Framesniffing cu antetul X-cadru-op�iuni de atenuare

ID articol: 2694329 - Vizualiza�i produsele pentru care se aplic� acest articol.

Face?i clic aici pentru a vedea declara?ia privind exonerarea de r�spundere a Bazei de cuno?tin?e tradus� automat

Face?i clic aici pentru a afi?a articolul tradus automat al�turi de articolul original �n limba englez�

M�ri�i totul | Reduce�i totul

REZUMAT

Framesniffing este o tehnic� de atac care profit� de func�ionalitatea browser pentru a fura datele la un site Web. Aplicatii web care permite con?inutul lor pentru a fi g�zduit �ntr-un IFRAME trans-domeniu poate fi vulnerabile la acest atac.

Administratorii pot diminua framesniffing prin configurarea IIS pentru a trimite un antetul HTTP de r�spuns, care �mpiedic� con?inutul fiind g�zduit �ntr-un IFRAME trans-domeniu.

INFORMA�II SUPLIMENTARE

The Antetul X-cadru-op�iuni

(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)

pot fi utilizate pentru a controla dac� o pagin� pot fi introduse �ntr-un IFRAME. Deoarece tehnica Framesniffing se bazeaz� pe a fi �n m�sur� s� plaseze victima site-ul �ntr-un IFRAME, o aplica�ie web poate proteja prin trimiterea un antet de X-cadru-op�iuni corespunz�toare.

Configurarea IIS pentru a ad�uga un antet de X-cadru-op�iuni la toate r�spunsurile pentru un anumit site, urma�i ace�ti pa�i:

Deschide Internet Information Services (IIS) Manager.
�n panoul Leg�turi din partea st�ng�, extinde�i folderul de site-uri �i selecta�i site-ul pe care dori�i s� protejeze.
Face�i dublu clic pe pictograma anteturile de r�spuns HTTP �n List� tabel caracteristic� �n mijloc.
�n panoul Ac�iuni pe partea dreapt�, face�i clic pe Ad�ugare.
�n caset� de dialog care apare, tasta�i X-cadru-op�iuni �n c�mpul Nume �i tip SAMEORIGIN �n c�mpul de valoare .
Face�i clic pe OK pentru a salva modific�rile.

Dac� ave�i alte site-uri care au nevoie de aceast� configura�ie, repeta�i, de asemenea, pa�ii de la 2 la 6 pentru acele site-uri.

Aceast� modificare va �mpiedica pagini HTML pe alte domenii gazduieste site-ul �ntr-un IFRAME. De exemplu, dac� Departamentul Contoso se aplic� aceast� schimbare http://contoso.com, pagini la http://fabrikam.com va nu mai fi capabil pentru a afi�a con�inutul de http://contoso.com �ntr-un IFRAME.

Ave�i posibilitatea s� modifica�i valoarea antetul X-cadru-op�iuni pentru a permite http://fabrikam.com cadru http://contoso.com �n marc� de timp ce blocarea toate alte domenii. Pentru a face acest lucru, modifica�i valoarea antetul X-cadru-op�iuni �n pasul 5 pentru a permite-de la http://fabrikam.com.

Pentru mai multe informa�ii despre antetul X-cadru-op�iuni, consulta�iacest post de blog-ul MSDN

(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)

.

Pentru a reveni schimbarea, urma�i ace�ti pa�i:

Deschide Internet Information Services (IIS) Manager.
�n panoul Leg�turi din partea st�ng�, extinde�i folderul de site-uri , �i selecta�i site-ul �n cazul �n care le-a�i f�cut aceast� schimbare.
�n List� tabel caracteristic� �n mijloc, face�i dublu clic pe pictograma anteturile de r�spuns HTTP .
�n List� tabel anteturile care apare, selecta�i Op�iuni de X-cadru.
Face�i clic pe Eliminare �n panoul Ac�iuni pe partea dreapta.

Propriet�?i

ID articol: 2694329 - Ultima examinare: 24 martie 2012 - Revizie: 1.0

SE APLIC� LA:

Microsoft Office SharePoint Server 2007
Microsoft SharePoint Foundation 2010
Microsoft SharePoint Server 2010
Microsoft Windows SharePoint Services 3.0

kbmt KB2694329 KbMtro

Traducere automat�

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automat� Microsoft, si nu de un traduc�tor. Microsoft v� ofer� at�t articole traduse de persoane, c�t �i articole traduse automat, astfel incat aveti access la toate articolele din Baza noastr� de informatii �n limba dvs. materna. Totu�i, un articol tradus automat nu este �ntotdeauna perfect. Acesta poate con�ine gre�eli de vocabular, sintax� sau gramatic�, la fel cum un vorbitor str�in poate face gre�eli vorbind limba dvs. materna. Compania Microsoft nu este responsabil� pentru nici o inexactitate, eroare sau daun� cauzat� de traducerea necorespunz�toare a con�inutului sau de utilizarea traducerii necorespunz�toare de c�tre clien�ii nostri. De asemenea, Microsoft actualizeaz� frecvent software-ul de traducere automat�.

Face?i clic aici pentru a vizualiza versiunea �n limba englez� a acestui articol:2694329

(http://support.microsoft.com/kb/2694329/en-us/ )