Σημείωση: Θέλουμε να σας παρέχουμε το πιο πρόσφατο περιεχόμενο βοήθειας στη γλώσσα σας όσο πιο σύντομα γίνεται. Αυτή η σελίδα έχω μεταφραστεί μέσω αυτοματοποιημένης διαδικασίας και ενδεχομένως να περιέχει γραμματικά λάθη και ανακρίβειες. Ο σκοπός μας είναι αυτό το περιεχόμενο να σας φανεί χρήσιμο. Μπορείτε να μας ενημερώσετε στο κάτω μέρος αυτής της σελίδας εάν οι πληροφορίες σάς φάνηκαν χρήσιμες; Εδώ θα βρείτε το άρθρο στα Αγγλικά, για να το συμβουλεύεστε εύκολα.
Σύνοψη
Framesniffing είναι μια τεχνική επίθεση που αξιοποιεί τις λειτουργίες του προγράμματος περιήγησης για να υποκλέψουν τα δεδομένα από μια τοποθεσία Web. Ενδέχεται να επηρεαστεί αυτή η επίθεση εφαρμογών Web που σας επιτρέπει να φιλοξενηθούν σε ένα IFRAME μεταξύ τομέων το περιεχόμενό τους.
Οι διαχειριστές μπορούν να συμβάλει στην αντιμετώπιση framesniffing κατά τη ρύθμιση των παραμέτρων των υπηρεσιών IIS για να στείλετε μια κεφαλίδα απόκρισης HTTP που αποτρέπει την φιλοξενούνται σε ένα IFRAME μεταξύ τομέων περιεχόμενο.
Περισσότερες πληροφορίες
Επιλογές πλαισίου X κεφαλίδα μπορεί να χρησιμοποιηθεί για τον έλεγχο εάν μια σελίδα μπορούν να τεθούν σε ένα IFRAME. Διότι την τεχνική Framesniffing εξαρτάται από τη δυνατότητα για να τοποθετήσετε την τοποθεσία θύμα σε ένα IFRAME, μια εφαρμογή web να προστατεύσετε ίδια στέλνοντας μια κατάλληλη κεφαλίδα επιλογές πλαισίου X.
Για να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS για να προσθέσετε μια κεφαλίδα επιλογές πλαισίου X σε όλες τις απαντήσεις για μια συγκεκριμένη τοποθεσία, ακολουθήστε τα παρακάτω βήματα:
-
Ανοίξτε τη διαχείριση του Internet Information Services (IIS).
-
Στο παράθυρο συνδέσεις στην αριστερή πλευρά, αναπτύξτε το φάκελο τοποθεσίες και επιλέξτε την τοποθεσία που θέλετε να προστατεύσετε.
-
Κάντε διπλό κλικ στο εικονίδιο κεφαλίδες απόκρισης HTTP στη λίστα δυνατότητα στη μέση.
-
Στο παράθυρο "Ενέργειες" στη δεξιά πλευρά, κάντε κλικ στην επιλογή Προσθήκη.
-
Στο παράθυρο διαλόγου που εμφανίζεται, πληκτρολογήστε επιλογές πλαισίου X στο πεδίο "όνομα" και πληκτρολογήστε SAMEORIGIN στο πεδίο τιμών.
-
Κάντε κλικ στο κουμπί OK για να αποθηκεύσετε τις αλλαγές σας.
Εάν έχετε άλλες τοποθεσίες που χρειάζονται αυτήν τη ρύθμιση παραμέτρων, επαναλάβετε τα βήματα 2 έως 6 επίσης για τις τοποθεσίες.
Αυτή η αλλαγή θα αποτρέψει τη φιλοξενία της τοποθεσίας σας σε ένα IFRAME σελίδες HTML σε άλλους τομείς. Για παράδειγμα, εάν το τμήμα Contoso IT ισχύει αυτή η αλλαγή για http://contoso.com, σελίδων στο http://fabrikam.com δεν είναι πλέον θα μπορείτε να εμφανίσετε περιεχόμενο από http://contoso.com σε ένα IFRAME.
Μπορείτε να τροποποιήσετε την τιμή της κεφαλίδας επιλογές πλαισίου X για να επιτρέψετε http://fabrikam.com για να πλαισιώσετε http://contoso.com ενώ αποκλεισμό όλους τους άλλους τομείς. Για να το κάνετε αυτό, αλλάξτε την τιμή της κεφαλίδας επιλογές πλαισίου X στο βήμα 5 για ΑΠΟΔΟΧΉ από http://fabrikam.com.
Για περισσότερες πληροφορίες σχετικά με την κεφαλίδα X-πλαίσιο-επιλογές, ανατρέξτε στο θέμα αυτήν την καταχώρηση ιστολογίου MSDN.
Για να επαναφέρετε την αλλαγή, ακολουθήστε τα παρακάτω βήματα:
-
Ανοίξτε τη διαχείριση του Internet Information Services (IIS).
-
Στο παράθυρο συνδέσεις στην αριστερή πλευρά, αναπτύξτε το φάκελο τοποθεσίες και επιλέξτε την τοποθεσία όπου κάνατε αυτή η αλλαγή.
-
Στη λίστα δυνατότητα στη μέση, κάντε διπλό κλικ στο εικονίδιο κεφαλίδες απόκρισης HTTP.
-
Στη λίστα των κεφαλίδων που εμφανίζεται, επιλέξτε Επιλογές πλαισίου X.
-
Στο παράθυρο "Ενέργειες" στη δεξιά πλευρά, κάντε κλικ στην επιλογή κατάργηση.
