Zklid�uj�c� framesniffing s x mo�nosti r�mce z�hlav�

ID �l�nku: 2694329 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Souhrn

Framesniffing je �tok technika, kter� vyu��v� funkce prohl�e�e ke kr�de��m dat z webu. Webov� aplikace, kter� umo��uj� jejich obsah IFRAME k��ov� dom�ny hostitelem mohou b�t ohro�eny �tokem.

Spr�vci mohou pomoc� konfigurace slu�by IIS odeslat hlavi�ku HTTP odpov�di, kter� zabra�uje obsahu IFRAME dom�nami v hostitelsk�m zm�rnit framesniffing.

Dal�� informace

Na Mo�nosti x r�mce z�hlav�

(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)

lze ��dit zda str�nky mohou b�t um�st�ny v IFRAME. Proto�e Framesniffing technika z�vis� na mo�nost um�stit web ob�t� IFRAME, webov� aplikace m��ete chr�nit samotn� p��slu�n� z�hlav� x r�me�ku Mo�nosti odes�l�n�.

Konfigurace slu�by IIS do v�ech odpov�d� pro dan� web p�idat hlavi�ku x r�me�ku Mo�nosti, postupujte takto:

Otev�ete Internetov� informa�n� slu�ba (IIS) Manager.
V podokn� p�ipojen� na lev� stran� rozbalte slo�ku s�t� a vyberte web, kter� chcete chr�nit.
Poklepejte na ikonu Z�hlav� HTTP odpov�di v seznamu funkce uprost�ed.
V podokn� akc� na prav� stran� klepn�te na tla��tko P�idat.
V dialogov�m okn�, kter� se objev� zadejte: Mo�nosti r�mce x do pole n�zev a typ SAMEORIGIN v poli hodnota .
Klepn�te na tla��tko OK ulo�te zm�ny.

Pokud pou��v�te jin� servery, kter� je nutn� tuto konfiguraci, opakujte kroky 2 a� 6 tak� pro tyto weby.

Tato zm�na zabr�n�te hostov�n� webu v sekci IFRAME HTML str�nky v jin�ch dom�n�ch. Nap��klad pokud odd�len� IT spole�nosti Contoso se tato zm�na vztahuje na http://contoso.com, str�nky na http://fabrikam.com ji� nebude mo�n� zobrazit obsah z http://contoso.com v sekci IFRAME.

M��ete upravit hodnotu hlavi�ky x r�me�ku Mo�nosti povolit http://fabrikam.com na sn�mek http://contoso.com p�i blokov�n� v�ech dom�n. Prov�st zm�nou hodnoty x mo�nosti r�mce z�hlav� v kroku 5 na Povolit Z http://fabrikam.com.

Zobrazit dal�� informace o mo�nosti x r�mce z�hlav�Tento p��sp�vek blogu MSDN

(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)

.

Chcete-li vr�tit zp�t zm�ny, postupujte takto:

Otev�ete Internetov� informa�n� slu�ba (IIS) Manager.
V podokn� p�ipojen� na lev� stran� slo�ku servery a vyberte web provedena zm�na.
V seznamu funkce uprost�ed poklepejte na ikonu Z�hlav� HTTP odpov�� .
V zobrazen�m seznamu z�hlav� vyberte Mo�nosti r�mce X.
V podokn� akc� na prav� stran�, klepn�te na tla��tko Odebrat .

Vlastnosti

ID �l�nku: 2694329 - Posledn� aktualizace: 24. b�ezna 2012 - Revize: 1.0

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Office SharePoint Server 2007
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2010
Microsoft Windows SharePoint Services 3.0

kbmt KB2694329 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:2694329

(http://support.microsoft.com/kb/2694329/en-us/ )