**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo delle condizioni
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe fondamentali e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
Le condizioni specificano quando desideri consentire o bloccare le richieste.
+ Per consentire o bloccare le richieste in base al fatto che le richieste sembrano contenere script dannosi, crea condizioni di corrispondenza Cross-site scripting. Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza Cross-site scripting](classic-web-acl-xss-conditions.md).
+ Per consentire o bloccare le richieste in base a gli indirizzi IP da cui hanno origine, crea condizioni di corrispondenza IP. Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza IP](classic-web-acl-ip-conditions.md).
+ Per consentire o bloccare le richieste in base al paese da cui hanno origine, crea condizioni di corrispondenza geografica. Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza geografica](classic-web-acl-geo-conditions.md).
+ Per consentire o bloccare le richieste in base al fatto che le richieste superino una lunghezza specificata, crea condizioni per i vincoli di dimensioni. Per ulteriori informazioni, consulta [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md).
+ Per consentire o bloccare le richieste in base al fatto che le richieste sembrano contenere codice SQL dannoso, crea condizioni di corrispondenza SQL injection. Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza SQL injection](classic-web-acl-sql-conditions.md).
+ Per consentire o bloccare le richieste in base alle stringhe visualizzate nelle richieste, crea condizioni di corrispondenza stringa. Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza per stringa](classic-web-acl-string-conditions.md).
+ Per consentire o bloccare le richieste in base al modello regex visualizzato nelle richieste, crea condizioni di corrispondenza per regex. Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza per regex](classic-web-acl-regex-conditions.md).
**Topics**
+ [Utilizzo di condizioni di corrispondenza Cross-site scripting](classic-web-acl-xss-conditions.md)
+ [Utilizzo di condizioni di corrispondenza IP](classic-web-acl-ip-conditions.md)
+ [Utilizzo di condizioni di corrispondenza geografica](classic-web-acl-geo-conditions.md)
+ [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md)
+ [Utilizzo di condizioni di corrispondenza SQL injection](classic-web-acl-sql-conditions.md)
+ [Utilizzo di condizioni di corrispondenza per stringa](classic-web-acl-string-conditions.md)
+ [Utilizzo di condizioni di corrispondenza per regex](classic-web-acl-regex-conditions.md)
# Utilizzo di condizioni di corrispondenza Cross-site scripting
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe fondamentali e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
A volte gli aggressori inseriscono script nelle richieste Web nel tentativo di sfruttare le vulnerabilità delle applicazioni Web. È possibile creare una o più condizioni di corrispondenza tra gli script tra siti per identificare le parti delle richieste Web, come l'URI o la stringa di query, che si desidera che AWS WAF Classic analizzi per individuare eventuali script dannosi. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste che sembrano contenere script dannosi.
**Topics**
+ [Creazione di condizioni di corrispondenza Cross-site scripting](#classic-web-acl-xss-conditions-creating)
+ [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza Cross-site scripting](#classic-web-acl-xss-conditions-values)
+ [Aggiunta ed eliminazione di filtri in una condizione di corrispondenza Cross-site scripting](#classic-web-acl-xss-conditions-editing)
+ [Eliminazione di condizioni di corrispondenza Cross-site scripting](#classic-web-acl-xss-conditions-deleting)
## Creazione di condizioni di corrispondenza Cross-site scripting
Quando crei condizioni di corrispondenza Cross-site scripting, specifichi i filtri. I filtri indicano la parte di richieste Web che AWS WAF Classic deve ispezionare per rilevare la presenza di script dannosi, come l'URI o la stringa di query. È possibile aggiungere più di un filtro a una condizione di corrispondenza Cross-site scripting oppure è possibile creare una condizione separata per ogni filtro. Ecco come ogni configurazione influisce sul comportamento di AWS WAF Classic:
+ **Più di un filtro per condizione di corrispondenza tra siti di scripting (consigliato)**: quando aggiungi una condizione di corrispondenza tra siti scripting che contiene più filtri a una regola e aggiungi la regola a un ACL Web, una richiesta Web deve corrispondere solo a uno dei filtri nella condizione Cross-Scripting Match per AWS WAF Classic per consentire o bloccare la richiesta in base a tale condizione.
Ad esempio, supponiamo di creare una condizione di corrispondenza Cross-site scripting e che la condizione contenga due filtri. Un filtro indica a AWS WAF Classic di ispezionare l'URI alla ricerca di script dannosi e l'altro indica a AWS WAF Classic di ispezionare la stringa di query. AWS WAF *Classic consente o blocca le richieste se sembrano contenere script dannosi nell'URI *o nella stringa* di query.*
+ **Un filtro per condizione di corrispondenza dello scripting tra siti**: quando si aggiungono condizioni di corrispondenza separate per lo scripting cross-site scripting a una regola e si aggiunge la regola a un ACL Web, le richieste Web devono soddisfare tutte le condizioni affinché AWS WAF Classic consenta o blocchi le richieste in base alle condizioni.
Supponiamo di creare due condizione e ogni condizione contenga uno dei due filtri dell'esempio precedente. Quando aggiungi entrambe le condizioni alla stessa regola e aggiungi la regola a un ACL Web, AWS WAF Classic consente o blocca le richieste solo quando sia l'URI che la stringa di query sembrano contenere script dannosi.
**Nota**
Quando aggiungi una condizione di compatibilità tra siti di scripting a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* sembrano contenere script dannosi.
**Per creare una condizione di corrispondenza Cross-site scripting**
1. Accedi a Console di gestione AWS e apri la console all' AWS WAF indirizzo. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Cross-site scripting**.
1. Scegliere **Create condition (Crea condizione)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza Cross-site scripting](#classic-web-acl-xss-conditions-values).
1. Scegliere **Add another filter (Aggiungi un altro filtro)**.
1. Se si desidera aggiungere un altro filtro, ripetere le fasi 4 e 5.
1. Dopo aver aggiunto i filtri, selezionare **Create (Crea)**.
## Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza Cross-site scripting
Quando crei o aggiorni una condizione di corrispondenza Cross-site scripting, specifichi i valori seguenti:
**Name**
Il nome della condizione di corrispondenza Cross-site scripting.
Il nome può contenere solo caratteri A - Z, a - z, 0 - 9 e i caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./ . Non è possibile modificare il nome di una condizione dopo averla creata.
**Parte della richiesta su cui applicare un filtro**
Scegli la parte di ogni richiesta web che vuoi che AWS WAF Classic esamini per individuare eventuali script dannosi:
**Header**
Un'intestazione della richiesta specificata, ad esempio, l'intestazione `User-Agent` o `Referer`. Se scegli **Header (Intestazione)**, specifica il nome dell'intestazione nel campo **Header (Intestazione)**.
**Metodo HTTP**
Il metodo HTTP, che indica il tipo di operazione che la richiesta chiede all'origine di eseguire. CloudFront supporta i seguenti metodi: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` e `PUT`.
**Stringa di query**
La parte di un URL che viene visualizzata dopo un carattere `?`, se presente.
Per le condizioni di corrispondenza Cross-site scripting, si consiglia di scegliere **All query parameters (values only) (Tutti i parametri di query (solo valori))** invece di **Query string (Stringa di query)** per **Part of the request to filter on (Parte della richiesta su cui filtrare)**.
**URI**
Il percorso URI della richiesta, che identifica la risorsa, ad esempio,. `/images/daily-ad.jpg` Ciò non include la stringa di query o i componenti del frammento dell'URI. Per informazioni, vedete [Uniform Resource Identifier (URI): sintassi generica](https://tools.ietf.org/html/rfc3986#section-3.3).
A meno che non venga specificata una **trasformazione**, un URI non viene normalizzato e viene ispezionato non appena lo AWS riceve dal client come parte della richiesta. Un valore in **Transformation (Trasformazione)** riformatterà l'URI come specificato.
**Body**
La parte di una richiesta che contiene i dati aggiuntivi da inviare al server Web come corpo della richiesta HTTP, come i dati provenienti da un modulo.
Se scegliete **Body** come valore di **Parte della richiesta su cui filtrare**, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB). Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md).
**Parametro di query singola (solo valore)**
Qualsiasi parametro che hai definito come parte della stringa di query. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» puoi aggiungere un filtro al parametro or. *UserName*SalesRegion**
Se scegli **Single query parameter (value only) (Parametro di query singola (solo valore))**, sarà necessario anche specificare un valore in **Query parameter name (Nome di parametro query)**. Questo è il parametro nella stringa di query che esaminerai, ad esempio o. *UserName*SalesRegion** La lunghezza massima per **Query parameter name (Nome di parametro query)** è 30 caratteri. **Query parameter name (Nome di parametro query)** non opera distinzione tra maiuscole e minuscole. Ad esempio, se si specifica *UserName*come **nome del parametro Query**, questo corrisponderà a tutte le varianti di *UserName*, ad esempio *username e *Us ERName**.
**Tutti i parametri di query (solo valori)**
Analogamente al **parametro Single Query (solo valore)**, ma anziché esaminare i valori di un singolo parametro, AWS WAF Classic esamina tutti i valori dei parametri all'interno della stringa di query alla ricerca di possibili script dannosi. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» e scegli **Tutti i parametri di query (solo valori)**, AWS WAF Classic attiverà una corrispondenza se il valore di o contiene possibili script dannosi. *UserName*SalesRegion**
**Header**
Se hai scelto **Intestazione** per **parte della richiesta su cui filtrare**, scegli un'intestazione dall'elenco delle intestazioni comuni o inserisci il nome di un'intestazione che desideri che AWS WAF Classic controlli per individuare eventuali script dannosi.
**Trasformazione**
Una trasformazione riformatta una richiesta web prima che Classic la esamini. AWS WAF Ciò elimina parte della formattazione insolita utilizzata dagli aggressori nelle richieste Web nel tentativo di aggirare la versione classica. AWS WAF
È possibile specificare solo un unico tipo di trasformazione del testo.
Questo è in grado di eseguire le operazioni descritte di seguito:
**Nessuno**
AWS WAF **Classic non esegue alcuna trasformazione di testo sulla richiesta Web prima di controllarla per verificare che la stringa in Value corrisponda.**
**Conversione in minuscolo**
AWS WAF La versione classica converte le lettere maiuscole (A-Z) in minuscole (a-z).
**Decodifica HTML**
AWS WAF Classic sostituisce i caratteri con codifica HTML con caratteri non codificati:
+ Sostituisce `"` con `&`
+ Sostituisce ` ` con uno spazio unificatore
+ Sostituisce `<` con `<`
+ Sostituisce `>` con `>`
+ Sostituisce i caratteri rappresentati in formato esadecimale, `&#xhhhh;`, con i caratteri corrispondenti
+ Sostituisce i caratteri rappresentati in formato decimale, `&#nnnn;`, con i caratteri corrispondenti
**Normalizza lo spazio vuoto**
AWS WAF Classic sostituisce i seguenti caratteri con uno spazio (decimale 32):
+ \$1f, alimentazione modulo, decimale 12
+ \$1t, tabulazione, decimale 9
+ \$1n, nuova riga, decimale 10
+ \$1r, ritorno a capo, decimale 13
+ \$1v, tabulazione verticale, decimale 11
+ spazio unificatore, decimale 160
Inoltre, questa opzione sostituisce più spazi con uno spazio.
**Semplificazione della riga di comando**
Per le richieste che contengono comandi della riga di comando del sistema operativo, utilizza questa opzione per eseguire le seguenti trasformazioni:
+ Elimina i seguenti caratteri: \$1 " ' ^
+ Eliminare gli spazi prima dei seguenti caratteri: / (
+ Sostituire i seguenti caratteri con uno spazio: , ;
+ Sostituire più spazi con uno spazio
+ Convertire le lettere maiuscole (A-Z) in lettere minuscole (a-z)
**Decodifica URL**
Decodifica una richiesta con codifica URL.
## Aggiunta ed eliminazione di filtri in una condizione di corrispondenza Cross-site scripting
È possibile aggiungere a una condizione di corrispondenza Cross-site scripting o eliminare filtri. Per modificare un filtro, aggiungine uno nuovo ed elimina il precedente.
**Per aggiungere o eliminare filtri in una condizione di corrispondenza Cross-site scripting**
1. Accedi a Console di gestione AWS e apri la console all' AWS WAF indirizzo. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Cross-site scripting**.
1. Scegliere la condizione a aggiungere o da cui eliminare i filtri.
1. Per aggiungere filtri, procedere nel seguente modo:
1. Scegliere **Add filter (Aggiungi filtro)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza Cross-site scripting](#classic-web-acl-xss-conditions-values).
1. Scegliere **Aggiungi**.
1. Per eliminare filtri, procedere nel seguente modo:
1. Selezionare il filtro da eliminare.
1. Scegli **Delete filter (Elimina filtro)**.
## Eliminazione di condizioni di corrispondenza Cross-site scripting
Se desideri eliminare una condizione di corrispondenza Cross-site scripting, è necessario prima eliminare tutti i filtri nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.
**Per eliminare una condizione di corrispondenza Cross-site scripting**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Cross-site scripting**.
1. Nel riquadro **Cross-site scripting match conditions (Condizioni di corrispondenza Cross-site scripting)**, scegliere la condizione di corrispondenza Cross-site scripting da eliminare.
1. Nel riquadro a destra, scegliere la scheda **Associated rules (Regole associate)**.
Se l'elenco di regole che utilizza questa condizione di corrispondenza Cross-site scripting è vuoto, passare alla fase 6. Se l'elenco contiene regole, prendere nota delle regole e continuare con la fase 5.
1. Per rimuovere la condizione di corrispondenza Cross-site scripting dalle regole che la utilizzano, procedere nel seguente modo:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione di corrispondenza Cross-site scripting da eliminare.
1. Nel riquadro a destra, selezionare la condizione di corrispondenza Cross-site scripting che si desidera rimuovere dalla regola e scegliere **Remove selected condition (Rimuovi condizione selezionata)**.
1. Ripetere le fasi b e c per tutte le regole rimanenti che utilizzano la condizione di corrispondenza Cross-site scripting da eliminare.
1. Nel riquadro di navigazione, scegliere **Cross-site scripting**.
1. Nel riquadro **Cross-site scripting match conditions (Condizioni di corrispondenza Cross-site scripting)**, scegliere la condizione di corrispondenza Cross-site scripting da eliminare.
1. Scegliere **Delete (Elimina)** per eliminare la condizione selezionata.
# Utilizzo di condizioni di corrispondenza IP
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
Se desideri consentire o bloccare le richieste Web in base a gli indirizzi IP da cui hanno origine le richieste, crea condizioni di corrispondenza IP. Una condizione di corrispondenza IP elenca fino a 10.000 indirizzi IP o intervalli dell'indirizzo IP da cui hanno origine le richieste. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste da questi indirizzi IP.
**Topics**
+ [Creazione di una condizione di corrispondenza IP](#classic-web-acl-ip-conditions-creating)
+ [Modifica delle condizioni di corrispondenza IP](#classic-web-acl-ip-conditions-editing)
+ [Eliminazione delle condizioni di corrispondenza IP](#classic-web-acl-ip-conditions-deleting)
## Creazione di una condizione di corrispondenza IP
Se desideri consentire alcune richieste Web e bloccarne altre in base agli indirizzi IP da cui hanno origine le richieste, crea una condizione di corrispondenza IP per gli indirizzi IP da consentire e un'altra condizione di corrispondenza IP per gli indirizzi IP da bloccare.
**Nota**
Quando aggiungi una condizione di corrispondenza IP a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* provengono dagli indirizzi IP specificati nella condizione.
**Per creare una condizione di corrispondenza IP**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **IP addresses (Indirizzi IP)**.
1. Scegliere **Create condition (Crea condizione)**.
1. Immettere un nome nel campo **Name (Nome)** .
Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./ . Non è possibile modificare il nome di una condizione dopo averla creata.
1. Selezionare la versione IP corretta e specificare un indirizzo IP o un intervallo di indirizzi IP usando la notazione CIDR. Ecco alcuni esempi:
+ **Per specificare l' IPv4 indirizzo 192.0.2.44, digitare 192.0.2.44/32.**
+ **Per specificare l'indirizzo 0:0:0:0:0:ffff:c 000:22 c, digitare 0:0:0:0:ffff:c IPv6 000:22 c/128.**
+ **Per specificare l'intervallo di indirizzi da 192.0.2.0 a IPv4 192.0.2.255, digitare 192.0.2.0/24.**
+ **Per specificare l'intervallo di IPv6 indirizzi da 2620:0:2 d 0:200:0:0:0:0 a 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff, immettere 2620:0:2 d 0:200: :/64.**
AWS WAF Classic IPv4 supporta gli intervalli di indirizzi: /8 e qualsiasi intervallo compreso tra /16 e /32. AWS WAF La versione classica supporta gli intervalli di IPv6 indirizzi: /24, /32, /48, /56, /64 e /128. Per ulteriori informazioni sulla notazione CIDR, consulta la voce [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing) su Wikipedia.
1. Scegliere **Add another IP address or range (Aggiungi un altro intervallo o indirizzo IP)**.
1. Se si desidera aggiungere un altro intervallo o un altro indirizzo IP, ripetere le fasi 5 e 6.
1. Dopo aver aggiunto i valori, scegliere **Create IP match condition (Crea condizione di corrispondenza IP)**.
## Modifica delle condizioni di corrispondenza IP
È possibile aggiungere un intervallo di indirizzi IP a una condizione di corrispondenza IP o eliminare un intervallo. Per modificare un intervallo, aggiungine uno nuovo ed elimina il precedente.
**Per modificare una condizione di corrispondenza IP**
1. Accedi a e apri la console all'indirizzo. Console di gestione AWS AWS WAF [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **IP addresses (Indirizzi IP)**.
1. Nel riquadro **IP match conditions (condizioni di corrispondenza IP)** scegliere la condizione di corrispondenza IP che si desidera modificare.
1. Per aggiungere un intervallo di indirizzi IP:
1. Nel riquadro di destra, scegliere **Add IP address or range (Aggiungi intervallo o indirizzo IP)**.
1. Selezionare la versione IP corretta e immettere un intervallo di indirizzi IP usando la notazione CIDR. Ecco alcuni esempi:
+ **Per specificare l' IPv4 indirizzo 192.0.2.44, inserisci 192.0.2.44/32.**
+ **Per specificare l'indirizzo 0:0:0:0:0:ffff:c 000:22 c, immettere 0:0:0:0:ffff:c IPv6 000:22 c/128.**
+ **Per specificare l'intervallo di indirizzi da 192.0.2.0 a IPv4 192.0.2.255, immettere 192.0.2.0/24.**
+ **Per specificare l'intervallo di IPv6 indirizzi da 2620:0:2 d 0:200:0:0:0:0 a 2620:0:2 d 0:200:ffff:ffff:ffff:ffff:ffff, immettere 2620:0:2 d 0:200: :/64.**
AWS WAF Classic IPv4 supporta gli intervalli di indirizzi: /8 e qualsiasi intervallo compreso tra /16 e /32. AWS WAF La versione classica supporta gli intervalli di IPv6 indirizzi: /24, /32, /48, /56, /64 e /128. Per ulteriori informazioni sulla notazione CIDR, consulta la voce [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing) su Wikipedia.
1. Per aggiungere ulteriori indirizzi IP, scegliere **Add another IP address (Aggiungi un altro indirizzo IP)** e immettere il valore.
1. Scegliere **Aggiungi**.
1. Per eliminare un intervallo o un indirizzo IP:
1. Nel riquadro a destra, selezionare i valori da eliminare.
1. Scegliere **Delete IP address or range (Elimina indirizzo IP o intervallo)**.
## Eliminazione delle condizioni di corrispondenza IP
Se desideri eliminare una condizione di corrispondenza IP, è necessario prima eliminare tutti gli intervalli e gli indirizzi IP nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.
**Per eliminare una condizione di corrispondenza IP**
1. Accedi a e apri la console all'indirizzo. Console di gestione AWS AWS WAF [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **IP addresses (Indirizzi IP)**.
1. Nel riquadro **IP match conditions (Condizioni di corrispondenza IP)**, scegliere la condizione di corrispondenza IP da eliminare.
1. Nel riquadro a destra, scegliere la scheda **Rules (Regolamento)**.
Se l'elenco di regole che utilizza questa condizione di corrispondenza IP è vuoto, passare alla fase 6. Se l'elenco contiene regole, prendere nota delle regole e continuare con la fase 5.
1. Per rimuovere la condizione di corrispondenza IP dalle regole che la utilizzano, procedere nel seguente modo:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione di corrispondenza IP da eliminare.
1. Nel riquadro a destra, selezionare la condizione di corrispondenza IP che si desidera rimuovere dalla regola e scegliere **Remove selected condition (Rimuovi condizione selezionata)**.
1. Ripetere le fasi b e c per tutte le regole rimanenti che utilizzano la condizione di corrispondenza IP da eliminare.
1. Nel riquadro di navigazione, scegliere **IP match conditions (Condizioni di corrispondenza IP)**.
1. Nel riquadro **IP match conditions (Condizioni di corrispondenza IP)**, scegliere la condizione di corrispondenza IP da eliminare.
1. Scegliere **Delete (Elimina)** per eliminare la condizione selezionata.
# Utilizzo di condizioni di corrispondenza geografica
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe fondamentali e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
Se desideri consentire o bloccare le richieste Web in base al paese da cui hanno origine le richieste, crea condizioni di corrispondenza geografica. Una condizione di corrispondenza geografica elenca i paesi da cui hanno origine le richieste. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste da questi paesi.
Puoi utilizzare le condizioni di geo match con altre condizioni o regole AWS WAF classiche per creare filtri sofisticati. Ad esempio, se desideri bloccare determinati paesi, ma consentire comunque indirizzi IP specifici da quel paese, è possibile creare una regola contenente una condizione di corrispondenza geografica e una condizione di corrispondenza IP. Configura la regola per bloccare le richieste che hanno origine da quel paese e non corrispondono agli indirizzi IP approvati. Un altro esempio, se desideri assegnare la priorità alle risorse per gli utenti in un determinato paese, è possibile includere una condizione di corrispondenza geografica in due diverse regole basate sulla frequenza. Imposta un limite di frequenza più elevato per gli utenti nel paese preferito e imposta un limite di frequenza inferiore per tutti gli altri utenti.
**Nota**
Se utilizzi la funzione di restrizione CloudFront geografica per impedire a un paese di accedere ai tuoi contenuti, qualsiasi richiesta proveniente da quel paese viene bloccata e non viene inoltrata a Classic. AWS WAF Pertanto, se desideri consentire o bloccare le richieste in base alla geografia e ad altre condizioni della AWS WAF versione classica, *non* dovresti utilizzare la funzione di restrizione geografica. CloudFront Invece, dovresti usare una condizione di geo AWS WAF match classica.
**Topics**
+ [Creazione di una condizione di corrispondenza geografica](#classic-web-acl-geo-conditions-creating)
+ [Modifica delle condizioni di corrispondenza geografica](#classic-web-acl-geo-conditions-editing)
+ [Eliminazione delle condizioni di corrispondenza geografica](#classic-web-acl-geo-conditions-deleting)
## Creazione di una condizione di corrispondenza geografica
Se desideri consentire alcune richieste Web e bloccarne altre in base ai paesi da cui hanno origine le richieste, crea una condizione di corrispondenza geografica per i paesi da consentire e un'altra condizione di corrispondenza geografica per i paesi da bloccare.
**Nota**
Quando aggiungi una condizione di corrispondenza geografica a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* provengono dal paese specificato nella condizione.
**Per creare una condizione di corrispondenza geografica**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Geo match (Corrispondenza geografica)**.
1. Scegliere **Create condition (Crea condizione)**.
1. Immettere un nome nel campo **Name (Nome)** .
Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./ . Non è possibile modificare il nome di una condizione dopo averla creata.
1. Scegliere una **Region (Regione)**.
1. Scegliere un **Location type (Tipo di luogo)** e un paese. **Location type (Tipo di posizione)** può essere attualmente solo **Country (Paese)**.
1. Scegliere **Add location (Aggiungi luogo)**.
1. Scegli **Create** (Crea).
## Modifica delle condizioni di corrispondenza geografica
È possibile aggiungere paesi o eliminare paesi dalla condizione di corrispondenza geografica.
**Per modificare una condizione di corrispondenza geografica**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Geo match (Corrispondenza geografica)**.
1. Nel riquadro **Geo match conditions (Condizioni di corrispondenza geografica)**, scegliere la condizione di corrispondenza geografica da modificare.
1. Per aggiungere un paese:
1. Nel riquadro a destra, scegliere **Add filter (Aggiungi filtro)**.
1. Scegliere un **Location type (Tipo di luogo)** e un paese. **Location type (Tipo di posizione)** può essere attualmente solo **Country (Paese)**.
1. Scegliere **Aggiungi**.
1. Per eliminare un paese:
1. Nel riquadro a destra, selezionare i valori da eliminare.
1. Scegli **Delete filter (Elimina filtro)**.
## Eliminazione delle condizioni di corrispondenza geografica
Se desideri eliminare una condizione di corrispondenza geografica, è necessario prima rimuovere tutti i paesi nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.
**Per eliminare una condizione di corrispondenza geografica**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Rimuovere la condizione di corrispondenza geografica dalle regole che la utilizzano:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione di corrispondenza geografica da eliminare.
1. Nel riquadro a destra, selezionare **Edit rule (Modifica regola)**.
1. Scegliere la **X** accanto alla condizione da eliminare.
1. Scegliere **Aggiorna**.
1. Ripetere per tutte le regole rimanenti che utilizzano la condizione di corrispondenza geografica da eliminare.
1. Rimuovere i filtri dalla condizione da eliminare:
1. Nel riquadro di navigazione, scegliere **Geo match (Corrispondenza geografica)**.
1. Scegli il nome della condizione di corrispondenza geografica da eliminare.
1. Nel riquadro a destra, scegliere la casella di controllo accanto a **Filter (Filtro)** per selezionare tutti i filtri.
1. Scegliere **Delete filter (Elimina filtro)**.
1. Nel riquadro di navigazione, scegliere **Geo match (Corrispondenza geografica)**.
1. Nel riquadro **Geo match conditions (Condizioni di corrispondenza geografica)**, scegliere la condizione di corrispondenza geografica da eliminare.
1. Scegliere **Delete (Elimina)** per eliminare la condizione selezionata.
# Utilizzo di condizioni per i vincoli di dimensioni
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
Se desideri consentire o bloccare le richieste Web in base alla lunghezza delle parti specificate della richiesta, crea una o più condizioni per i vincoli di dimensioni. Una condizione di vincolo di dimensione identifica la parte di richieste Web che si desidera che AWS WAF Classic esamini, il numero di byte che deve cercare AWS WAF Classic e un operatore, ad esempio maggiore di (>) o minore di (<). Ad esempio, è possibile utilizzare una condizione per i vincoli di dimensioni per cercare stringhe di query con più di 100 byte. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste in base a quelle impostazioni.
Tieni presente che se configuri AWS WAF Classic per ispezionare il corpo della richiesta, ad esempio cercando nel corpo una stringa specificata, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB). Se il corpo della richiesta per le richieste Web non supera mai 8.192 byte, è possibile creare una condizione per i vincoli di dimensioni e bloccare le richieste con un corpo di richiesta maggiore di 8.192 byte.
**Topics**
+ [Creazione di condizioni per i vincoli di dimensioni](#classic-web-acl-size-conditions-creating)
+ [Valori da specificare durante la creazione o la modifica di condizioni per i vincoli di dimensioni](#classic-web-acl-size-conditions-values)
+ [Aggiunta ed eliminazione di filtri in una condizione per i vincoli di dimensioni](#classic-web-acl-size-conditions-editing)
+ [Eliminazione di condizioni per i vincoli di dimensioni](#classic-web-acl-size-conditions-deleting)
## Creazione di condizioni per i vincoli di dimensioni
Quando si creano condizioni di vincolo di dimensione, si specificano filtri che identificano la parte delle richieste Web di cui si desidera AWS WAF che Classic valuti la lunghezza. È possibile aggiungere più di un filtro a una condizione per i vincoli di dimensioni oppure è possibile creare una condizione separata per ogni filtro. Ecco come ogni configurazione influisce sul comportamento di AWS WAF Classic:
+ **Un filtro per condizione di vincolo di dimensione**: quando aggiungi condizioni di vincolo di dimensione separate a una regola e aggiungi la regola a un ACL Web, le richieste Web devono soddisfare tutte le condizioni affinché AWS WAF Classic consenta o blocchi le richieste in base alle condizioni.
Ad esempio, supponiamo che crei due condizioni. Una corrisponde alle richieste Web per le quali le stringhe di query sono maggiori di 100 byte. L'altra corrisponde alle richieste Web per le quali il corpo della richiesta è maggiore di 1.024 byte. Quando aggiungi entrambe le condizioni alla stessa regola e aggiungi la regola a un ACL web, AWS WAF Classic consente o blocca le richieste solo quando entrambe le condizioni sono vere.
+ **Più di un filtro per condizione di vincolo di dimensione**: quando aggiungi una condizione di vincolo di dimensione che contiene più filtri a una regola e aggiungi la regola a un ACL Web, una richiesta Web deve corrispondere solo a uno dei filtri nella condizione di vincolo di dimensione per AWS WAF Classic per consentire o bloccare la richiesta in base a tale condizione.
Supponiamo di creare una condizione anziché due e che l'unica condizione contenga gli stessi due filtri dell'esempio precedente. AWS WAF La versione classica consente o blocca le richieste se la stringa di query è superiore a 100 byte o il corpo della richiesta è maggiore di 1024 byte.
**Nota**
Quando aggiungi una condizione di vincolo di dimensione a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* corrispondono ai valori della condizione.
**Per creare una condizione per i vincoli di dimensioni**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Size constraints (Vincoli di dimensione)**.
1. Scegliere **Create condition (Crea condizione)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni per i vincoli di dimensioni](#classic-web-acl-size-conditions-values).
1. Scegliere **Add another filter (Aggiungi un altro filtro)**.
1. Se si desidera aggiungere un altro filtro, ripetere le fasi 4 e 5.
1. Dopo aver aggiunto i filtri, scegliere **Create size constraint condition (Crea condizione per i vincoli di dimensioni)**.
## Valori da specificare durante la creazione o la modifica di condizioni per i vincoli di dimensioni
Quando crei o aggiorni una condizione per i vincoli di dimensioni, specifichi i valori seguenti:
**Name**
Immetti un nome per la condizione per i vincoli di dimensioni.
Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./. Non è possibile modificare il nome di una condizione dopo averla creata.
**Parte della richiesta su cui applicare un filtro**
Scegli la parte di ogni richiesta web per la quale desideri che AWS WAF Classic valuti la lunghezza:
**Header**
Un'intestazione della richiesta specificata, ad esempio, l'intestazione `User-Agent` o `Referer`. Se scegli **Header (Intestazione)**, specifica il nome dell'intestazione nel campo **Header (Intestazione)**.
**Metodo HTTP**
Il metodo HTTP, che indica il tipo di operazione che la richiesta chiede all'origine di eseguire. CloudFront supporta i seguenti metodi: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` e `PUT`.
**Stringa di query**
La parte di un URL che viene visualizzata dopo un carattere `?`, se presente.
**URI**
Il percorso URI della richiesta, che identifica la risorsa, `/images/daily-ad.jpg` ad esempio. Ciò non include la stringa di query o i componenti del frammento dell'URI. Per informazioni, vedete [Uniform Resource Identifier (URI): sintassi generica](https://tools.ietf.org/html/rfc3986#section-3.3).
A meno che non venga specificata una **trasformazione**, un URI non viene normalizzato e viene ispezionato non appena lo AWS riceve dal client come parte della richiesta. Un valore in **Transformation (Trasformazione)** riformatterà l'URI come specificato.
**Body**
La parte di una richiesta che contiene i dati aggiuntivi da inviare al server Web come corpo della richiesta HTTP, come i dati provenienti da un modulo.
**Parametro di query singola (solo valore)**
Qualsiasi parametro che hai definito come parte della stringa di query. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» puoi aggiungere un filtro al parametro or. *UserName*SalesRegion**
Se scegli **Single query parameter (value only) (Parametro di query singola (solo valore))**, sarà necessario anche specificare un valore in **Query parameter name (Nome di parametro query)**. Questo è il parametro nella stringa di query che esaminerai, ad esempio. *UserName* La lunghezza massima per **Query parameter name (Nome di parametro query)** è 30 caratteri. **Query parameter name (Nome di parametro query)** non opera distinzione tra maiuscole e minuscole. Ad esempio, se si specifica *UserName*come **nome del parametro Query**, questo corrisponderà a tutte le varianti di *UserName*, ad esempio *username e *Us ERName**.
**Tutti i parametri di query (solo valori)**
Analogamente al **parametro Single query (solo valore)**, ma anziché controllare il valore di un singolo parametro, AWS WAF Classic esamina i valori di tutti i parametri all'interno della stringa di query per verificare il vincolo di dimensione. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» e scegli **Tutti i parametri di query (solo valori)**, AWS WAF Classic attiverà una corrispondenza con il valore se uno dei due o supera la dimensione specificata. *UserName*SalesRegion**
**Intestazione (solo quando la "Part of the request to filter on (Parte della richiesta sulla quale filtrare)" è "Header (Intestazione)")**
Se hai scelto **Intestazione** per **parte della richiesta su cui filtrare**, scegli un'intestazione dall'elenco delle intestazioni comuni o digita il nome di un'intestazione di cui desideri che Classic valuti la lunghezza. AWS WAF
**Operatore di confronto**
**Scegliete come desiderate che AWS WAF Classic valuti la lunghezza della stringa di query nelle richieste Web rispetto al valore specificato per Dimensione.**
Ad esempio, se scegliete **È maggiore di** per **l'operatore di confronto** e digitate **100** per **Dimensione**, AWS WAF Classic valuta le richieste Web per una stringa di query più lunga di 100 byte.
**Dimensione**
Immettete la lunghezza, in byte, che AWS WAF Classic deve controllare nelle stringhe di query.
Se scegli **URI** per il valore di **Part of the request to filter on (Parte della richiesta sulla quale filtrare)**, **/** nell'URI conta come un carattere. Ad esempio, il percorso URI `/logo.jpg` è lungo nove caratteri.
**Trasformazione**
Una trasformazione riformatta una richiesta Web prima che AWS WAF Classic valuti la lunghezza della parte specificata della richiesta. Ciò elimina parte della formattazione insolita utilizzata dagli aggressori nelle richieste Web nel tentativo di aggirare la versione classica. AWS WAF
Se scegli **Body** for **Part della richiesta su cui filtrare**, non puoi configurare AWS WAF Classic per eseguire una trasformazione perché solo i primi 8192 byte vengono inoltrati per l'ispezione. **Tuttavia, puoi comunque filtrare il traffico in base alla dimensione del corpo della richiesta HTTP e specificare una trasformazione di Nessuno.** (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.)
È possibile specificare solo un unico tipo di trasformazione del testo.
Questo è in grado di eseguire le operazioni descritte di seguito:
**Nessuno**
AWS WAF Classic non esegue alcuna trasformazione di testo sulla richiesta Web prima di verificarne la lunghezza.
**Conversione in minuscolo**
AWS WAF Classic converte le lettere maiuscole (A-Z) in minuscole (a-z).
**Decodifica HTML**
AWS WAF Classic sostituisce i caratteri con codifica HTML con caratteri non codificati:
+ Sostituisce `"` con `&`
+ Sostituisce ` ` con uno spazio unificatore
+ Sostituisce `<` con `<`
+ Sostituisce `>` con `>`
+ Sostituisce i caratteri rappresentati in formato esadecimale, `&#xhhhh;`, con i caratteri corrispondenti
+ Sostituisce i caratteri rappresentati in formato decimale, `&#nnnn;`, con i caratteri corrispondenti
**Normalizza lo spazio vuoto**
AWS WAF Classic sostituisce i seguenti caratteri con uno spazio (decimale 32):
+ \$1f, alimentazione modulo, decimale 12
+ \$1t, tabulazione, decimale 9
+ \$1n, nuova riga, decimale 10
+ \$1r, ritorno a capo, decimale 13
+ \$1v, tabulazione verticale, decimale 11
+ spazio unificatore, decimale 160
Inoltre, questa opzione sostituisce più spazi con uno spazio.
**Semplificazione della riga di comando**
Per le richieste che contengono comandi della riga di comando del sistema operativo, utilizza questa opzione per eseguire le seguenti trasformazioni:
+ Elimina i seguenti caratteri: \$1 " ' ^
+ Eliminare gli spazi prima dei seguenti caratteri: / (
+ Sostituire i seguenti caratteri con uno spazio: , ;
+ Sostituire più spazi con uno spazio
+ Convertire le lettere maiuscole (A-Z) in lettere minuscole (a-z)
**Decodifica URL**
Decodifica una richiesta con codifica URL.
## Aggiunta ed eliminazione di filtri in una condizione per i vincoli di dimensioni
È possibile aggiungere a una condizione per i vincoli di dimensioni o eliminare filtri. Per modificare un filtro, aggiungine uno nuovo ed elimina il precedente.
**Per aggiungere o eliminare filtri in una condizione per i vincoli di dimensioni**
1. Accedi a Console di gestione AWS e apri la console all' AWS WAF indirizzo. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Size constraints (Vincoli di dimensione)**.
1. Scegliere la condizione a aggiungere o da cui eliminare i filtri.
1. Per aggiungere filtri, procedere nel seguente modo:
1. Scegliere **Add filter (Aggiungi filtro)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni per i vincoli di dimensioni](#classic-web-acl-size-conditions-values).
1. Scegliere **Aggiungi**.
1. Per eliminare filtri, procedere nel seguente modo:
1. Selezionare il filtro da eliminare.
1. Scegli **Delete filter (Elimina filtro)**.
## Eliminazione di condizioni per i vincoli di dimensioni
Se desideri eliminare una condizione per i vincoli di dimensioni, è necessario prima eliminare tutti i filtri nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.
**Per eliminare una condizione per i vincoli di dimensioni**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **Size constraints (Vincoli di dimensione)**.
1. Nel riquadro **Size constraint conditions (Condizioni per i vincoli di dimensioni)**, scegliere la condizione per i vincoli di dimensioni da eliminare.
1. Nel riquadro a destra, scegliere la scheda **Associated rules (Regole associate)**.
Se l'elenco di regole che utilizza questa condizione per i vincoli di dimensioni è vuoto, passare alla fase 6. Se l'elenco contiene regole, prendere nota delle regole e continuare con la fase 5.
1. Per rimuovere la condizione per i vincoli di dimensioni dalle regole che la utilizzano, procedere nel seguente modo:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione per i vincoli di dimensioni da eliminare.
1. Nel riquadro a destra, selezionare la condizione per i vincoli di dimensioni che si desidera rimuovere dalla regola e scegliere **Remove selected condition (Rimuovi condizione selezionata)**.
1. Ripetere le fasi b e c per tutte le regole rimanenti che utilizzano la condizione per i vincoli di dimensioni da eliminare.
1. Nel riquadro di navigazione, scegliere **Size constraints (Vincoli di dimensione)**.
1. Nel riquadro **Size constraint conditions (Condizioni per i vincoli di dimensioni)**, scegliere la condizione per i vincoli di dimensioni da eliminare.
1. Scegliere **Delete (Elimina)** per eliminare la condizione selezionata.
# Utilizzo di condizioni di corrispondenza SQL injection
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
A volte gli aggressori inseriscono codice SQL dannoso nelle richieste Web nel tentativo di estrarre dati dal database. Per consentire o bloccare le richieste Web che sembrano contenere codice SQL dannoso, crea una o più condizioni di corrispondenza SQL injection. Una condizione di SQL injection match identifica la parte delle richieste Web, ad esempio il percorso URI o la stringa di query, che AWS WAF Classic deve esaminare. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste che sembrano contenere codice SQL dannoso.
**Topics**
+ [Creazione di condizioni di corrispondenza SQL injection](#classic-web-acl-sql-conditions-creating)
+ [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza SQL injection](#classic-web-acl-sql-conditions-values)
+ [Aggiunta ed eliminazione di filtri in una condizione di corrispondenza SQL injection](#classic-web-acl-sql-conditions-editing)
+ [Eliminazione di condizioni di corrispondenza SQL injection](#classic-web-acl-sql-conditions-deleting)
## Creazione di condizioni di corrispondenza SQL injection
Quando si creano condizioni di corrispondenza di SQL injection, si specificano i filtri, che indicano la parte di richieste Web che AWS WAF Classic deve ispezionare per rilevare la presenza di codice SQL dannoso, ad esempio l'URI o la stringa di query. È possibile aggiungere più di un filtro a una condizione di corrispondenza SQL injection oppure è possibile creare una condizione separata per ogni filtro. Ecco come ogni configurazione influisce sul comportamento di AWS WAF Classic:
+ **Più di un filtro per condizione di corrispondenza SQL Injection (consigliato)**: quando si aggiunge una condizione di SQL injection match contenente più filtri a una regola e si aggiunge la regola a un ACL Web, è sufficiente che una richiesta Web corrisponda a uno dei filtri nella condizione di SQL injection match per AWS WAF Classic per consentire o bloccare la richiesta in base a tale condizione.
Ad esempio, supponiamo di creare una condizione di corrispondenza SQL injection e che la condizione contenga due filtri. Un filtro indica a AWS WAF Classic di ispezionare l'URI alla ricerca di codice SQL dannoso e l'altro indica a AWS WAF Classic di ispezionare la stringa di query. AWS WAF Classic consente o blocca le richieste se sembrano contenere codice SQL dannoso nell'URI **o** nella stringa di query.
+ **Un filtro per condizione di corrispondenza SQL Injection**: quando si aggiungono condizioni di SQL injection match separate a una regola e si aggiunge la regola a un ACL Web, le richieste Web devono soddisfare tutte le condizioni affinché AWS WAF Classic consenta o blocchi le richieste in base alle condizioni.
Supponiamo di creare due condizione e ogni condizione contenga uno dei due filtri dell'esempio precedente. Quando si aggiungono entrambe le condizioni alla stessa regola e si aggiunge la regola a un ACL Web, AWS WAF Classic consente o blocca le richieste solo quando sia l'URI che la stringa di query sembrano contenere codice SQL dannoso.
**Nota**
Quando aggiungi una condizione di SQL injection match a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* sembrano contenere codice SQL dannoso.
**Per creare condizione di corrispondenza SQL injection**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione scegliere **SQL injection**.
1. Scegliere **Create condition (Crea condizione)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza SQL injection](#classic-web-acl-sql-conditions-values).
1. Scegliere **Add another filter (Aggiungi un altro filtro)**.
1. Se si desidera aggiungere un altro filtro, ripetere le fasi 4 e 5.
1. Dopo aver aggiunto i filtri, selezionare **Create (Crea)**.
## Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza SQL injection
Quando crei o aggiorni una condizione di corrispondenza SQL injection specifichi i valori seguenti:
**Name**
Il nome della condizione di corrispondenza SQL injection.
Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./. Non è possibile modificare il nome di una condizione dopo averla creata.
**Parte della richiesta su cui applicare un filtro**
Scegli la parte di ogni richiesta web che vuoi che AWS WAF Classic esamini alla ricerca di codice SQL dannoso:
**Header**
Un'intestazione della richiesta specificata, ad esempio, l'intestazione `User-Agent` o `Referer`. Se scegli **Header (Intestazione)**, specifica il nome dell'intestazione nel campo **Header (Intestazione)**.
**Metodo HTTP**
Il metodo HTTP, che indica il tipo di operazione che la richiesta chiede all'origine di eseguire. CloudFront supporta i seguenti metodi: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` e `PUT`.
**Stringa di query**
La parte di un URL che viene visualizzata dopo un carattere `?`, se presente.
Per le condizioni di corrispondenza SQL injection, si consiglia di scegliere **All query parameters (values only) (Tutti i parametri di query (solo valori))** anziché **Query string (Stringa di query)** per **Part of the request to filter on (Parte della richiesta su cui filtrare)**.
**URI**
Il percorso URI della richiesta, che identifica la risorsa, ad esempio,. `/images/daily-ad.jpg` Ciò non include la stringa di query o i componenti del frammento dell'URI. Per informazioni, vedete [Uniform Resource Identifier (URI): sintassi generica](https://tools.ietf.org/html/rfc3986#section-3.3).
A meno che non venga specificata una **trasformazione**, un URI non viene normalizzato e viene ispezionato non appena lo AWS riceve dal client come parte della richiesta. Un valore in **Transformation (Trasformazione)** riformatterà l'URI come specificato.
**Body**
La parte di una richiesta che contiene i dati aggiuntivi da inviare al server Web come corpo della richiesta HTTP, come i dati provenienti da un modulo.
Se scegliete **Body** come valore di **Parte della richiesta su cui filtrare**, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB). Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md).
**Parametro di query singola (solo valore)**
Qualsiasi parametro che hai definito come parte della stringa di query. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» puoi aggiungere un filtro al parametro or. *UserName*SalesRegion**
Se scegli **Single query parameter (value only) (Parametro di query singola (solo valore))**, sarà necessario anche specificare un valore in **Query parameter name (Nome di parametro query)**. Questo è il parametro nella stringa di query che esaminerai, ad esempio o. *UserName*SalesRegion** La lunghezza massima per **Query parameter name (Nome di parametro query)** è 30 caratteri. **Query parameter name (Nome di parametro query)** non opera distinzione tra maiuscole e minuscole. Ad esempio, se si specifica *UserName*come **nome del parametro Query**, questo corrisponderà a tutte le varianti di *UserName*, ad esempio *username e *Us ERName**.
**Tutti i parametri di query (solo valori)**
Analogamente al **parametro Single query (solo valore)**, ma anziché esaminare il valore di un singolo parametro, AWS WAF Classic esamina il valore di tutti i parametri all'interno della stringa di query per individuare eventuali codici SQL dannosi. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» e scegli **Tutti i parametri di query (solo valori)**, AWS WAF Classic attiverà una corrispondenza se il valore di uno dei due o contiene un possibile codice SQL dannoso. *UserName*SalesRegion**
**Header**
Se hai scelto **Intestazione** per **parte della richiesta su cui filtrare**, scegli un'intestazione dall'elenco delle intestazioni comuni o inserisci il nome di un'intestazione che desideri che AWS WAF Classic controlli per rilevare la presenza di codice SQL dannoso.
**Trasformazione**
Una trasformazione riformatta una richiesta Web prima che Classic esamini la richiesta. AWS WAF Ciò elimina parte della formattazione insolita utilizzata dagli aggressori nelle richieste Web nel tentativo di aggirare la versione classica. AWS WAF
È possibile specificare solo un unico tipo di trasformazione del testo.
Questo è in grado di eseguire le operazioni descritte di seguito:
**Nessuno**
AWS WAF **Classic non esegue alcuna trasformazione di testo sulla richiesta Web prima di controllarla per verificare che la stringa in Value corrisponda.**
**Conversione in minuscolo**
AWS WAF La versione classica converte le lettere maiuscole (A-Z) in minuscole (a-z).
**Decodifica HTML**
AWS WAF Classic sostituisce i caratteri con codifica HTML con caratteri non codificati:
+ Sostituisce `"` con `&`
+ Sostituisce ` ` con uno spazio unificatore
+ Sostituisce `<` con `<`
+ Sostituisce `>` con `>`
+ Sostituisce i caratteri rappresentati in formato esadecimale, `&#xhhhh;`, con i caratteri corrispondenti
+ Sostituisce i caratteri rappresentati in formato decimale, `&#nnnn;`, con i caratteri corrispondenti
**Normalizza lo spazio vuoto**
AWS WAF Classic sostituisce i seguenti caratteri con uno spazio (decimale 32):
+ \$1f, alimentazione modulo, decimale 12
+ \$1t, tabulazione, decimale 9
+ \$1n, nuova riga, decimale 10
+ \$1r, ritorno a capo, decimale 13
+ \$1v, tabulazione verticale, decimale 11
+ spazio unificatore, decimale 160
Inoltre, questa opzione sostituisce più spazi con uno spazio.
**Semplificazione della riga di comando**
Per le richieste che contengono comandi della riga di comando del sistema operativo, utilizza questa opzione per eseguire le seguenti trasformazioni:
+ Elimina i seguenti caratteri: \$1 " ' ^
+ Eliminare gli spazi prima dei seguenti caratteri: / (
+ Sostituire i seguenti caratteri con uno spazio: , ;
+ Sostituire più spazi con uno spazio
+ Convertire le lettere maiuscole (A-Z) in lettere minuscole (a-z)
**Decodifica URL**
Decodifica una richiesta con codifica URL.
## Aggiunta ed eliminazione di filtri in una condizione di corrispondenza SQL injection
È possibile aggiungere una condizione di corrispondenza SQL injection o eliminare filtri. Per modificare un filtro, aggiungine uno nuovo ed elimina il precedente.
**Per aggiungere o eliminare filtri in una condizione di corrispondenza SQL injection**
1. Accedi a Console di gestione AWS e apri la console all' AWS WAF indirizzo. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione scegliere **SQL injection**.
1. Scegliere la condizione a aggiungere o da cui eliminare i filtri.
1. Per aggiungere filtri, procedere nel seguente modo:
1. Scegliere **Add filter (Aggiungi filtro)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza SQL injection](#classic-web-acl-sql-conditions-values).
1. Scegliere **Aggiungi**.
1. Per eliminare filtri, procedere nel seguente modo:
1. Selezionare il filtro da eliminare.
1. Scegli **Delete filter (Elimina filtro)**.
## Eliminazione di condizioni di corrispondenza SQL injection
Se desideri eliminare una condizione di corrispondenza SQL injection, è necessario prima eliminare tutti i filtri nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.
**Per eliminare una condizione di corrispondenza SQL injection**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione scegliere **SQL injection**.
1. Nel riquadro **SQL injection match conditions (Condizioni di corrispondenza SQL injection)**, scegliere la condizione di corrispondenza SQL injection da eliminare.
1. Nel riquadro a destra, scegliere la scheda **Associated rules (Regole associate)**.
Se l'elenco di regole che utilizza questa condizione di corrispondenza SQL injection è vuoto, passare alla fase 6. Se l'elenco contiene regole, prendere nota delle regole e continuare con la fase 5.
1. Per rimuovere la condizione di corrispondenza SQL injection dalle regole che la utilizzano, procedere nel seguente modo:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione di corrispondenza SQL injection da eliminare.
1. Nel riquadro a destra, selezionare la condizione di corrispondenza SQL injection che si desidera rimuovere dalla regola e scegliere **Remove selected condition (Rimuovi condizione selezionata)**.
1. Ripetere le fasi b e c per tutte le regole rimanenti che utilizzano la condizione di corrispondenza SQL injection da eliminare.
1. Nel riquadro di navigazione scegliere **SQL injection**.
1. Nel riquadro **SQL injection match conditions (Condizioni di corrispondenza SQL injection)**, scegliere la condizione di corrispondenza SQL injection da eliminare.
1. Scegliere **Delete (Elimina)** per eliminare la condizione selezionata.
# Utilizzo di condizioni di corrispondenza per stringa
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe fondamentali e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
Se desideri consentire o bloccare le richieste Web in base alle stringe visualizzate nelle richieste, crea condizioni di corrispondenza geografica. Una condizione di corrispondenza delle stringhe identifica la stringa da cercare e la parte di richieste Web, ad esempio un'intestazione specificata o la stringa di query, che AWS WAF Classic deve esaminare per individuare la stringa. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste che contengono la stringa.
**Topics**
+ [Creazione di una condizione di corrispondenza per stringa](#classic-web-acl-string-conditions-creating)
+ [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza per stringa](#classic-web-acl-string-conditions-values)
+ [Aggiunta ed eliminazione di filtri in una condizione di corrispondenza per stringa](#classic-web-acl-string-conditions-editing)
+ [Eliminazione delle condizioni di corrispondenza stringa](#classic-web-acl-string-conditions-deleting)
## Creazione di una condizione di corrispondenza per stringa
Quando si creano condizioni di corrispondenza tra stringhe, si specificano filtri che identificano la stringa da cercare e la parte di richieste Web che si desidera che AWS WAF Classic analizzi per quella stringa, ad esempio l'URI o la stringa di query. È possibile aggiungere più di un filtro a una condizione di corrispondenza stringa oppure è possibile creare una condizione di corrispondenza stringa separata per ogni filtro. Ecco come ogni configurazione influisce sul comportamento di AWS WAF Classic:
+ **Un filtro per condizione di corrispondenza della stringa**: quando aggiungi condizioni di corrispondenza delle stringhe separate a una regola e aggiungi la regola a un ACL Web, le richieste Web devono soddisfare tutte le condizioni affinché AWS WAF Classic consenta o blocchi le richieste in base alle condizioni.
Ad esempio, supponiamo che crei due condizioni. Una corrisponde alle richieste Web che contengono il valore `BadBot` nell'intestazione `User-Agent`. L'altra corrisponde alle richieste Web che contengono il valore `BadParameter` nelle stringhe di query. Quando aggiungi entrambe le condizioni alla stessa regola e aggiungi la regola a un ACL web, AWS WAF Classic consente o blocca le richieste solo quando contengono entrambi i valori.
+ **Più di un filtro per condizione di corrispondenza delle stringhe**: quando aggiungi una condizione di corrispondenza delle stringhe che contiene più filtri a una regola e aggiungi la regola a un ACL Web, una richiesta Web deve soddisfare solo uno dei filtri nella condizione di corrispondenza delle stringhe per AWS WAF Classic per consentire o bloccare la richiesta in base a un'unica condizione.
Supponiamo di creare una condizione anziché due e che l'unica condizione contenga gli stessi due filtri dell'esempio precedente. AWS WAF *La versione classica consente o blocca le richieste se sono contenute `BadBot` nell'`User-Agent`intestazione *o `BadParameter` nella stringa* di query.*
**Nota**
Quando aggiungi una condizione di corrispondenza delle stringhe a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* corrispondono ai valori della condizione.
**Per creare una condizione di corrispondenza stringa**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere **Create condition (Crea condizione)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza per stringa](#classic-web-acl-string-conditions-values).
1. Scegliere **Add filter (Aggiungi filtro)**.
1. Se si desidera aggiungere un altro filtro, ripetere le fasi 4 e 5.
1. Dopo aver aggiunto i filtri, selezionare **Create (Crea)**.
## Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza per stringa
Quando crei o aggiorni una condizione di corrispondenza stringa specifichi i valori seguenti:
**Name**
Immetti un nome per la condizione di corrispondenza stringa. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./. Non è possibile modificare il nome di una condizione dopo averla creata.
**Tipo**
Scegliere **String match (Corrispondenza stringa)**.
**Parte della richiesta su cui applicare un filtro**
Scegli la parte di ogni richiesta web a cui desideri che AWS WAF Classic controlli per verificare se la stringa specificata in **Value corrisponda**:
**Header**
Un'intestazione della richiesta specificata, ad esempio, l'intestazione `User-Agent` o `Referer`. Se scegli **Header (Intestazione)**, specifica il nome dell'intestazione nel campo **Header (Intestazione)**.
**Metodo HTTP**
Il metodo HTTP, che indica il tipo di operazione che la richiesta chiede all'origine di eseguire. CloudFront supporta i seguenti metodi: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` e `PUT`.
**Stringa di query**
La parte di un URL che viene visualizzata dopo un carattere `?`, se presente.
**URI**
Il percorso URI della richiesta, che identifica la risorsa, ad esempio,. `/images/daily-ad.jpg` Ciò non include la stringa di query o i componenti del frammento dell'URI. Per informazioni, vedete [Uniform Resource Identifier (URI): sintassi generica](https://tools.ietf.org/html/rfc3986#section-3.3).
A meno che non venga specificata una **trasformazione**, un URI non viene normalizzato e viene ispezionato non appena lo AWS riceve dal client come parte della richiesta. Un valore in **Transformation (Trasformazione)** riformatterà l'URI come specificato.
**Body**
La parte di una richiesta che contiene i dati aggiuntivi da inviare al server Web come corpo della richiesta HTTP, come i dati provenienti da un modulo.
Se scegliete **Body** come valore di **Parte della richiesta su cui filtrare**, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB). Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md).
**Parametro di query singola (solo valore)**
Qualsiasi parametro che hai definito come parte della stringa di query. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» puoi aggiungere un filtro al parametro or. *UserName*SalesRegion**
Se nella stringa di query vengono visualizzati parametri duplicati, i valori vengono valutati come "OR" (O). Cioè, entrambi i valori attiveranno una corrispondenza. **Ad esempio, nell'URL «www.xyz.com? SalesRegion =boston& SalesRegion =seattle», «boston» o «seattle» in Value to match attiveranno una corrispondenza.**
Se scegli **Single query parameter (value only) (Parametro di query singola (solo valore))**, sarà necessario anche specificare un valore in **Query parameter name (Nome di parametro query)**. Questo è il parametro nella stringa di query che esaminerai, ad esempio o. *UserName*SalesRegion** La lunghezza massima per **Query parameter name (Nome di parametro query)** è 30 caratteri. **Query parameter name (Nome di parametro query)** non opera distinzione tra maiuscole e minuscole. Ad esempio, se si specifica *UserName*come **nome del parametro Query**, questo corrisponderà a tutte le varianti di *UserName*, ad esempio *username e *Us ERName**.
**Tutti i parametri di query (solo valori)**
Analogamente al **parametro Single query (solo valore)**, ma anziché controllare il valore di un singolo parametro, AWS WAF Classic esamina il valore di tutti i parametri all'interno della stringa di query per individuare il **valore da abbinare**. **Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» e scegli **Tutti i parametri di query (solo valori)**, AWS WAF Classic attiverà una corrispondenza se il valore di uno dei due è specificato come Valore da abbinare. *UserName*SalesRegion****
**Intestazione (solo quando la "Part of the request to filter on (Parte della richiesta sulla quale filtrare)" è "Header (Intestazione)")**
Se hai scelto **Intestazione** dalla **parte della richiesta per filtrare** l'elenco, scegli un'intestazione dall'elenco delle intestazioni comuni o inserisci il nome di un'intestazione che desideri che AWS WAF Classic controlli.
**Tipo di corrispondenza**
All'interno della parte della richiesta che vuoi che AWS WAF Classic esamini, scegli dove deve apparire la stringa in **Value to match per corrispondere a questo filtro**:
**Contiene**
La stringa viene visualizzata ovunque nella parte specificata della richiesta.
**Contiene parola**
La parte specificata della richiesta Web deve includere **Value to match (Valore per la corrispondenza)** e **Value to match (Valore per la corrispondenza)** deve contenere solo caratteri alfanumerici o caratteri di sottolineatura (A-Z, a-z, 0-9 o \$1). Inoltre, **Value to match (Valore per la corrispondenza)** deve essere una parola, il che significa una delle seguenti opzioni:
+ **Value to match (Valore per la corrispondenza)** corrisponde esattamente al valore della parte specificata della richiesta Web, come il valore di un'intestazione.
+ **Value to match (Valore per la corrispondenza)** si trova all'inizio della parte specificata della richiesta Web ed è seguito da un carattere diverso da un carattere alfanumerico o un carattere di sottolineatura (\$1), ad esempio, `BadBot;`.
+ **Value to match (Valore per la corrispondenza)** si trova alla fine della parte specificata della richiesta Web ed è preceduto da un carattere diverso da un carattere alfanumerico o un carattere di sottolineatura (\$1), ad esempio, `;BadBot`.
+ **Value to match (Valore per la corrispondenza)** si trova al centro della parte specificata della richiesta Web ed è preceduto e seguito da caratteri diversi da caratteri alfanumerici o caratteri di sottolineatura (\$1), ad esempio, `-BadBot;`.
**Corrispondenza esatta**
La stringa e il valore della parte specificata della richiesta sono identici.
**Inizia con**
La stringa viene visualizzata all'inizio della parte specificata della richiesta.
**Ends with**
La stringa viene visualizzata alla fine della parte specificata della richiesta.
**Trasformazione**
Una trasformazione riformatta una richiesta web prima che AWS WAF Classic esamini la richiesta. Ciò elimina parte della formattazione insolita utilizzata dagli aggressori nelle richieste Web nel tentativo di aggirare la versione classica. AWS WAF
È possibile specificare solo un unico tipo di trasformazione del testo.
Questo è in grado di eseguire le operazioni descritte di seguito:
**Nessuno**
AWS WAF **Classic non esegue alcuna trasformazione di testo sulla richiesta Web prima di controllarla per verificare che la stringa in Value corrisponda.**
**Conversione in minuscolo**
AWS WAF La versione classica converte le lettere maiuscole (A-Z) in minuscole (a-z).
**Decodifica HTML**
AWS WAF Classic sostituisce i caratteri con codifica HTML con caratteri non codificati:
+ Sostituisce `"` con `&`
+ Sostituisce ` ` con uno spazio unificatore
+ Sostituisce `<` con `<`
+ Sostituisce `>` con `>`
+ Sostituisce i caratteri rappresentati in formato esadecimale, `&#xhhhh;`, con i caratteri corrispondenti
+ Sostituisce i caratteri rappresentati in formato decimale, `&#nnnn;`, con i caratteri corrispondenti
**Normalizza lo spazio vuoto**
AWS WAF Classic sostituisce i seguenti caratteri con uno spazio (decimale 32):
+ \$1f, alimentazione modulo, decimale 12
+ \$1t, tabulazione, decimale 9
+ \$1n, nuova riga, decimale 10
+ \$1r, ritorno a capo, decimale 13
+ \$1v, tabulazione verticale, decimale 11
+ spazio unificatore, decimale 160
Inoltre, questa opzione sostituisce più spazi con uno spazio.
**Semplificazione della riga di comando**
Se sei preoccupato che gli aggressori stiano inserendo un comando da riga di comando del sistema operativo e stiano utilizzando una formattazione insolita per mascherare alcuni o tutti i comandi, utilizza questa opzione per eseguire le seguenti trasformazioni:
+ Elimina i seguenti caratteri: \$1 " ' ^
+ Eliminare gli spazi prima dei seguenti caratteri: / (
+ Sostituire i seguenti caratteri con uno spazio: , ;
+ Sostituire più spazi con uno spazio
+ Convertire le lettere maiuscole (A-Z) in lettere minuscole (a-z)
**Decodifica URL**
Decodifica una richiesta con codifica URL.
**Il valore è codificato con base64**
Se il valore in **Value to match (Valore per la corrispondenza)** è codificato con base64, seleziona questa casella di controllo. Utilizza la codifica base64 per specificare i caratteri non stampabili, come le tabulazioni e gli avanzamenti riga, che gli aggressori includono nelle loro richieste.
**Valore per la corrispondenza**
Specificate il valore che desiderate che AWS WAF Classic cerchi nelle richieste web. La lunghezza massima è 50 byte. Se effettui la codifica base64 del valore, la lunghezza massima di 50 byte si applica al valore prima di codificarlo.
## Aggiunta ed eliminazione di filtri in una condizione di corrispondenza per stringa
È possibile aggiungere a una condizione di corrispondenza per stringa o eliminare filtri. Per modificare un filtro, aggiungine uno nuovo ed elimina il precedente.
**Per aggiungere o eliminare filtri in una condizione di corrispondenza stringa**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere la condizione a aggiungere o da cui eliminare i filtri.
1. Per aggiungere filtri, procedere nel seguente modo:
1. Scegliere **Add filter (Aggiungi filtro)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori da specificare durante la creazione o la modifica di condizioni di corrispondenza per stringa](#classic-web-acl-string-conditions-values).
1. Scegliere **Aggiungi**.
1. Per eliminare filtri, procedere nel seguente modo:
1. Selezionare il filtro da eliminare.
1. Scegliere **Delete filter (Elimina filtro)**.
## Eliminazione delle condizioni di corrispondenza stringa
Se desideri eliminare una condizione di corrispondenza stringa, è necessario prima eliminare tutti i filtri nella condizione e rimuovere la condizione da tutte le regole che la utilizzano, come descritto nella seguente procedura.
**Per eliminare una condizione di corrispondenza stringa**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Rimuovere la condizione di corrispondenza stringa dalle regole che la utilizzano:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione di corrispondenza stringa da eliminare.
1. Nel riquadro a destra, selezionare **Edit rule (Modifica regola)**.
1. Scegliere la **X** accanto alla condizione da eliminare.
1. Scegliere **Aggiorna**.
1. Ripetere per tutte le regole rimanenti che utilizzano la condizione di corrispondenza stringa da eliminare.
1. Rimuovere i filtri dalla condizione da eliminare:
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere il nome della condizione di corrispondenza stringa da eliminare.
1. Nel riquadro a destra, scegliere la casella di controllo accanto a **Filter (Filtro)** per selezionare tutti i filtri.
1. Scegliere **Delete filter (Elimina filtro)**.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Nel riquadro **String and regex match conditions (Condizioni di corrispondenza stringa e per regex)**, scegliere la condizione di corrispondenza stringa da eliminare.
1. Scegliere **Delete (Elimina)** per eliminare la condizione selezionata.
# Utilizzo di condizioni di corrispondenza per regex
**avvertimento**
AWS WAF Classic sta attraversando un end-of-life processo pianificato. Consulta la AWS Health dashboard per le tappe fondamentali e le date specifiche della tua regione.
**Nota**
Questa è la documentazione **AWS WAF classica**. Dovresti usare questa versione solo se hai creato AWS WAF risorse, come regole e web ACLs, AWS WAF prima di novembre 2019 e non le hai ancora migrate alla versione più recente. Per migrare il tuo sito web ACLs, consulta. [Migrazione delle risorse AWS WAF Classic a AWS WAF](waf-migrating-from-classic.md)
**Per la versione più recente di AWS WAF**, vedi[AWS WAF](waf-chapter.md).
Se desideri consentire o bloccare le richieste Web in base alle stringe che corrispondono a un modello di espressione regolare (regex) visualizzato nelle richieste, crea condizioni di corrispondenza per regex. Una condizione di corrispondenza regex è un tipo di condizione di corrispondenza tra stringhe che identifica il pattern da cercare e la parte delle richieste Web, ad esempio un'intestazione specificata o la stringa di query, che AWS WAF Classic deve esaminare per individuare il pattern. In un secondo momento, quando crei un'ACL Web, specifichi se desideri consentire o bloccare le richieste che contengono il modello.
**Topics**
+ [Creazione di una condizione di corrispondenza per regex](#classic-web-acl-regex-conditions-creating)
+ [Valori che specifichi quando crei o modifichi le condizioni di RegEx corrispondenza](#classic-web-acl-regex-conditions-values)
+ [Modifica di una condizione di corrispondenza per regex](#classic-web-acl-regex-conditions-editing)
## Creazione di una condizione di corrispondenza per regex
Quando si creano condizioni di corrispondenza per regex, specifichi set del modello che identificano la stringa (utilizzando un'espressione regolare) che desideri cercare. Questi set di pattern vengono quindi aggiunti ai filtri che specificano la parte di richieste Web che si desidera che AWS WAF Classic analizzi per quel set di modelli, ad esempio l'URI o la stringa di query.
È possibile aggiungere più espressioni regolari a un singolo set del modello. In questo caso, tali espressioni sono combinate con un *OR (O)*. Cioè, una richiesta Web corrisponderà al set del modello se la parte appropriata della richiesta corrisponde a una qualsiasi delle espressioni elencate.
Quando aggiungi una condizione di corrispondenza regex a una regola, puoi anche configurare AWS WAF Classic per consentire o bloccare le richieste Web che *non* corrispondono ai valori della condizione.
AWS WAF Classic supporta la maggior parte delle [espressioni regolari compatibili con Perl (PCRE) standard](http://www.pcre.org/). Tuttavia, non sono supportate le seguenti:
+ Backreference e sottoespressioni di acquisizione
+ Asserzioni arbitrarie a larghezza nulla
+ Riferimenti di subroutine e modelli ricorsivi
+ Modelli condizionali
+ Verbi di controllo di backtracking
+ La direttiva\$1C a byte singolo
+ La direttiva \$1R di corrispondenza nuova riga
+ L'inizio \$1K della direttiva di reimpostazione della corrispondenza
+ Callout e codice incorporato
+ Raggruppamento atomico e quantificatori possessivi
**Per creare una condizione di corrispondenza regex**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo. [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere **Create condition (Crea condizione)**.
1. Specificare le impostazioni di filtro applicabili. Per ulteriori informazioni, consulta [Valori che specifichi quando crei o modifichi le condizioni di RegEx corrispondenza](#classic-web-acl-regex-conditions-values).
1. Scegliere **Create pattern set and add filter (Crea set del modello e aggiungi filtro)** (se è stato creato un nuovo set del modello) o **Add filter (Aggiungi filtro)** se è stato utilizzato un set del modello esistente.
1. Scegli **Create** (Crea).
## Valori che specifichi quando crei o modifichi le condizioni di RegEx corrispondenza
Quando crei o aggiorni una condizione di corrispondenza per regex specifichi i valori seguenti:
**Name**
Immetti un nome per la condizione di corrispondenza per regex. Il nome può contenere solo caratteri alfanumerici (A - Z, a - z, 0 - 9) o i seguenti caratteri speciali: \$1-\$1"\$1`\$1\$1\$1,./. Non è possibile modificare il nome di una condizione dopo averla creata.
**Tipo**
Scegliere **Regex match (Corrispondenza regex)**.
**Parte della richiesta su cui applicare un filtro**
Scegliete la parte di ogni richiesta web a cui desiderate che AWS WAF Classic esamini per verificare la **corrispondenza del modello specificato in Valore**:
**Header**
Un'intestazione della richiesta specificata, ad esempio, l'intestazione `User-Agent` o `Referer`. Se scegli **Header (Intestazione)**, specifica il nome dell'intestazione nel campo **Header (Intestazione)**.
**Metodo HTTP**
Il metodo HTTP, che indica il tipo di operazione che la richiesta chiede all'origine di eseguire. CloudFront supporta i seguenti metodi: `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` e `PUT`.
**Stringa di query**
La parte di un URL che viene visualizzata dopo un carattere `?`, se presente.
**URI**
Il percorso URI della richiesta, che identifica la risorsa, ad esempio,. `/images/daily-ad.jpg` Ciò non include la stringa di query o i componenti del frammento dell'URI. Per informazioni, vedete [Uniform Resource Identifier (URI): sintassi generica](https://tools.ietf.org/html/rfc3986#section-3.3).
A meno che non venga specificata una **trasformazione**, un URI non viene normalizzato e viene ispezionato non appena lo AWS riceve dal client come parte della richiesta. Un valore in **Transformation (Trasformazione)** riformatterà l'URI come specificato.
**Body**
La parte di una richiesta che contiene i dati aggiuntivi da inviare al server Web come corpo della richiesta HTTP, come i dati provenienti da un modulo.
Se scegliete **Body** come valore di **Parte della richiesta su cui filtrare**, AWS WAF Classic ispeziona solo i primi 8192 byte (8 KB). Per consentire o bloccare le richieste il cui corpo è più lungo di 8192 byte, puoi creare una condizione di vincolo di dimensione. (AWS WAF Classic ottiene la lunghezza del corpo dalle intestazioni della richiesta.) Per ulteriori informazioni, consulta [Utilizzo di condizioni per i vincoli di dimensioni](classic-web-acl-size-conditions.md).
**Parametro di query singola (solo valore)**
Qualsiasi parametro che hai definito come parte della stringa di query. Ad esempio, se l'URL è «www.xyz.com? UserName =abc& SalesRegion =seattle» puoi aggiungere un filtro al parametro or. *UserName*SalesRegion**
Se nella stringa di query vengono visualizzati parametri duplicati, i valori vengono valutati come "OR" (O). Cioè, entrambi i valori attiveranno una corrispondenza. **Ad esempio, nell'URL «www.xyz.com? SalesRegion =boston& SalesRegion =seattle», un pattern che corrisponde a «boston» o «seattle» in Value to match attiverà una corrispondenza.**
Se scegli **Single query parameter (value only) (Parametro di query singola (solo valore))**, sarà necessario anche specificare un valore in **Query parameter name (Nome di parametro query)**. Questo è il parametro nella stringa di query che esaminerai, ad esempio o. *UserName*SalesRegion** La lunghezza massima per **Query parameter name (Nome di parametro query)** è 30 caratteri. **Query parameter name (Nome di parametro query)** non opera distinzione tra maiuscole e minuscole. Ad esempio, se si specifica *UserName*come **nome del parametro Query**, questo corrisponderà a tutte le varianti di *UserName*, ad esempio *username e *Us ERName**.
**Tutti i parametri di query (solo valori)**
Analogamente al **parametro Single query (solo valore)**, ma anziché controllare il valore di un singolo parametro, AWS WAF Classic esamina il valore di tutti i parametri all'interno della stringa di query per individuare il modello specificato in **Value to match**. Ad esempio, nell'URL «www.xyz.com? UserName =abc& SalesRegion =seattle», un pattern in **Value to match che corrisponde al valore** in o attiverà una corrispondenza. *UserName*SalesRegion**
**Intestazione (solo quando la "Part of the request to filter on (Parte della richiesta sulla quale filtrare)" è "Header (Intestazione)")**
Se hai scelto **Intestazione** dalla **parte della richiesta per filtrare l'**elenco, scegli un'intestazione dall'elenco delle intestazioni comuni o inserisci il nome di un'intestazione che desideri che Classic controlli. AWS WAF
**Trasformazione**
Una trasformazione riformatta una richiesta web prima che Classic esamini la richiesta. AWS WAF Ciò elimina parte della formattazione insolita utilizzata dagli aggressori nelle richieste Web nel tentativo di aggirare la versione classica. AWS WAF
È possibile specificare solo un unico tipo di trasformazione del testo.
Questo è in grado di eseguire le operazioni descritte di seguito:
**Nessuno**
AWS WAF **Classic non esegue alcuna trasformazione di testo sulla richiesta Web prima di controllarla per verificare che la stringa in Value corrisponda.**
**Conversione in minuscolo**
AWS WAF La versione classica converte le lettere maiuscole (A-Z) in minuscole (a-z).
**Decodifica HTML**
AWS WAF Classic sostituisce i caratteri con codifica HTML con caratteri non codificati:
+ Sostituisce `"` con `&`
+ Sostituisce ` ` con uno spazio unificatore
+ Sostituisce `<` con `<`
+ Sostituisce `>` con `>`
+ Sostituisce i caratteri rappresentati in formato esadecimale, `&#xhhhh;`, con i caratteri corrispondenti
+ Sostituisce i caratteri rappresentati in formato decimale, `&#nnnn;`, con i caratteri corrispondenti
**Normalizza lo spazio vuoto**
AWS WAF Classic sostituisce i seguenti caratteri con uno spazio (decimale 32):
+ \$1f, alimentazione modulo, decimale 12
+ \$1t, tabulazione, decimale 9
+ \$1n, nuova riga, decimale 10
+ \$1r, ritorno a capo, decimale 13
+ \$1v, tabulazione verticale, decimale 11
+ spazio unificatore, decimale 160
Inoltre, questa opzione sostituisce più spazi con uno spazio.
**Semplificazione della riga di comando**
Se sei preoccupato che gli aggressori stiano inserendo un comando da riga di comando del sistema operativo e stiano utilizzando una formattazione insolita per mascherare alcuni o tutti i comandi, utilizza questa opzione per eseguire le seguenti trasformazioni:
+ Elimina i seguenti caratteri: \$1 " ' ^
+ Eliminare gli spazi prima dei seguenti caratteri: / (
+ Sostituire i seguenti caratteri con uno spazio: , ;
+ Sostituire più spazi con uno spazio
+ Convertire le lettere maiuscole (A-Z) in lettere minuscole (a-z)
**Decodifica URL**
Decodifica una richiesta con codifica URL.
**Modello regex che corrisponde alla richiesta**
È possibile scegliere un set del modello esistente o crearne uno nuovo. Se ne crei uno nuovo, specifica quanto segue:
Nuovo nome del set del modello
Immettete un nome, quindi specificate lo schema regex che desiderate che AWS WAF Classic cerchi.
Se aggiungi più espressioni regolari a un set del modello, tali espressioni sono combinate con un *OR (O)*. Cioè, una richiesta Web corrisponderà al set del modello se la parte appropriata della richiesta corrisponde a una qualsiasi delle espressioni elencate.
La lunghezza massima di **Value to match (Valore per la corrispondenza)** è di 70 caratteri.
## Modifica di una condizione di corrispondenza per regex
È possibile apportare le seguenti modifiche a una condizione di corrispondenza per regex esistente:
+ Eliminare un modello da un set del modello esistente
+ Aggiungere un modello a un set del modello esistente
+ Eliminare un filtro in una condizione di corrispondenza per regex esistente
+ Aggiungi un filtro a una condizione di corrispondenza regex esistente (puoi avere solo un filtro in una condizione di corrispondenza regex. Pertanto, per aggiungere un filtro, è necessario prima eliminare il filtro esistente.)
+ Eliminare una condizione di corrispondenza per regex esistente
**Nota**
Non è possibile aggiungere o eliminare un set del modello da un filtro esistente. È necessario modificare il set del modello o eliminare il filtro e creare un nuovo filtro con un nuovo set del modello.
**Per eliminare un modello da un set del modello esistente**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere **View regex pattern sets (Visualizza set del modello regex)**.
1. Scegliere il nome del set del modello da modificare.
1. Scegli **Modifica**.
1. Scegliere la **X** accanto al modello da eliminare.
1. Scegli **Save** (Salva).
**Per aggiungere un modello a un set del modello esistente**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere **View regex pattern sets (Visualizza set del modello regex)**.
1. Scegliere il nome del set del modello da modificare.
1. Scegli **Modifica**.
1. Immettere un nuovo modello regex.
1. Scegliere il **\$1** accanto al nuovo modello.
1. Scegli **Save** (Salva).
**Per eliminare un filtro da una condizione di corrispondenza per regex esistente**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere il nome della condizione con il filtro da eliminare.
1. Scegliere la casella accanto al filtro da eliminare.
1. Scegli **Delete filter (Elimina filtro)**.
**Per eliminare una condizione di corrispondenza per regex**
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Eliminare il filtro dalla condizione regex. Per istruzioni su come eseguire questa operazione, consulta [Per eliminare un filtro da una condizione di corrispondenza per regex esistente](#classic-web-acl-regex-conditions-editing-procedure-delete-filter).
1. Rimuovere la condizione di corrispondenza per regex dalle regole che la utilizzano:
1. Nel riquadro di navigazione, scegli **Regole**.
1. Scegliere il nome di una regola che utilizza la condizione di corrispondenza per regex da eliminare.
1. Nel riquadro a destra, selezionare **Edit rule (Modifica regola)**.
1. Scegliere la **X** accanto alla condizione da eliminare.
1. Scegliere **Aggiorna**.
1. Ripetere per tutte le regole rimanenti che utilizzano la condizione di corrispondenza per regex da eliminare.
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Selezionare il pulsante accanto alla condizione da eliminare.
1. Scegli **Elimina**.
**Per aggiungere o modificare un filtro in una condizione di corrispondenza per regex esistente**
È possibile disporre di un solo filtro in una condizione corrispondenza per regex. Se si desidera aggiungere o modificare il filtro, è necessario prima eliminare il filtro esistente.
1. Accedi a Console di gestione AWS e apri la AWS WAF console all'indirizzo [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/).
Se vedi **Passa alla AWS WAF versione classica** nel riquadro di navigazione, selezionalo.
1. Eliminare il filtro dalla condizione regex da modificare. Per istruzioni su come eseguire questa operazione, consulta [Per eliminare un filtro da una condizione di corrispondenza per regex esistente](#classic-web-acl-regex-conditions-editing-procedure-delete-filter).
1. Nel riquadro di navigazione, scegliere **String and regex matching (Stringa e regex corrispondenti)**.
1. Scegliere il nome della condizione da modificare.
1. Scegliere **Add filter (Aggiungi filtro)**.
1. Inserire i valori appropriati per il nuovo filtro e scegliere **Add (Aggiungi)**.