Framesniffing con l'intestazione X-Frame-opzioni di attenuazione

Traduzione articoli Traduzione articoli
Identificativo articolo: 2694329 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Framesniffing è una tecnica di attacco che sfrutta le funzionalità del browser per rubare i dati da un sito Web. Le applicazioni Web che consentono il loro contenuto essere ospitata in un IFRAME domini potrebbero essere vulnerabile all'attacco.

Gli amministratori possono attenuare framesniffing mediante la configurazione di IIS di inviare un'intestazione di risposta HTTP che impedisce l'hosting in un IFRAME tra domini di contenuto.

Informazioni

Il Intestazione X-Frame-opzioniutilizzabile per controllare se una pagina può essere inserita in un IFRAME. Poiché la tecnica di Framesniffing si basa sulla possibilità di inserire i siti vittima in un IFRAME, un'applicazione web può proteggersi inviando un'intestazione X-Frame-opzioni appropriata.

Per configurare IIS per aggiungere un'intestazione X-Frame-opzioni per tutte le risposte per un determinato sito, attenersi alla seguente procedura:
  1. Aprire Gestione Internet Information Services (IIS).
  2. Nel riquadro di connessioni sul lato sinistro, espandere la cartella siti e selezionare il sito che si desidera proteggere.
  3. Fare doppio clic sull'icona di Intestazioni di risposta HTTP nell'elenco delle feature nella parte centrale.
  4. Nel riquadro azioni sul lato destro, fare clic su Aggiungi.
  5. Nella finestra di dialogo visualizzata, digitare Opzioni di Frame X nel campo nome e tipo SAMEORIGIN nel campo valore .
  6. Fare clic su OK per salvare le modifiche.

Se si dispongono di altri siti che necessitano di questa configurazione, ripetere i passaggi da 2 a 6 anche per tali siti.

Questa modifica impedirà le pagine HTML in altri domini di hosting del sito in un IFRAME. Ad esempio, se il reparto IT di Contoso, questa modifica si applica a http://contoso.com, pagine in http://fabrikam.com non sarà in grado di visualizzare il contenuto da http://contoso.com in un IFRAME.

È possibile modificare il valore dell'intestazione X-Frame-opzioni per consentire http://fabrikam.com cornice http://contoso.com durante il blocco di tutti gli altri domini. A tale scopo, è possibile modificare il valore dell'intestazione X--opzioni di Frame nel passaggio 5 per http://fabrikam.com ALLOW-FROM.

Per ulteriori informazioni relative all'intestazione X--opzioni di Frame, vedereQuesto post di blog MSDN.

Per annullare la modifica, attenersi alla seguente procedura:
  1. Aprire Gestione Internet Information Services (IIS).
  2. Nel riquadro di connessioni sul lato sinistro, espandere la cartella siti e selezionare il sito in cui è stata apportata questa modifica.
  3. Nell'elenco delle feature nella parte centrale, fare doppio clic sull'icona di Intestazioni di risposta HTTP .
  4. Nell'elenco delle intestazioni che viene visualizzata, selezionare Opzioni di cornici di X.
  5. Fare clic su Rimuovi nel riquadro azioni sul lato destro.




Proprietà

Identificativo articolo: 2694329 - Ultima modifica: sabato 24 marzo 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Chiavi: 
kbmt KB2694329 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2694329
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com