Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.
Podsumowanie
Framesniffing to technika atakiem, która korzysta z funkcji przeglądarki w celu kradzież danych z witryny sieci Web. Aplikacje sieci Web, które umożliwi ich zawartości jest obsługiwany w IFRAME innej domeny mogą występować ataki.
Administratorzy mogą ograniczyć framesniffing przez skonfigurowanie usług IIS, aby wysłać nagłówek odpowiedzi HTTP, który uniemożliwia zawartości jest obsługiwany w IFRAME innej domeny.
Więcej informacji
Nagłówek X ramki opcje może służyć do kontrolki, czy stronę można umieścić w ramce IFRAME. Ponieważ metoda Framesniffing korzysta z umieścić w witrynie ofiarą w ramce IFRAME, aplikacji sieci web można chronić się przy użyciu odpowiedni nagłówek X ramki opcje.
Aby skonfigurować usług IIS, aby dodać nagłówek X ramki opcje do wszystkich odpowiedzi dla danej witryny, wykonaj następujące kroki:
-
Otwórz Internet Information Services (IIS) Manager.
-
W okienku połączenia po lewej stronie rozwiń folder witryny, a następnie wybierz witrynę, którą chcesz chronić.
-
Kliknij dwukrotnie ikonę nagłówków odpowiedzi HTTP na liście funkcji w środku.
-
W okienku Akcje po prawej stronie kliknij przycisk Dodaj.
-
W oknie dialogowym wpisz X ramki opcje w polu Nazwa, a w polu wartość wpisz SAMEORIGIN.
-
Kliknij przycisk OK, aby zapisać zmiany.
Jeśli masz innych witryn, które wymagają tej konfiguracji, powtórz kroki od 2 do 6 dla tych witryn.
Ta zmiana uniemożliwi stron HTML w innych domenach hostingu witryny w ramce IFRAME. Na przykład jeśli dział INFORMATYCZNY firmy Contoso dotyczy ta zmiana http://contoso.com, strony u http://fabrikam.com nie będzie można wyświetlać zawartość z http://contoso.com w ramce IFRAME.
Możesz zmienić wartość nagłówka X ramki opcje umożliwiające http://fabrikam.com dodać ramkę http://contoso.com podczas blokowania wszystkich innych domen. Aby to zrobić, zmień wartość X ramki opcje nagłówka w kroku 5 na Zezwalaj z http://fabrikam.com.
Aby uzyskać więcej informacji o nagłówku X ramki opcje zobacz Ten wpis w blogu w witrynie MSDN.
Aby cofnąć zmianę, wykonaj następujące czynności:
-
Otwórz Internet Information Services (IIS) Manager.
-
W okienku połączenia po lewej stronie rozwiń folder witryny, a następnie wybierz witrynę, w której ta zmiana została dokonana.
-
Na liście funkcji w środku kliknij dwukrotnie ikonę nagłówków odpowiedzi HTTP.
-
W wyświetlonej listy nagłówków wybierz opcje X-ramki.
-
W okienku Akcje po prawej stronie, kliknij przycisk Usuń.