AWS WAF prend désormais en charge la correspondance de champs de fragments d'URI
AWS WAF prend désormais en charge la mise en correspondance des champs de fragments d'URI, ce qui permet aux clients de faire correspondre le fragment d'URI au chemin d'URI déjà pris en charge. Grâce à cette fonctionnalité, les clients peuvent créer des règles qui inspectent et comparent le contenu du fragment d'URI dans le chemin d'URI.
Les clients pouvaient auparavant utiliser les conditions de correspondance WAF pour inspecter les demandes et comparer leur origine par rapport aux critères fournis. Les clients s'efforçant de renforcer la sécurité, ils ont demandé la possibilité de faire correspondre le fragment d'URI, c'est-à-dire la partie de l'URL souvent située après le symbole « # ». Le fragment d'URI est souvent utilisé pour identifier des sections ou des ancres spécifiques dans une page Web et n'est généralement pas envoyé au serveur lors de la demande initiale. Par exemple, si votre page de connexion comporte un fragment dynamique tel que « foo : //login.aspx #myFragment », vous pouvez créer une règle qui n'autorise que les requêtes contenant le fragment « MyFragment » et refuse toutes les autres. Cela permet des contrôles de sécurité ciblés, tels que le blocage de l'accès aux zones sensibles, la détection des tentatives d'accès non autorisées et la mise en œuvre d'une détection améliorée des robots en analysant les modèles de fragments utilisés par des acteurs malveillants.
Il n'y a aucun coût supplémentaire, mais les frais WAF standard s'appliquent toujours. Pour en savoir plus sur la tarification, consultez la page de tarification d'AWS WAF. La fonctionnalité est disponible dans toutes les régions AWS où WAF est disponible pour toutes les origines prises en charge. Pour plus d'informations sur le champ URI pour la correspondance, consultez le Guide du développeur.