Zklidňující framesniffing s x možnosti rámce záhlaví

Překlady článku Překlady článku
ID článku: 2694329 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Framesniffing je útok technika, který využívá funkce prohlížeče ke krádežím dat z webu. Webové aplikace, které umožňují jejich obsah IFRAME křížové domény hostitelem mohou být ohroženy útokem.

Správci mohou pomocí konfigurace služby IIS odeslat hlavičku HTTP odpovědi, který zabraňuje obsahu IFRAME doménami v hostitelském zmírnit framesniffing.

Další informace

Na Možnosti x rámce záhlavílze řídit zda stránky mohou být umístěny v IFRAME. Protože Framesniffing technika závisí na možnost umístit web obětí IFRAME, webové aplikace můžete chránit samotné příslušné záhlaví x rámečku Možnosti odesílání.

Konfigurace služby IIS do všech odpovědí pro daný web přidat hlavičku x rámečku Možnosti, postupujte takto:
  1. Otevřete Internetová informační služba (IIS) Manager.
  2. V podokně připojení na levé straně rozbalte složku sítě a vyberte web, který chcete chránit.
  3. Poklepejte na ikonu Záhlaví HTTP odpovědi v seznamu funkce uprostřed.
  4. V podokně akcí na pravé straně klepněte na tlačítko Přidat.
  5. V dialogovém okně, které se objeví zadejte: Možnosti rámce x do pole název a typ SAMEORIGIN v poli hodnota .
  6. Klepněte na tlačítko OK uložte změny.

Pokud používáte jiné servery, které je nutné tuto konfiguraci, opakujte kroky 2 až 6 také pro tyto weby.

Tato změna zabráníte hostování webu v sekci IFRAME HTML stránky v jiných doménách. Například pokud oddělení IT společnosti Contoso se tato změna vztahuje na http://contoso.com, stránky na http://fabrikam.com již nebude možné zobrazit obsah z http://contoso.com v sekci IFRAME.

Můžete upravit hodnotu hlavičky x rámečku Možnosti povolit http://fabrikam.com na snímek http://contoso.com při blokování všech domén. Provést změnou hodnoty x možnosti rámce záhlaví v kroku 5 na Povolit Z http://fabrikam.com.

Zobrazit další informace o možnosti x rámce záhlavíTento příspěvek blogu MSDN.

Chcete-li vrátit zpět změny, postupujte takto:
  1. Otevřete Internetová informační služba (IIS) Manager.
  2. V podokně připojení na levé straně složku servery a vyberte web provedena změna.
  3. V seznamu funkce uprostřed poklepejte na ikonu Záhlaví HTTP odpověď .
  4. V zobrazeném seznamu záhlaví vyberte Možnosti rámce X.
  5. V podokně akcí na pravé straně, klepněte na tlačítko Odebrat .




Vlastnosti

ID článku: 2694329 - Poslední aktualizace: 24. března 2012 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Klíčová slova: 
kbmt KB2694329 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2694329

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com