Framesniffing παράγοντες, με την κεφαλίδα επιλογές πλαισίου x

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2694329 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Framesniffing είναι μια τεχνική εισβολή που εκμεταλλεύεται λειτουργίες του προγράμματος περιήγησης για να υποκλέψει δεδομένα από μια τοποθεσία Web. Εφαρμογές Web που επιτρέπεται να φιλοξενείται σε μια IFRAME διατομεακή τους περιεχομένου μπορεί να είναι ευπαθές στη συγκεκριμένη επίθεση.

Οι διαχειριστές μπορούν να μετριασμό framesniffing από τη ρύθμιση παραμέτρων των υπηρεσιών IIS για να στείλετε μια κεφαλίδα απόκρισης HTTP που εμποδίζει το περιεχόμενο να φιλοξενούνται σε έναν IFRAME μεταξύ τομέων.

Περισσότερες πληροφορίες

Το Επιλογές πλαισίου x κεφαλίδαςμπορεί να χρησιμοποιηθεί για τον έλεγχο αν μια σελίδα μπορεί να τοποθετηθεί σε IFRAME. Επειδή η τεχνική Framesniffing εξαρτάται από τη δυνατότητα να τοποθετήσετε στην τοποθεσία θύμα σε IFRAME, μια εφαρμογή web να προστατέψετε τον εαυτό στέλνοντας μια κατάλληλη κεφαλίδα επιλογές πλαισίου X.

Για να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS, για να προσθέσετε μια κεφαλίδα επιλογές x πλαισίου σε όλες τις αποκρίσεις για μια συγκεκριμένη τοποθεσία, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τη διαχείριση του Internet πληροφορίες Services (IIS).
  2. Στο παράθυρο "Συνδέσεις" στην αριστερή πλευρά, αναπτύξτε το φάκελο " τοποθεσίες " και επιλέξτε την τοποθεσία που θέλετε να προστατεύσετε.
  3. Κάντε διπλό κλικ στο εικονίδιο Κεφαλίδες απόκρισης HTTP στη λίστα δυνατοτήτων στη μέση.
  4. Στο παράθυρο "Ενέργειες" στη δεξιά πλευρά, κάντε κλικ στο κουμπί " Προσθήκη".
  5. Στο πλαίσιο διαλόγου που εμφανίζεται, πληκτρολογήστε Επιλογές πλαισίου x στο πεδίο όνομα και τύπος SAMEORIGIN στο πεδίο " τιμή ".
  6. Κάντε κλικ στο κουμπί OK για να αποθηκεύσετε τις αλλαγές σας.

Εάν έχετε άλλες τοποθεσίες που χρειάζεται αυτή η ρύθμιση παραμέτρων, επαναλάβετε τα βήματα 2 έως 6 επίσης για τις συγκεκριμένες τοποθεσίες.

Αυτή η αλλαγή θα αποτρέψει σελίδες HTML σε άλλους τομείς που φιλοξενεί την τοποθεσία σας σε IFRAME. Για παράδειγμα, εάν το τμήμα ΠΛΗΡΟΦΟΡΙΚΉΣ της εταιρείας Contoso ισχύει αυτή η αλλαγή για http://contoso.com, σελίδες στο http://fabrikam.com δεν είναι πλέον θα μπορείτε να εμφανίσετε περιεχόμενο από http://contoso.com σε IFRAME.

Μπορείτε να τροποποιήσετε την τιμή της κεφαλίδας επιλογές πλαισίου x για να επιτρέψετε την http://fabrikam.com για να πλαισιώσετε http://contoso.com ενώ όλους τους άλλους τομείς. Για να γίνει αυτό, αλλάξτε την τιμή της κεφαλίδας επιλογές πλαισίου x στο βήμα 5 για να ΕΠΙΤΡΈΠΕΤΑΙ από την http://fabrikam.com.

Για περισσότερες πληροφορίες σχετικά με την κεφαλίδα επιλογές πλαισίου X, ανατρέξτε στο θέμαη δημοσίευση ημερολογίου Web MSDN.

Για να επαναφέρετε την αλλαγή, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τη διαχείριση του Internet πληροφορίες Services (IIS).
  2. Στο παράθυρο "Συνδέσεις" στην αριστερή πλευρά, αναπτύξτε το φάκελο " τοποθεσίες " και επιλέξτε την τοποθεσία όπου έχετε κάνει αυτήν την αλλαγή.
  3. Στη λίστα δυνατοτήτων στη μέση, κάντε διπλό κλικ στο εικονίδιο Κεφαλίδες απόκρισης HTTP .
  4. Στη λίστα των κεφαλίδων που εμφανίζεται, επιλέξτε Επιλογές πλαισίου X.
  5. Στο παράθυρο "Ενέργειες" στη δεξιά πλευρά, κάντε κλικ στο κουμπί Κατάργηση .




Ιδιότητες

Αναγν. άρθρου: 2694329 - Τελευταία αναθεώρηση: Σάββατο, 24 Μαρτίου 2012 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Λέξεις-κλειδιά: 
kbmt KB2694329 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2694329

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com