Framesniffing ograniczaj�ce zagro�enie wynikaj�ce z nag��wkiem Opcje ramki x

Numer ID artyku�u: 2694329 - Zobacz jakich produkt�w dotycz� zawarte w tym artykule porady.

WA�NE: TEN ARTKU� ZOSTA� PRZET�UMACZONY MASZYNOWO

Kliknij tutaj, aby wy�wietli� obok siebie artyku� przet�umaczony maszynowo i oryginalny artyku� w j�zyku angielskim

Rozwi� wszystko | Zwi� wszystko

Streszczenie

Framesniffing jest technik� ataku wykorzystuj�cego funkcji przegl�darki w celu kradzie� danych z witryny sieci Web. Aplikacji sieci Web, kt�re umo�liwiaj� ich zawarto�ci, by� obs�ugiwana przez IFRAME granic domen mo�e by� nara�ony na ten atak.

Administratorzy mog� z�agodzi� framesniffing przez skonfigurowanie us�ug IIS do wys�ania nag��wka odpowiedzi HTTP, kt�ry uniemo�liwia zawarto�ci s� obs�ugiwane w IFRAME domenami.

Wi�cej informacji

W Opcje ramki x nag��wka

(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)

mo�e s�u�y� do kontrolowania czy strony mog� by� umieszczane w trybie IFRAME. Poniewa� technika Framesniffing opiera si� na mo�liwo�� umie�ci� witryny ofiary w trybie IFRAME, aplikacji sieci web mo�na chroni� sobie przez wys�anie odpowiedni nag��wek Opcje ramki X.

Aby skonfigurowa� us�ugi IIS, aby doda� nag��wek Opcje ramki x do wszystkich odpowiedzi dla danej witryny, wykonaj nast�puj�ce kroki:

Otw�rz Mened�era (IIS) Internet Information Services.
W okienku po��czenia po lewej stronie rozwi� folder witryny , a nast�pnie wybierz witryn�, kt�r� chcesz chroni�.
Kliknij dwukrotnie ikon� Nag��wki HTTP odpowiedzi na li�cie funkcji w �rodku.
W okienku Akcje po prawej stronie kliknij przycisk Dodaj.
W wy�wietlonym oknie dialogowym wpisz Opcje ramki x w polu Nazwa i typ SAMEORIGIN w polu warto�� .
Kliknij przycisk OK , aby zapisa� zmiany.

Je�li masz innych witryn, kt�re wymagaj� tej konfiguracji, powt�rz kroki od 2 do 6 dla tych witryn r�wnie�.

Ta zmiana b�dzie zapobiega� hosting witryny IFRAME stron HTML w innych domenach. Na przyk�ad je�li dzia� INFORMATYCZNY firmy Contoso dotyczy ta zmiana http://contoso.com, stron na http://fabrikam.com ju� b�dzie m�g� wy�wietli� zawarto�� z http://contoso.com w trybie IFRAME.

Mo�na zmodyfikowa� warto�� nag��wka Opcje ramki X, aby umo�liwi� http://fabrikam.com do ramki http://contoso.com podczas blokowania innych domen. Aby to zrobi�, nale�y zmieni� warto�� nag��wka Opcje ramki x w kroku 5 na Zezwalaj Z http://fabrikam.com.

Aby uzyska� wi�cej informacji o nag��wku Opcje ramki x zobaczto og�oszenie blogu MSDN

(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)

.

Aby odwr�ci� zmiany, wykonaj nast�puj�ce kroki:

Otw�rz Mened�era (IIS) Internet Information Services.
W okienku po��czenia po lewej stronie rozwi� folder witryny i wybierz witryn�, gdzie ta zmiana zosta�a dokonana.
Na li�cie funkcji w �rodku kliknij dwukrotnie ikon� Nag��wk�w odpowiedzi HTTP .
Pojawi si� li�cie nag��wki wybierz Opcje ramki X.
W okienku Akcje po prawej stronie kliknij przycisk Usu� .

W�a�ciwo�ci

Numer ID artyku�u: 2694329 - Ostatnia weryfikacja: 24 marca 2012 - Weryfikacja: 1.0

Informacje zawarte w tym artykule dotycz�:

Microsoft Office SharePoint Server 2007
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2010
Microsoft Windows SharePoint Services 3.0

kbmt KB2694329 KbMtpl

Przet�umaczone maszynowo

WA�NE: Ten artyku� nie zosta� przet�umaczony przez cz�owieka, tylko przez oprogramowanie do t�umaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zar�wno artyku�y t�umaczone przez ludzi, jak i artyku�y t�umaczone maszynowo, dzi�ki czemu ka�dy u�ytkownik mo�e uzyska� dost�p do ca�ej zawarto�ci bazy wiedzy Knowledge Base we w�asnym j�zyku. Prosimy jednak pami�ta�, �e artyku�y przet�umaczone maszynowo nie zawsze s� doskona�e. Mog� zawiera� b��dy s�ownictwa, sk�adni i gramatyki, przypominaj�ce b��dy robione przez osoby, dla kt�rych j�zyk u�ytkownika nie jest j�zykiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nie�cis�o�ci, b��dy lub szkody spowodowane nieprawid�owym t�umaczeniem zawarto�ci oraz za wykorzystanie tej zawarto�ci przez klient�w. Oprogramowanie do t�umaczenia maszynowego jest cz�sto aktualizowane przez firm� Microsoft.

Angloj�zyczna wersja tego artyku�u to:2694329

(http://support.microsoft.com/kb/2694329/en-us/ )