AWS WAF artık URI parça alanı eşleştirmesini destekliyor
AWS WAF artık URI parçası alan eşleştirmesini destekleyerek müşterilerin URI parçasını halihazırda desteklenen URI yolu ile eşleştirmesini sağlar. Bu özellik sayesinde müşteriler, URI yolu içindeki URI parçasının içeriğini denetleyen ve bunlarla eşleşen kurallar oluşturabilir.
Müşteriler daha önce talepleri incelemek ve kaynaklarını sağlanan kriterlerle karşılaştırmak için WAF eşleştirme koşullarını kullanabiliyordu. Müşteriler güvenliği artırma çabasının bir parçası olarak, URL'nin genellikle "#" sembolünden sonraki kısmı olan URI parçasıyla eşleştirme yeteneği talep etti. URI parçası genellikle bir web sayfasındaki belirli bölümleri veya bağlantı noktalarını tanımlamak için kullanılır ve genellikle ilk istek sırasında sunucuya gönderilmez. Örneğin, "foo://login.aspx#myFragment" gibi dinamik bir parçaya sahip bir giriş sayfanız varsa yalnızca "myFragment" parçası içeren isteklere izin veren ve diğerlerini reddeden bir kural oluşturabilirsiniz. Bu, hassas alanlara erişimi engelleme, yetkisiz erişim girişimlerini tespit etme ve kötü niyetli kişiler tarafından kullanılan parça desenlerini analiz ederek gelişmiş bot tespitini uygulama gibi hedeflenmiş güvenlik denetimlerine olanak tanır.
Ek ücret yoktur, ancak standart WAF ücretleri geçerli olmaya devam eder. Fiyatlandırma hakkında daha fazla bilgi için AWS WAF Fiyatlandırma sayfasını ziyaret edin. Bu özellik, WAF'ın desteklenen tüm kaynaklar için kullanılabildiği AWS Bölgelerinin hepsinde kullanılabilir. Eşleştirme için URI alanı hakkında daha fazla bilgi için Geliştirici Kılavuzu'nu ziyaret edin.