Mazin?t framesniffing ar X Frame opcijas galvenes

Rakstu tulkojumi Rakstu tulkojumi
Raksta ID: 2694329 - Apskatiet produktus, uz kuriem attiecas ?is raksts.
Izv?rst visu | Sak?aut visu

KOPSAVILKUMS

Framesniffing ir uzbrukums tehnika, kas izmanto p?rl?kprogrammu funkcionalit?ti, lai nozagt datus no t?mek?a vietnes. Web lietojumprogrammas, kas ?auj uz?emt starpdom?nu IFRAME saturu var b?t neaizsarg?ti pret ?o uzbrukumu.

Administratori var mazin?t framesniffing, lai s?t?tu HTTP atbilde galvene, kas ne?auj saturs mitin?ts starpdom?nu IFRAME IIS konfigur??an?.

PAPILDINDORM?CIJA

Uz X Frame opcijas galvenesvar izmantot lai kontrol?tu, vai lappuse var atrasties IFRAME. Jo Framesniffing metode ir atkar?ga no t?, to var novietot cietu?o vietu iframe, t?mek?a lietojumprogramma var sevi aizsarg?t, nos?tot attiec?gu X Frame opcijas galvenes.

Lai konfigur?tu IIS X Frame opcijas galvenes pievieno?ana visas atbildes dotaj? viet?, r?kojieties ??di:
  1. Atveriet interneta inform?cijas pakalpojumu (IIS) p?rvaldnieks.
  2. Kreisaj? pus? r?t? savienojumi Izv?rst mapes vietnes un atlasiet vietni, kuru v?laties aizsarg?t.
  3. Veiciet dubultklik??i uz ikonas galvenes HTTP atbildes funkciju sarakstu pa vidu.
  4. Labaj? pus? r?t? darb?bas noklik??iniet uz pievienot.
  5. Par?d?taj? dialoglodzi?? ierakstiet X Frame opcijas lauka v?rds un uzv?rds un tips SAMEORIGIN lauk? v?rt?ba .
  6. Noklik??iniet uz Labi , lai saglab?tu izmai?as.

Ja cit?s vietn?s, kas ir nepiecie?ams ?? konfigur?cija, ar? par ??m vietn?m Atk?rtojiet soli no 2 l?dz 6.

??s izmai?as nov?rs?s HTML lapas uz citu dom?nu Hostings j?su vietn? iframe. T?, piem?ram, Contoso IT departamenta attiektos ??s izmai?as http://contoso.com, lapas http://fabrikam.com vairs neb?s iesp?jams R?d?t saturu no http://contoso.com iframe.

Var izmain?t v?rt?bu X Frame opcijas galvenes, lai var?tu http://fabrikam.com uz r?mja http://contoso.com vienlaikus blo??jot cit?s jom?s. Lai to paveiktu, nomainiet v?rt?bu X Frame opcijas galvenes, veicot 5. darb?bu At?aut no http://fabrikam.com.

Pla??ku inform?ciju par X Frame opcijas galvenes, skatiet?aj? MSDN blog post.

Lai atgrieztos izmai?as, r?kojieties ??di:
  1. Atveriet interneta inform?cijas pakalpojumu (IIS) p?rvaldnieks.
  2. Kreisaj? pus? r?t? savienojumi Izv?rst mapes vietnes un atlasiet vietu, kur veikt ??s izmai?as.
  3. Vid? funkciju sarakst? veiciet dubultklik??i uz ikonas HTTP atbildes galvenes .
  4. Saraksts no virsrakstiem, kas par?d?s, izv?lieties X Frame opcijas.
  5. Noklik??iniet uz No?emt , darb?bu r?t? labaj? pus?.




Rekviz?ti

Raksta ID: 2694329 - P?d?jo reizi p?rskat?ts: sestdiena, 2012. gada 24. marts - P?rskat??ana: 1.0
ATTIECAS UZ:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Atsl?gv?rdi: 
kbmt KB2694329 KbMtlv
Ma??ntulko?ana
SVAR?GI! ?is raksts ir tulkots, izmantojot Microsoft ma??ntulko?anas programmat?ru, un ?o rakstu nav tulkojis cilv?ks. Microsoft pied?v? gan rakstus, ko tulkoju?i cilv?ki, gan ma??ntulkotus rakstus, t?p?c jebkuram zin??anu b?zes rakstam varat piek??t sav? dzimtaj? valod?. Tom?r ma??ntulkotu rakstu kvalit?te ne vienm?r ir teicama. ??dos rakstos var b?t leksikas, sintakses vai gramatikas k??das, kas l?dzin?s k??d?m, k?das pie?auj ?rzemnieks, run?jot j?su valod?. Microsoft neuz?emas atbild?bu par jebk?d?m neprecizit?t?m, k??d?m vai boj?jumiem, ko izrais?jis k??dains satura tulkojums vai kas radu??s tulkojuma lietojuma gait?. Turkl?t Microsoft regul?ri atjaunina ma??ntulko?anas programmat?ru.
Noklik??iniet ?eit, lai skat?tu ?? raksta versiju ang?u valod?: 2694329

Sniegt atsauksmes

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com