Beperkende framesniffing met de header X-Frame-opties

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2694329 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Framesniffing is een aanval techniek die van de functionaliteit van de browser profiteert te stelen van de gegevens van een website. Webtoepassingen die kunnen worden gehost in een IFRAME interdomein-hun inhoud kunnen kwetsbaar zijn voor deze aanval.

Beheerders kunnen framesniffing beperken door het configureren van IIS een HTTP-antwoordheader dat verhindert dat wordt gehost in een IFRAME interdomein-inhoud verzenden.

Meer informatie

De De header X-Frame-optieskan worden gebruikt om te bepalen of een pagina kan worden geplaatst in een IFRAME. Omdat de Framesniffing-techniek is afhankelijk van het plaatsen van de website van het slachtoffer in een IFRAME, kunt een webtoepassing beveiligen zelf een juiste header X-Frame-opties voor verzenden.

IIS configureren voor de koptekst van een X-Frame-opties toevoegen aan alle antwoorden voor een bepaalde site, de volgende stappen uit:
  1. Open beheer van Internet Information Services (IIS).
  2. Vouw de map websites uit in het deelvenster verbindingen aan de linkerkant en selecteer de site die u wilt beveiligen.
  3. Dubbelklik in de functielijst in het midden op HTTP Response Headers .
  4. Klik op toevoegenin het deelvenster Acties aan de rechterkant.
  5. Typ in het dialoogvenster X-Frame-opties in het veld naam en typ SAMEORIGIN in het veld waarde .
  6. Klik op OK om uw wijzigingen opslaan.

Als u andere sites die deze configuratie nodig hebt, herhaalt u stap 2 tot en met 6 voor die sites ook.

Deze wijziging wordt voorkomen dat HTML-pagina's op andere domeinen hosten van uw site in een IFRAME. Bijvoorbeeld als de Contoso IT-afdeling deze wijziging geldt voor http://contoso.com, langer pagina's op http://fabrikam.com niet kunnen weergeven van inhoud van http://contoso.com in een IFRAME.

U kunt de waarde van de header X-Frame-opties toestaan http://fabrikam.com http://contoso.com terwijl alle andere domeinen blokkeren kader wijzigen. Wijzig de waarde van de header X-Frame-opties in stap 5 hiervoor http://fabrikam.com toestaan uit.

Zie voor meer informatie over de header X-Frame-optiesdit blogbericht MSDN.

De wijziging ongedaan te maken, de volgende stappen uit:
  1. Open beheer van Internet Information Services (IIS).
  2. Vouw de map websites en selecteer de site waar u deze wijziging hebt aangebracht in het deelvenster verbindingen aan de linkerkant.
  3. Dubbelklik op HTTP Response Headers in de functielijst in het midden.
  4. Selecteer in de lijst met koppen weergegeven, X-Frame-opties.
  5. Klik op verwijderen in het deelvenster Acties aan de rechterkant.




Eigenschappen

Artikel ID: 2694329 - Laatste beoordeling: zaterdag 24 maart 2012 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Trefwoorden: 
kbmt KB2694329 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:2694329

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com