Select the product you need help with
Framesniffing παράγοντες, με την κεφαλίδα επιλογές πλαισίου xΑναγν. άρθρου: 2694329 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο. ΠερίληψηFramesniffing είναι μια τεχνική εισβολή που εκμεταλλεύεται λειτουργίες του προγράμματος περιήγησης για να υποκλέψει δεδομένα από μια τοποθεσία Web. Εφαρμογές Web που επιτρέπεται να φιλοξενείται σε μια IFRAME διατομεακή τους περιεχομένου μπορεί να είναι ευπαθές στη συγκεκριμένη επίθεση. Οι διαχειριστές μπορούν να μετριασμό framesniffing από τη ρύθμιση παραμέτρων των υπηρεσιών IIS για να στείλετε μια κεφαλίδα απόκρισης HTTP που εμποδίζει το περιεχόμενο να φιλοξενούνται σε έναν IFRAME μεταξύ τομέων. Περισσότερες πληροφορίεςΤο Επιλογές πλαισίου x κεφαλίδας
(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)
μπορεί να χρησιμοποιηθεί για τον έλεγχο αν μια σελίδα μπορεί να τοποθετηθεί σε IFRAME. Επειδή η τεχνική Framesniffing εξαρτάται από τη δυνατότητα να τοποθετήσετε στην τοποθεσία θύμα σε IFRAME, μια εφαρμογή web να προστατέψετε τον εαυτό στέλνοντας μια κατάλληλη κεφαλίδα επιλογές πλαισίου X.Για να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS, για να προσθέσετε μια κεφαλίδα επιλογές x πλαισίου σε όλες τις αποκρίσεις για μια συγκεκριμένη τοποθεσία, ακολουθήστε τα εξής βήματα:
Εάν έχετε άλλες τοποθεσίες που χρειάζεται αυτή η ρύθμιση παραμέτρων, επαναλάβετε τα βήματα 2 έως 6 επίσης για τις συγκεκριμένες τοποθεσίες. Αυτή η αλλαγή θα αποτρέψει σελίδες HTML σε άλλους τομείς που φιλοξενεί την τοποθεσία σας σε IFRAME. Για παράδειγμα, εάν το τμήμα ΠΛΗΡΟΦΟΡΙΚΉΣ της εταιρείας Contoso ισχύει αυτή η αλλαγή για http://contoso.com, σελίδες στο http://fabrikam.com δεν είναι πλέον θα μπορείτε να εμφανίσετε περιεχόμενο από http://contoso.com σε IFRAME. Μπορείτε να τροποποιήσετε την τιμή της κεφαλίδας επιλογές πλαισίου x για να επιτρέψετε την http://fabrikam.com για να πλαισιώσετε http://contoso.com ενώ όλους τους άλλους τομείς. Για να γίνει αυτό, αλλάξτε την τιμή της κεφαλίδας επιλογές πλαισίου x στο βήμα 5 για να ΕΠΙΤΡΈΠΕΤΑΙ από την http://fabrikam.com. Για περισσότερες πληροφορίες σχετικά με την κεφαλίδα επιλογές πλαισίου X, ανατρέξτε στο θέμαη δημοσίευση ημερολογίου Web MSDN
(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)
.Για να επαναφέρετε την αλλαγή, ακολουθήστε τα εξής βήματα:
ΙδιότητεςΑναγν. άρθρου: 2694329 - Τελευταία αναθεώρηση: Σάββατο, 24 Μαρτίου 2012 - Αναθεώρηση: 1.0 Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
Μηχανικά μεταφρασμένο ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης. Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2694329
(http://support.microsoft.com/kb/2694329/en-us/
)
| Μεταφράσεις άρθρων
 |
Επιστροφή στην αρχή
