfolge oder die Fragmentkomponenten der URI. Informationen dazu finden Sie unter [Uniform Resource Identifier (URI): Generic Syntax](https://tools.ietf.org/html/rfc3986#section-3.3).
Sofern keine **Transformation** angegeben ist, ist ein URI nicht normalisiert und wird genauso geprüft, wie er im Rahmen der Anfrage vom Client AWS empfangen wird. Eine **Transformation** formatiert die URI wie vorgegeben neu.
**Fließtext**
Der Teil einer Anforderung, der zusätzliche Daten enthält, die Sie als HTTP-Anforderungstext an Ihren Webserver senden möchten, wie z. B. Formulardaten.
Wenn Sie für den Wert **Teil der Anforderung, nach dem gefiltert werden soll**, **Body** wählen, untersucht AWS WAF Classic nur die ersten 8192 Byte (8 KB). Um Anfragen zuzulassen oder zu blockieren, deren Hauptteil länger als 8192 Byte ist, können Sie eine Größenbeschränkungsbedingung erstellen. (AWS WAF Classic ermittelt die Länge des Hauptteils aus den Anforderungsheadern.) Weitere Informationen finden Sie unter [Arbeiten mit Größenbeschränkungsbedingungen](classic-web-acl-size-conditions.md).
**Einzelner Abfrageparameter (ausschließlich Wert)**
Jeder Parameter, den Sie als Teil der Abfragezeichenfolge definiert haben. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet, können Sie entweder dem Parameter oder einen Filter hinzufügen. *UserName*SalesRegion**
Wenn Sie **Einzelner Abfrageparamter (ausschließlich Wert)** auswählen, legen Sie auch einen **Abfrageparameternamen** fest. Dies ist der Parameter in der Abfragezeichenfolge, den Sie überprüfen werden, z. B. oder. *UserName*SalesRegion** Die maximale Länge für den **Abfrageparameternamen** beträgt 30 Zeichen. Der **Abfrageparametername** berücksichtigt keine Groß- und Kleinschreibung. Wenn Sie beispielsweise den **Namen des *UserName*Abfrageparameters** angeben, entspricht dieser Wert allen Varianten von *UserName*, z. B. *username* und *Us ERName*.
**Alle Abfrageparameter (ausschließlich Werte)**
Ähnlich wie **Einzelner Abfrageparameter (nur Wert)**, untersucht AWS WAF Classic jedoch nicht den Wert eines einzelnen Parameters, sondern den Wert aller Parameter innerhalb der Abfragezeichenfolge auf möglichen bösartigen SQL-Code. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet und Sie **Alle Abfrageparameter (nur Werte)** wählen, löst AWS WAF Classic eine Übereinstimmung aus, wenn der Wert von einem oder mehreren möglichen bösartigen SQL-Code enthält. *UserName*SalesRegion**
**Header**
Wenn Sie **Header** für **Teil der Anfrage, nach der gefiltert werden soll, ausgewählt haben, wählen Sie einen Header aus der Liste der allgemeinen Header aus, oder geben Sie den Namen eines Headers ein, den Classic auf** bösartigen SQL-Code untersuchen soll AWS WAF .
**Transformation**
Eine Transformation formatiert eine Webanforderung neu, bevor AWS WAF Classic die Anfrage überprüft. Dadurch werden einige der ungewöhnlichen Formatierungen vermieden, die Angreifer in Webanfragen verwenden, um Classic zu umgehen AWS WAF .
Sie können nur einen einzigen Texttransformationstyp angeben.
Transformationen können die folgenden Vorgänge ausführen:
**Keine**
AWS WAF Classic führt keine Texttransformationen an der Webanforderung durch, bevor überprüft wird, ob die Zeichenfolge in **Value übereinstimmt**.
**In Kleinbuchstaben konvertieren**
AWS WAF Classic konvertiert Großbuchstaben (A-Z) in Kleinbuchstaben (a-z).
**HTML-Dekodierung**
AWS WAF Classic ersetzt HTML-kodierte Zeichen durch unkodierte Zeichen:
+ Ersetzt `"` durch `&`
+ Ersetzt ` ` durch ein geschütztes Leerzeichen
+ Ersetzt `<` durch `<`
+ Ersetzt `>` durch `>`
+ Ersetzt Zeichen im Hexadezimalformat `&#xhhhh;` mit dem entsprechenden Zeichen
+ Ersetzt Zeichen im Dezimalformat `&#nnnn;` mit dem entsprechenden Zeichen
**Leerzeichen normalisieren**
AWS WAF Classic ersetzt die folgenden Zeichen durch ein Leerzeichen (Dezimalzahl 32):
+ \$1f, Zeilenvorschubzeichen, Dezimalzahl 12
+ \$1t, Tabulator, Dezimalzahl 9
+ \$1n, Zeilenumbruch, Dezimalzahl 10
+ \$1r, Wagenrücklauf, Dezimalzahl 13
+ \$1v, vertikaler Tabulator, Dezimalzahl 11
+ geschütztes Leerzeichen, Dezimalzahl 160
Diese Option ersetzt mehrere aufeinanderfolgende Leerzeichen durch 1 Leerzeichen.
**Vereinfachen der Befehlszeile**
Verwenden Sie diese Option für Anforderungen mit Befehlszeilen-Befehlen des Betriebssystems, um folgende Transformationen auszuführen:
+ Löschen der folgenden Zeichen: \$1 " ' ^
+ Löschen von Leerzeichen vor den folgenden Zeichen: / (
+ Ersetzen der folgenden Zeichen durch ein Leerzeichen: , ;
+ Ersetzen mehrerer Leerzeichen durch ein Leerzeichen
+ Konvertieren von Groß- (A-Z) in Kleinbuchstaben (a-z)
**URL-Dekodierung**
Dekodieren Sie eine URL-kodierte Anforderung.
## Hinzufügen und Löschen von Filtern in einer SQL Injections-Übereinstimmungsbedingung
Sie können einer SQL Injections-Übereinstimmungsbedingung Filter hinzufügen oder daraus löschen. Um einen Filter zu ändern, fügen Sie einen neuen hinzu und löschen den alten.
**So fügen Sie einer SQL Injections-Bedingung Filter hinzu oder löschen sie**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **SQL injection** aus.
1. Wählen Sie die Bedingung aus, die Sie Filtern hinzufügen oder daraus löschen möchten.
1. Um Filter hinzuzufügen, führen Sie die folgenden Schritte aus:
1. Wählen Sie **Add filter**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von SQL Injections-Übereinstimmungsbedingungen angeben](#classic-web-acl-sql-conditions-values).
1. Wählen Sie **Hinzufügen** aus.
1. Um Filter zu löschen, führen Sie die folgenden Schritte aus:
1. Wählen Sie den Filter aus, den Sie löschen möchten.
1. Wählen Sie **Delete filter**.
## Löschen von SQL Injections-Übereinstimmungsbedingungen
Wenn Sie eine SQL Injections-Übereinstimmungsbedingung löschen möchten, müssen Sie zuerst alle Filter in der Bedingung löschen und diese aus allen Regeln löschen, die sie verwenden. Dies wird im Folgenden beschrieben.
**So löschen Sie eine SQL Injections-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **SQL injection** aus.
1. Wählen Sie im Bereich **SQL injection match conditions** die SQL Injections-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Associated rules** aus.
Wenn die Liste der Regeln, die diese SQL Injections-Übereinstimmungsbedingung verwenden, leer ist, fahren Sie mit Schritt 6 fort. Wenn die Liste Regeln enthält, notieren Sie sich diese und fahren Sie mit Schritt 5 fort.
1. Um die SQL Injections-Übereinstimmungsbedingung aus den Regeln, die diese verwenden, zu entfernen, führen Sie die folgenden Schritte aus:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die SQL Injections-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die SQL Injections-Übereinstimmungsbedingung aus, die Sie aus der Regel entfernen möchten, und wählen Sie **Remove selected condition** aus.
1. Wiederholen Sie die Schritte b und c für alle übrigen Regeln, die die SQL Injections-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.
1. Wählen Sie im Navigationsbereich **SQL injection** aus.
1. Wählen Sie im Bereich **SQL injection match conditions** die SQL Injections-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus, um diese Bedingung zu löschen.
# Arbeiten mit Zeichenfolgen-Übereinstimmungsbedingungen
**Warnung**
AWS WAF Classic durchläuft derzeit einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Wenn Sie Webanforderungen basierend auf darin enthaltenen Zeichenfolgen zulassen oder blockieren möchten, erstellen Sie eine oder mehrere Zeichenfolgen-Übereinstimmungsbedingungen. Eine Bedingung für die Übereinstimmung mit einer Zeichenfolge identifiziert die Zeichenfolge, nach der Sie suchen möchten, und den Teil der Webanforderungen, wie z. B. einen angegebenen Header oder die Abfragezeichenfolge, den AWS WAF Classic nach der Zeichenfolge durchsuchen soll. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen, die die Zeichenfolge enthalten, zugelassen oder blockiert werden sollen.
**Topics**
+ [Erstellen einer Zeichenfolgen-Übereinstimmungsbedingung](#classic-web-acl-string-conditions-creating)
+ [Werte, die Sie beim Erstellen oder Bearbeiten von Zeichenfolgen-Übereinstimmungsbedingungen angeben](#classic-web-acl-string-conditions-values)
+ [Hinzufügen und Löschen von Filtern in einer Zeichenfolgen-Übereinstimmungsbedingung](#classic-web-acl-string-conditions-editing)
+ [Löschen von Zeichenfolgen-Übereinstimmungsbedingungen](#classic-web-acl-string-conditions-deleting)
## Erstellen einer Zeichenfolgen-Übereinstimmungsbedingung
Wenn Sie Bedingungen für den Abgleich von Zeichenfolgen erstellen, geben Sie Filter an, die die Zeichenfolge, nach der Sie suchen möchten, und den Teil der Webanfragen identifizieren, den AWS WAF Classic nach dieser Zeichenfolge durchsuchen soll, z. B. den URI oder die Abfragezeichenfolge. Sie können einer Zeichenfolgen-Übereinstimmungsbedingung mehrere Filter hinzufügen oder eine separate Bedingung für jeden Filter erstellen. So wirkt sich jede Konfiguration auf das Verhalten von AWS WAF Classic aus:
+ **Ein Filter pro Übereinstimmungsbedingung für Zeichenfolgen** — Wenn Sie einer Regel die separaten Bedingungen für den Abgleich von Zeichenfolgen hinzufügen und die Regel einer Web-ACL hinzufügen, müssen Webanfragen alle Bedingungen erfüllen, damit AWS WAF Classic Anfragen auf der Grundlage der Bedingungen zulässt oder blockiert.
Angenommen Sie erstellen zwei Bedingungen. Eine Bedingung stimmt mit Webanforderungen überein, die den Wert `BadBot` im `User-Agent`-Header enthalten. Die andere stimmt mit Webanforderungen überein, die den Wert `BadParameter` in Abfragezeichenfolgen enthalten. Wenn Sie beide Bedingungen zu derselben Regel hinzufügen und die Regel zu einer Web-ACL hinzufügen, erlaubt oder blockiert AWS WAF Classic Anfragen nur, wenn sie beide Werte enthalten.
+ **Mehr als ein Filter pro Übereinstimmungsbedingung** für eine Zeichenfolge — Wenn Sie einer Regel eine Bedingung für die Übereinstimmung mit Zeichenfolgen hinzufügen, die mehrere Filter enthält, und die Regel einer Web-ACL hinzufügen, muss eine Webanforderung nur einem der Filter in der Bedingung für die Übereinstimmung mit Zeichenfolgen entsprechen, damit AWS WAF Classic die Anfrage auf der Grundlage einer Bedingung zulässt oder blockiert.
Angenommen, Sie erstellen eine Bedingung statt zwei, und die eine Bedingung enthält dieselben zwei Filter wie im vorherigen Beispiel. AWS WAF Classic erlaubt oder blockiert Anfragen, wenn sie *entweder* `BadBot` im `User-Agent` Header *oder* `BadParameter` in der Abfragezeichenfolge enthalten sind.
**Anmerkung**
Wenn Sie einer Regel eine Bedingung für die Übereinstimmung mit Zeichenfolgen hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die *nicht* den Werten in der Bedingung entsprechen.
**So erstellen Sie eine Zeichenfolgen-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie **Create condition**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von Zeichenfolgen-Übereinstimmungsbedingungen angeben](#classic-web-acl-string-conditions-values).
1. Wählen Sie **Add filter**.
1. Wenn Sie einen anderen Filter hinzufügen möchten, wiederholen Sie die Schritte 4 und 5.
1. Wählen Sie nach dem Hinzufügen der Filter **Erstellen** aus.
## Werte, die Sie beim Erstellen oder Bearbeiten von Zeichenfolgen-Übereinstimmungsbedingungen angeben
Beim Erstellen oder Aktualisieren einer Zeichenfolgen-Übereinstimmungsbedingung geben Sie die folgenden Werte an:
**Name**
Geben Sie einen Namen für die Zeichenfolgen-Abgleichsbedingung ein. Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
**Typ**
Wählen Sie **String match**.
**Teil der Anforderung, nach dem gefiltert werden soll**
Wählen Sie den Teil jeder Webanforderung aus, den AWS WAF Classic auf die Zeichenfolge überprüfen soll, die Sie im Feld **Passender Wert** angegeben haben:
**Header**
Ein angegebener Anforderungs-Header, wie z. B. der `User-Agent`- oder `Referer`-Header. Wenn Sie **Header** auswählen, geben Sie den Namen des Headers im Feld **Header** an.
**HTTP-Methode**
Die HTTP-Methode, die den Typ der Operation angibt, die der Ursprung aufgrund der Anforderung ausführen soll. CloudFront unterstützt die folgenden Methoden: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` und `PUT`.
**Abfragezeichenfolge**
Der Teil einer URL nach einem `?`-Zeichen, sofern vorhanden.
**URI**
Der URI-Pfad der Anfrage, der die Ressource identifiziert, `/images/daily-ad.jpg` z. B. Dies beinhaltet nicht die Abfragezeichenfolge oder die Fragmentkomponenten der URI. Informationen dazu finden Sie unter [Uniform Resource Identifier (URI): Generic Syntax](https://tools.ietf.org/html/rfc3986#section-3.3).
Sofern keine **Transformation** angegeben ist, ist ein URI nicht normalisiert und wird genauso geprüft, wie er im Rahmen der Anfrage vom Client AWS empfangen wird. Eine **Transformation** formatiert die URI wie vorgegeben neu.
**Fließtext**
Der Teil einer Anforderung, der zusätzliche Daten enthält, die Sie als HTTP-Anforderungstext an Ihren Webserver senden möchten, wie z. B. Formulardaten.
Wenn Sie für den Wert **Teil der Anforderung, nach dem gefiltert werden soll**, **Body** wählen, untersucht AWS WAF Classic nur die ersten 8192 Byte (8 KB). Um Anfragen zuzulassen oder zu blockieren, deren Hauptteil länger als 8192 Byte ist, können Sie eine Größenbeschränkungsbedingung erstellen. (AWS WAF Classic ermittelt die Länge des Hauptteils aus den Anforderungsheadern.) Weitere Informationen finden Sie unter [Arbeiten mit Größenbeschränkungsbedingungen](classic-web-acl-size-conditions.md).
**Einzelner Abfrageparameter (ausschließlich Wert)**
Jeder Parameter, den Sie als Teil der Abfragezeichenfolge definiert haben. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet, können Sie entweder dem Parameter oder einen Filter hinzufügen. *UserName*SalesRegion**
Wenn doppelte Parameter in der Abfragezeichenfolge enthalten sind, werden die Werte als "ODER" gewertet. Das heißt, dass auch nur einer der Werte ausreicht, um eine Übereinstimmung auszulösen. **Beispiel: In der URL „www.xyz.com? SalesRegion =boston& SalesRegion =seattle“ löst entweder „boston“ oder „seattle“ im Feld Passender Wert eine Übereinstimmung aus.**
Wenn Sie **Einzelner Abfrageparamter (ausschließlich Wert)** auswählen, legen Sie auch einen **Abfrageparameternamen** fest. Dies ist der Parameter in der Abfragezeichenfolge, den Sie überprüfen werden, z. B. oder. *UserName*SalesRegion** Die maximale Länge für den **Abfrageparameternamen** beträgt 30 Zeichen. Der **Abfrageparametername** berücksichtigt keine Groß- und Kleinschreibung. Wenn Sie beispielsweise den **Namen des *UserName*Abfrageparameters** angeben, entspricht dieser Wert allen Varianten von *UserName*, z. B. *username* und *Us ERName*.
**Alle Abfrageparameter (ausschließlich Werte)**
Ähnlich wie **Einzelner Abfrageparameter (nur Wert)**, überprüft AWS WAF Classic jedoch nicht den Wert eines einzelnen Parameters, sondern überprüft den Wert aller Parameter innerhalb der Abfragezeichenfolge **auf den passenden Wert**. **Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet und Sie **Alle Abfrageparameter (nur Werte)** auswählen, löst AWS WAF Classic eine Übereinstimmung aus, wenn der Wert von einem oder *UserName*als abzugleichender Wert angegeben ist. *SalesRegion***
**Header (nur wenn "Teil der Filter" auf "Header" festgelegt ist)**
Wenn Sie in der Liste „**Teil der Anforderung, nach der gefiltert werden soll“ die** Option „**Kopfzeile**“ ausgewählt haben, wählen Sie eine Kopfzeile aus der Liste der allgemeinen Kopfzeilen aus, oder geben Sie den Namen einer Kopfzeile ein, die Classic untersuchen soll. AWS WAF
**Übereinstimmungstyp**
Wählen Sie in dem Teil der Anfrage, den AWS WAF Classic untersuchen soll, aus, wo die Zeichenfolge im Feld **Abgleichender Wert** erscheinen muss, damit sie diesem Filter entspricht:
**Enthält**
Die Zeichenfolge befindet sich an einer beliebigen Position innerhalb des angegebenen Anforderungsteils.
**Enthält Wort**
Der angegebene Teil der Webanforderungen muss **Value to match** enthalten und **Value to match** darf nur alphanumerische Zeichen oder Unterstriche (A-Z, a-z, 0-9 oder \$1) enthalten. Außerdem muss **Value to match** ein Wort sein und eines der folgenden Kriterien erfüllen:
+ **Value to match** entspricht genau dem Wert des angegebenen Teils der Webanforderung, wie zum Beispiel dem Wert eines Headers.
+ **Value to match** befindet sich am Anfang des angegebenen Teils der Webanforderung, gefolgt von einem Zeichen, das kein alphanumerisches Zeichen und kein Unterstrich (\$1) ist, z. B. `BadBot;`.
+ **Value to match** befindet sich am Ende des angegebenen Teils der Webanforderung, nach von einem Zeichen, das kein alphanumerisches Zeichen und kein Unterstrich (\$1) ist, z. B. `;BadBot`.
+ **Value to match** befindet sich in der Mitte des angegebenen Teils der Webanforderung und es geht ein Zeichen voraus bzw. folgt ein Zeichen, das kein alphanumerisches Zeichen und kein Unterstrich (\$1) ist, z. B. `-BadBot;`.
**Stimmt genau überein**
Die Zeichenfolge und der Wert des angegebenen Teils der Anforderung sind identisch.
**Beginnt mit**
Die Zeichenfolge befindet sich am Anfang des angegebenen Teils der Anforderung.
**Endet mit**
Die Zeichenfolge befindet sich am Ende des angegebenen Teils der Anforderung.
**Transformation**
Eine Transformation formatiert eine Webanforderung neu, bevor AWS WAF Classic die Anfrage überprüft. Dadurch werden einige der ungewöhnlichen Formatierungen vermieden, die Angreifer in Webanfragen verwenden, um Classic zu umgehen AWS WAF .
Sie können nur einen einzigen Texttransformationstyp angeben.
Transformationen können die folgenden Vorgänge ausführen:
**Keine**
AWS WAF Classic führt keine Texttransformationen an der Webanforderung durch, bevor überprüft wird, ob die Zeichenfolge in **Value übereinstimmt**.
**In Kleinbuchstaben konvertieren**
AWS WAF Classic konvertiert Großbuchstaben (A-Z) in Kleinbuchstaben (a-z).
**HTML-Dekodierung**
AWS WAF Classic ersetzt HTML-kodierte Zeichen durch unkodierte Zeichen:
+ Ersetzt `"` durch `&`
+ Ersetzt ` ` durch ein geschütztes Leerzeichen
+ Ersetzt `<` durch `<`
+ Ersetzt `>` durch `>`
+ Ersetzt Zeichen im Hexadezimalformat `&#xhhhh;` mit dem entsprechenden Zeichen
+ Ersetzt Zeichen im Dezimalformat `&#nnnn;` mit dem entsprechenden Zeichen
**Leerzeichen normalisieren**
AWS WAF Classic ersetzt die folgenden Zeichen durch ein Leerzeichen (Dezimalzahl 32):
+ \$1f, Zeilenvorschubzeichen, Dezimalzahl 12
+ \$1t, Tabulator, Dezimalzahl 9
+ \$1n, Zeilenumbruch, Dezimalzahl 10
+ \$1r, Wagenrücklauf, Dezimalzahl 13
+ \$1v, vertikaler Tabulator, Dezimalzahl 11
+ geschütztes Leerzeichen, Dezimalzahl 160
Diese Option ersetzt mehrere aufeinanderfolgende Leerzeichen durch 1 Leerzeichen.
**Vereinfachen der Befehlszeile**
Wenn Sie befürchten, dass Angreifer einen Befehlszeilen-Befehl des Betriebssystems einfügen und diesen Befehl ganz oder teilweise durch ungewöhnliche Formatierungen verbergen, verwenden Sie diese Option, um folgende Transformationen auszuführen:
+ Löschen der folgenden Zeichen: \$1 " ' ^
+ Löschen von Leerzeichen vor den folgenden Zeichen: / (
+ Ersetzen der folgenden Zeichen durch ein Leerzeichen: , ;
+ Ersetzen mehrerer Leerzeichen durch ein Leerzeichen
+ Konvertieren von Groß- (A-Z) in Kleinbuchstaben (a-z)
**URL-Dekodierung**
Dekodieren Sie eine URL-kodierte Anforderung.
**Der Wert ist base64-kodiert**
Aktivieren Sie dieses Kontrollkästchen, wenn der Wert in **Value to match** base64-kodiert ist. Verwenden Sie die base64-Kodierung, um nicht druckbare Zeichen wie z. B. Tabulatoren und Zeilenumbrüche anzugeben, die Angreifer in ihre Anforderungen aufnehmen.
**Wert, der zugeordnet werden soll**
Geben Sie den Wert an, nach dem AWS WAF Classic in Webanfragen suchen soll. Die maximale Länge beträgt 50 Byte. Wenn Sie den Wert mit der base64-Kodierung verschlüsseln, gilt das 50-Byte-Limit für den Wert vor der Kodierung.
## Hinzufügen und Löschen von Filtern in einer Zeichenfolgen-Übereinstimmungsbedingung
Sie können einer Zeichenfolgen-Übereinstimmungsbedingung Filter hinzufügen oder daraus löschen. Um einen Filter zu ändern, fügen Sie einen neuen hinzu und löschen den alten.
**So fügen Sie einer Zeichenfolgen-Übereinstimmungsbedingung Filter hinzu bzw. löschen sie**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie die Bedingung aus, die Sie Filtern hinzufügen oder daraus löschen möchten.
1. Um Filter hinzuzufügen, führen Sie die folgenden Schritte aus:
1. Wählen Sie **Add filter**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie beim Erstellen oder Bearbeiten von Zeichenfolgen-Übereinstimmungsbedingungen angeben](#classic-web-acl-string-conditions-values).
1. Wählen Sie **Hinzufügen** aus.
1. Um Filter zu löschen, führen Sie die folgenden Schritte aus:
1. Wählen Sie den Filter aus, den Sie löschen möchten.
1. Wählen Sie **Delete Filter**.
## Löschen von Zeichenfolgen-Übereinstimmungsbedingungen
Wenn Sie eine Zeichenfolgen-Übereinstimmungsbedingung löschen möchten, müssen Sie zuerst alle Filter in der Bedingung löschen und diese aus allen Regeln löschen, die sie verwenden. Dies wird im Folgenden beschrieben.
**So löschen Sie eine Zeichenfolgen-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Entfernen Sie die Zeichenfolgen-Übereinstimmungsbedingung aus den Regeln, die sie verwenden:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die Zeichenfolgen-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Edit rule** aus.
1. Wählen Sie **X** neben der Bedingung, die Sie löschen möchten.
1. Wählen Sie **Aktualisieren** aus.
1. Wiederholen Sie die Schritte b und c für alle übrigen Regeln, die die Zeichenfolgen-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.
1. Entfernen Sie die Filter aus der Bedingung, die Sie löschen möchten:
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Klicken Sie auf den Namen der Zeichenfolgen-Übereinstimmungsbedingung, die Sie löschen möchten.
1. Aktivieren Sie im rechten Fenster das Kontrollkästchen neben **Filter**, um alle Filter auszuwählen.
1. Wählen Sie **Delete filter**.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie im Bereich **String and regex match conditions** die Zeichenfolgen-Übereinstimmungsbedingung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus, um diese Bedingung zu löschen.
# Arbeiten mit Regex-Übereinstimmungsbedingungen
**Warnung**
AWS WAF Classic durchläuft einen geplanten end-of-life Prozess. In Ihrem AWS Health Dashboard finden Sie die Meilensteine und Daten, die für Ihre Region spezifisch sind.
**Anmerkung**
Dies ist die **AWS WAF klassische** Dokumentation. Sie sollten diese Version nur verwenden, wenn Sie AWS WAF Ressourcen wie Regeln und Websites ACLs AWS WAF vor November 2019 erstellt und diese noch nicht auf die neueste Version migriert haben. Informationen zur Migration Ihrer Website finden Sie ACLs unter[Migrieren Sie Ihre AWS WAF Classic-Ressourcen zu AWS WAF](waf-migrating-from-classic.md).
**Die neueste Version von** finden AWS WAF Sie unter[AWS WAF](waf-chapter.md).
Wenn Sie Webanfragen basierend auf Zeichenfolgen zulassen oder blockieren möchten, die mit einem Muster eines regulären Ausdrucks (regex) übereinstimmen, das in den Anfragen erscheint, erstellen Sie eine oder mehrere regex-Abgleichsbedingungen. Eine Regex-Übereinstimmungsbedingung ist eine Art von Übereinstimmungsbedingung für Zeichenketten, die das Muster identifiziert, nach dem Sie suchen möchten, und den Teil von Webanfragen, wie z. B. einen angegebenen Header oder die Abfragezeichenfolge, den AWS WAF Classic auf das Muster untersuchen soll. Im weiteren Verlauf des Prozesses können Sie beim Erstellen einer Web-ACL angeben, ob Anforderungen, die das Muster enthalten, zugelassen oder blockiert werden sollen.
**Topics**
+ [Erstellen einer Regex-Übereinstimmungsbedingung](#classic-web-acl-regex-conditions-creating)
+ [Werte, die Sie angeben, wenn Sie RegEx Vergleichsbedingungen erstellen oder bearbeiten](#classic-web-acl-regex-conditions-values)
+ [Bearbeiten einer Regex-Übereinstimmungsbedingung](#classic-web-acl-regex-conditions-editing)
## Erstellen einer Regex-Übereinstimmungsbedingung
Wenn Sie Regex-Übereinstimmungsbedingungen erstellen, geben Sie Mustersätze an, die die Zeichenfolge (mit einem regulären Ausdruck) identifizieren, nach der Sie suchen möchten. Anschließend fügen Sie diese Mustersätze zu Filtern hinzu, die den Teil der Webanfragen angeben, den AWS WAF Classic auf diesen Mustersatz untersuchen soll, z. B. den URI oder die Abfragezeichenfolge.
Sie können einem einzelnen Mustersatz mehrere reguläre Ausdrücke hinzufügen. Wenn Sie dies tun, werden diese Ausdrücke mit einem *OR* kombiniert Das heißt, eine Webanforderung stimmt mit dem Mustersatz überein, wenn der entsprechende Teil der Anforderung mit einem der aufgeführten Ausdrücke übereinstimmt.
Wenn Sie einer Regel eine Regex-Übereinstimmungsbedingung hinzufügen, können Sie AWS WAF Classic auch so konfigurieren, dass Webanfragen zugelassen oder blockiert werden, die *nicht* den Werten in der Bedingung entsprechen.
AWS WAF Classic unterstützt die meisten [standardmäßigen Perl-kompatiblen regulären Ausdrücke (](http://www.pcre.org/)PCRE). Folgende Transaktionen werden allerdings nicht unterstützt:
+ Rückverweise und Erfassung von Teilausdrücken
+ Willkürliche Null-Breite-Assertionen
+ Subroutine-Referenzen und rekursive Muster
+ Bedingungsmuster
+ Rückverfolgung von Kontrollverben
+ Die \$1C Einbyte-Richtlinie
+ Die \$1 R-Newline-Match-Richtlinie
+ Die \$1 K-Start der Match-Reset-Richtlinie
+ Callouts und eingebetteter Code
+ Atomic Grouping und possessive Quantifizierer
**So erstellen Sie eine Regex-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie **Create condition**.
1. Geben Sie die entsprechenden Filtereinstellungen an. Weitere Informationen finden Sie unter [Werte, die Sie angeben, wenn Sie RegEx Vergleichsbedingungen erstellen oder bearbeiten](#classic-web-acl-regex-conditions-values).
1. Wählen Sie **Create pattern set and add filter** (wenn Sie einen neuen Mustersatz erstellt haben) oder **Add filter**, wenn Sie einen vorhandenen Mustersatz verwendet haben.
1. Wählen Sie **Erstellen** aus.
## Werte, die Sie angeben, wenn Sie RegEx Vergleichsbedingungen erstellen oder bearbeiten
Beim Erstellen oder Aktualisieren einer Regex-Übereinstimmungsbedingung geben Sie die folgenden Werte an:
**Name**
Geben Sie einen Namen für die regex-Abgleichsbedingung ein. Der Name darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) oder die folgenden Sonderzeichen enthalten: \$1-\$1"\$1`\$1\$1\$1,./ . Sie können den Namen einer Bedingung nicht mehr ändern, nachdem Sie sie erstellt haben.
**Typ**
Wählen Sie **Regex match**
**Teil der Anforderung, nach dem gefiltert werden soll**
Wählen Sie den Teil jeder Webanforderung aus, den AWS WAF Classic auf das Muster überprüfen soll, das Sie unter Zuordnender **Wert angegeben haben**:
**Header**
Ein angegebener Anforderungs-Header, wie z. B. der `User-Agent`- oder `Referer`-Header. Wenn Sie **Header** auswählen, geben Sie den Namen des Headers im Feld **Header** an.
**HTTP-Methode**
Die HTTP-Methode, die den Typ der Operation angibt, die der Ursprung aufgrund der Anforderung ausführen soll. CloudFront unterstützt die folgenden Methoden: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` und `PUT`.
**Abfragezeichenfolge**
Der Teil einer URL nach einem `?`-Zeichen, sofern vorhanden.
**URI**
Der URI-Pfad der Anfrage, der die Ressource identifiziert, `/images/daily-ad.jpg` z. B. Dies beinhaltet nicht die Abfragezeichenfolge oder die Fragmentkomponenten der URI. Informationen dazu finden Sie unter [Uniform Resource Identifier (URI): Generic Syntax](https://tools.ietf.org/html/rfc3986#section-3.3).
Sofern keine **Transformation** angegeben ist, ist ein URI nicht normalisiert und wird genauso geprüft, wie er im Rahmen der Anfrage vom Client AWS empfangen wird. Eine **Transformation** formatiert die URI wie vorgegeben neu.
**Fließtext**
Der Teil einer Anforderung, der zusätzliche Daten enthält, die Sie als HTTP-Anforderungstext an Ihren Webserver senden möchten, wie z. B. Formulardaten.
Wenn Sie für den Wert **Teil der Anforderung, nach dem gefiltert werden soll**, **Body** wählen, untersucht AWS WAF Classic nur die ersten 8192 Byte (8 KB). Um Anfragen zuzulassen oder zu blockieren, deren Hauptteil länger als 8192 Byte ist, können Sie eine Größenbeschränkungsbedingung erstellen. (AWS WAF Classic ermittelt die Länge des Hauptteils aus den Anforderungsheadern.) Weitere Informationen finden Sie unter [Arbeiten mit Größenbeschränkungsbedingungen](classic-web-acl-size-conditions.md).
**Einzelner Abfrageparameter (ausschließlich Wert)**
Jeder Parameter, den Sie als Teil der Abfragezeichenfolge definiert haben. Wenn die URL beispielsweise „www.xyz.com? UserName =abc& SalesRegion =seattle“ lautet, können Sie entweder dem Parameter oder einen Filter hinzufügen. *UserName*SalesRegion**
Wenn doppelte Parameter in der Abfragezeichenfolge enthalten sind, werden die Werte als "ODER" gewertet. Das heißt, dass auch nur einer der Werte ausreicht, um eine Übereinstimmung auszulösen. **Beispiel: In der URL „www.xyz.com? SalesRegion =boston& SalesRegion =seattle“ löst ein Muster, das entweder mit „Boston“ oder „Seattle“ im Wert „Übereinstimmender Wert“ übereinstimmt, einen Treffer aus.**
Wenn Sie **Einzelner Abfrageparamter (ausschließlich Wert)** auswählen, legen Sie auch einen **Abfrageparameternamen** fest. Dies ist der Parameter in der Abfragezeichenfolge, den Sie überprüfen werden, z. B. oder. *UserName*SalesRegion** Die maximale Länge für den **Abfrageparameternamen** beträgt 30 Zeichen. Der **Abfrageparametername** berücksichtigt keine Groß- und Kleinschreibung. Wenn Sie beispielsweise den **Namen des *UserName*Abfrageparameters** angeben, entspricht dieser Wert allen Varianten von *UserName*, z. B. *username* und *Us ERName*.
**Alle Abfrageparameter (ausschließlich Werte)**
Ähnlich wie **Einzelner Abfrageparameter (nur Wert)**, untersucht AWS WAF Classic jedoch nicht den Wert eines einzelnen Parameters, sondern überprüft den Wert aller Parameter innerhalb der Abfragezeichenfolge auf das Muster, das im Feld Passender **Wert** angegeben ist. Beispiel: In der URL „www.xyz.com? UserName =abc& SalesRegion =seattle“ ein Muster in **Value to match, das entweder dem Wert** in entspricht oder einen Treffer auslöst. *UserName*SalesRegion**
**Header (nur wenn "Teil der Filter" auf "Header" festgelegt ist)**
Wenn Sie in der Liste „**Teil der Anforderung, nach der gefiltert werden soll“ die** Option „**Kopfzeile**“ ausgewählt haben, wählen Sie eine Kopfzeile aus der Liste der allgemeinen Kopfzeilen aus, oder geben Sie den Namen einer Kopfzeile ein, die Classic untersuchen soll. AWS WAF
**Transformation**
Eine Transformation formatiert eine Webanforderung neu, bevor AWS WAF Classic die Anfrage überprüft. Dadurch werden einige der ungewöhnlichen Formatierungen vermieden, die Angreifer in Webanfragen verwenden, um Classic zu umgehen AWS WAF .
Sie können nur einen einzigen Texttransformationstyp angeben.
Transformationen können die folgenden Vorgänge ausführen:
**Keine**
AWS WAF Classic führt keine Texttransformationen an der Webanforderung durch, bevor überprüft wird, ob die Zeichenfolge in **Value übereinstimmt**.
**In Kleinbuchstaben konvertieren**
AWS WAF Classic konvertiert Großbuchstaben (A-Z) in Kleinbuchstaben (a-z).
**HTML-Dekodierung**
AWS WAF Classic ersetzt HTML-kodierte Zeichen durch unkodierte Zeichen:
+ Ersetzt `"` durch `&`
+ Ersetzt ` ` durch ein geschütztes Leerzeichen
+ Ersetzt `<` durch `<`
+ Ersetzt `>` durch `>`
+ Ersetzt Zeichen im Hexadezimalformat `&#xhhhh;` mit dem entsprechenden Zeichen
+ Ersetzt Zeichen im Dezimalformat `&#nnnn;` mit dem entsprechenden Zeichen
**Leerzeichen normalisieren**
AWS WAF Classic ersetzt die folgenden Zeichen durch ein Leerzeichen (Dezimalzahl 32):
+ \$1f, Zeilenvorschubzeichen, Dezimalzahl 12
+ \$1t, Tabulator, Dezimalzahl 9
+ \$1n, Zeilenumbruch, Dezimalzahl 10
+ \$1r, Wagenrücklauf, Dezimalzahl 13
+ \$1v, vertikaler Tabulator, Dezimalzahl 11
+ geschütztes Leerzeichen, Dezimalzahl 160
Diese Option ersetzt mehrere aufeinanderfolgende Leerzeichen durch 1 Leerzeichen.
**Vereinfachen der Befehlszeile**
Wenn Sie befürchten, dass Angreifer einen Befehlszeilen-Befehl des Betriebssystems einfügen und diesen Befehl ganz oder teilweise durch ungewöhnliche Formatierungen verbergen, verwenden Sie diese Option, um folgende Transformationen auszuführen:
+ Löschen der folgenden Zeichen: \$1 " ' ^
+ Löschen von Leerzeichen vor den folgenden Zeichen: / (
+ Ersetzen der folgenden Zeichen durch ein Leerzeichen: , ;
+ Ersetzen mehrerer Leerzeichen durch ein Leerzeichen
+ Konvertieren von Groß- (A-Z) in Kleinbuchstaben (a-z)
**URL-Dekodierung**
Dekodieren Sie eine URL-kodierte Anforderung.
**Regex-Muster zur Übereinstimmung mit der Anfrage**
Sie können einen bestehenden Mustersatz auswählen oder einen neuen erstellen. Wenn Sie einen neuen erstellen, geben Sie Folgendes an:
Neuer Mustersatzname
Geben Sie einen Namen ein und geben Sie dann das Regex-Muster an, nach dem AWS WAF Classic suchen soll.
Wenn Sie einem Mustersatz mehrere reguläre Ausdrücke hinzufügen, werden diese Ausdrücke mit einem *OR* kombiniert. Das heißt, eine Webanforderung stimmt mit dem Mustersatz überein, wenn der entsprechende Teil der Anforderung mit einem der aufgeführten Ausdrücke übereinstimmt.
Die maximale Länge von **Value to match** ist 70 Zeichen.
## Bearbeiten einer Regex-Übereinstimmungsbedingung
Sie können die folgenden Änderungen an einer vorhandenen Regex-Übereinstimmungsbedingung vornehmen:
+ Löschen eines Musters aus einem vorhandenen Mustersatz
+ Hinzufügen eines Musters zu einem vorhandenen Mustersatz
+ Löschen eines Filters zu einer bestehenden Regex-Abgleichsbedingung
+ Fügen Sie einer vorhandenen Regex-Übereinstimmungsbedingung einen Filter hinzu (Sie können nur einen Filter in einer Regex-Übereinstimmungsbedingung verwenden. Um einen Filter hinzuzufügen, müssen Sie daher zuerst den vorhandenen Filter löschen.)
+ Löschen einer bestehenden Regex-Abgleichsbedingung
**Anmerkung**
Sie können ein Mustersatz nicht aus einem vorhandenen Filter hinzufügen oder löschen. Sie müssen entweder den Mustersatz festlegen, bearbeiten oder löschen und einen neuen Filter mit einem neuen Mustersatz festlegen.
**Löschen eines Musters aus einem vorhandenen Mustersatz**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie **View regex pattern sets**.
1. Klicken Sie auf den Namen des Mustersatzs, den Sie durchsuchen möchten.
1. Wählen Sie **Bearbeiten** aus.
1. Wählen Sie **X** neben dem Muster, das Sie löschen möchten.
1. Wählen Sie **Speichern**.
**Hinzufügen eines Musters zu einem vorhandenen Mustersatz**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie **View regex pattern sets**.
1. Klicken Sie auf den Namen des Mustersatzs, den Sie bearbeiten möchten.
1. Wählen Sie **Bearbeiten** aus.
1. Geben Sie ein neues RegEx-Muster ein.
1. Wählen Sie die **\$1** neben dem neuen Muster.
1. Wählen Sie **Speichern**.
**Löschen eines Filters in einer vorhandenen Regex-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Klicken Sie auf den Namen der Bedingung mit dem Filter, die Sie löschen möchten.
1. Wählen Sie das Kontrollkästchen neben dem Filter aus, den Sie löschen möchten.
1. Wählen Sie **Delete filter**.
**So löschen Sie eine Regex-Übereinstimmungsbedingung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Löschen Sie den Filter aus der Regex-Bedingung. Anweisungen dazu finden Sie unter [Löschen eines Filters in einer vorhandenen Regex-Übereinstimmungsbedingung](#classic-web-acl-regex-conditions-editing-procedure-delete-filter). )
1. Entfernen Sie die Regex-Übereinstimmungsbedingung aus den Regeln, die sie verwenden:
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie den Namen einer Regel aus, die die Regex-Übereinstimmungsbedingung verwendet, die Sie löschen möchten.
1. Wählen Sie im rechten Bereich die Registerkarte **Edit rule** aus.
1. Wählen Sie **X** neben der Bedingung, die Sie löschen möchten.
1. Wählen Sie **Aktualisieren** aus.
1. Wiederholen Sie dies für alle übrigen Regeln, die die Regex-Übereinstimmungsbedingung verwenden, die Sie löschen möchten.
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Wählen Sie die Schaltfläche neben der Bedingung, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus.
**So fügen Sie einen Filter zu einer vorhandenen Regex-Übereinstimmungsbedingung hinzu oder ändern ihn**
Sie können nur einen Filter in einer Regex-Übereinstimmungsbedingung haben. Um einen Filter hinzuzufügen oder zu ändern, müssen Sie daher zuerst den vorhandenen Filter löschen.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS WAF Konsole unter [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Wenn im Navigationsbereich **Zu AWS WAF Classic wechseln** angezeigt wird, wählen Sie es aus.
1. Löschen Sie den Filter aus der Regex-Bedingung, die Sie ändern möchten. Anweisungen dazu finden Sie unter [Löschen eines Filters in einer vorhandenen Regex-Übereinstimmungsbedingung](#classic-web-acl-regex-conditions-editing-procedure-delete-filter). )
1. Wählen Sie im Navigationsbereich **String and regex matching** aus.
1. Klicken Sie auf den Namen des Mustersatzes, den Sie durchsuchen möchten.
1. Wählen Sie **Add filter**.
1. Geben Sie die entsprechenden Werte für den neuen Filter ein und wählen Sie **Add**.