Framesniffing ograniczające zagrożenie wynikające z nagłówkiem Opcje ramki x

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2694329 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

Framesniffing jest techniką ataku wykorzystującego funkcji przeglądarki w celu kradzież danych z witryny sieci Web. Aplikacji sieci Web, które umożliwiają ich zawartości, być obsługiwana przez IFRAME granic domen może być narażony na ten atak.

Administratorzy mogą złagodzić framesniffing przez skonfigurowanie usług IIS do wysłania nagłówka odpowiedzi HTTP, który uniemożliwia zawartości są obsługiwane w IFRAME domenami.

Więcej informacji

W Opcje ramki x nagłówkamoże służyć do kontrolowania czy strony mogą być umieszczane w trybie IFRAME. Ponieważ technika Framesniffing opiera się na możliwość umieścić witryny ofiary w trybie IFRAME, aplikacji sieci web można chronić sobie przez wysłanie odpowiedni nagłówek Opcje ramki X.

Aby skonfigurować usługi IIS, aby dodać nagłówek Opcje ramki x do wszystkich odpowiedzi dla danej witryny, wykonaj następujące kroki:
  1. Otwórz Menedżera (IIS) Internet Information Services.
  2. W okienku połączenia po lewej stronie rozwiń folder witryny , a następnie wybierz witrynę, którą chcesz chronić.
  3. Kliknij dwukrotnie ikonę Nagłówki HTTP odpowiedzi na liście funkcji w środku.
  4. W okienku Akcje po prawej stronie kliknij przycisk Dodaj.
  5. W wyświetlonym oknie dialogowym wpisz Opcje ramki x w polu Nazwa i typ SAMEORIGIN w polu wartość .
  6. Kliknij przycisk OK , aby zapisać zmiany.

Jeśli masz innych witryn, które wymagają tej konfiguracji, powtórz kroki od 2 do 6 dla tych witryn również.

Ta zmiana będzie zapobiegać hosting witryny IFRAME stron HTML w innych domenach. Na przykład jeśli dział INFORMATYCZNY firmy Contoso dotyczy ta zmiana http://contoso.com, stron na http://fabrikam.com już będzie mógł wyświetlić zawartość z http://contoso.com w trybie IFRAME.

Można zmodyfikować wartość nagłówka Opcje ramki X, aby umożliwić http://fabrikam.com do ramki http://contoso.com podczas blokowania innych domen. Aby to zrobić, należy zmienić wartość nagłówka Opcje ramki x w kroku 5 na Zezwalaj Z http://fabrikam.com.

Aby uzyskać więcej informacji o nagłówku Opcje ramki x zobaczto ogłoszenie blogu MSDN.

Aby odwrócić zmiany, wykonaj następujące kroki:
  1. Otwórz Menedżera (IIS) Internet Information Services.
  2. W okienku połączenia po lewej stronie rozwiń folder witryny i wybierz witrynę, gdzie ta zmiana została dokonana.
  3. Na liście funkcji w środku kliknij dwukrotnie ikonę Nagłówków odpowiedzi HTTP .
  4. Pojawi się liście nagłówki wybierz Opcje ramki X.
  5. W okienku Akcje po prawej stronie kliknij przycisk Usuń .




Właściwości

Numer ID artykułu: 2694329 - Ostatnia weryfikacja: 24 marca 2012 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Słowa kluczowe: 
kbmt KB2694329 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:2694329

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com