Framesniffing 옵션-프레임 X-헤더로 완화

기술 자료 번역 기술 자료 번역
기술 자료: 2694329 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

Framesniffing 웹 사이트에서 데이터를 훔치는 브라우저 기능을 이용 하는 공격 기법입니다. 해당 콘텐츠는 크로스 도메인 IFRAME에서 호스팅될 수 있도록 웹 응용 프로그램은이 공격에 취약할 수 있습니다.

관리자 framesniffing 콘텐츠는 크로스 도메인 IFRAME에서 호스팅되지 못하게 하는 HTTP 응답 헤더를 보내도록 IIS를 구성 하 여 완화할 수 있습니다.

추가 정보

옵션-프레임 X-헤더페이지는 IFRAME에 배치할 수 있는지 여부를 컨트롤을 사용할 수 있습니다. 피해자 사이트에 IFRAME을 배치 하는 Framesniffing 기술을 사용 하므로 웹 응용 프로그램 자체에 적절 한 옵션-프레임 X-헤더를 전송 하 여 보호할 수 있습니다.

특정된 사이트에 대 한 모든 응답은 옵션-프레임 X-헤더를 추가 하도록 IIS를 구성 하려면 다음과이 같이 하십시오.
  1. 인터넷 정보 서비스 (IIS) 관리자를 엽니다.
  2. 왼쪽의 연결 창에서 사이트 폴더를 확장 하 고 보호 하려는 사이트를 선택 합니다.
  3. 중간에는 피쳐 목록에서 HTTP 응답 헤더 아이콘을 두 번 누릅니다.
  4. 오른쪽 작업 창에서 추가클릭 합니다.
  5. 나타나는 대화 상자에 입력 합니다. X-프레임-옵션이름 필드 및 형식에서 SAMEORIGIN 필드 입니다.
  6. 변경 내용을 저장 하려면 확인 을 클릭 합니다.

이 구성이 필요로 하는 다른 사이트의 경우 해당 사이트에 대 한 2-6 단계를 또한 반복 합니다.

이 변경 HTML 페이지에서 다른 도메인 호스팅 사이트에 IFRAME 방지할 수 있습니다. 이 변경 http://contoso.com에는 Contoso의 IT 부서를 적용 하는 경우 예를 들어, 페이지에 http://fabrikam.com 더 이상 IFRAME에서 http://contoso.com에서 내용을 표시할 수 됩니다.

모든 다른 도메인을 차단 하는 동안 http://contoso.com 프레임에 http://fabrikam.com 수 있도록 옵션-프레임 X-헤더의 값을 수정할 수 있습니다. 이렇게 하려면 http://fabrikam.com에서 허용하는 5 단계에서 옵션-프레임 X-헤더 값을 변경 합니다.

옵션-프레임 X-헤더에 대 한 자세한 내용은 참조 하십시오.이 MSDN 블로그 게시물.

변경 내용을 표시 하려면 다음과이 같이 하십시오.
  1. 인터넷 정보 서비스 (IIS) 관리자를 엽니다.
  2. 왼쪽의 연결 창에서 사이트 폴더를 확장 하 고는 이러한 변경 사항을 사이트를 선택 합니다.
  3. 중간에 피쳐 목록에서 HTTP 응답 헤더 아이콘을 두 번 누릅니다.
  4. 헤더 목록이 표시 되는 X-프레임-옵션을 선택 합니다.
  5. 오른쪽 작업 창에서 제거 를 클릭 합니다.




속성

기술 자료: 2694329 - 마지막 검토: 2012년 3월 24일 토요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
키워드:?
kbmt KB2694329 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2694329

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com