Framesniffing cu antetul X-cadru-opțiuni de atenuare

Traduceri articole Traduceri articole
ID articol: 2694329 - View products that this article applies to.
Măriți totul | Reduceți totul

REZUMAT

Framesniffing este o tehnică de atac care profită de funcționalitatea browser pentru a fura datele la un site Web. Aplicatii web care permite con?inutul lor pentru a fi găzduit într-un IFRAME trans-domeniu poate fi vulnerabile la acest atac.

Administratorii pot diminua framesniffing prin configurarea IIS pentru a trimite un antetul HTTP de răspuns, care împiedică con?inutul fiind găzduit într-un IFRAME trans-domeniu.

INFORMAȚII SUPLIMENTARE

The Antetul X-cadru-opțiunipot fi utilizate pentru a controla dacă o pagină pot fi introduse într-un IFRAME. Deoarece tehnica Framesniffing se bazează pe a fi în măsură să plaseze victima site-ul într-un IFRAME, o aplicație web poate proteja prin trimiterea un antet de X-cadru-opțiuni corespunzătoare.

Configurarea IIS pentru a adăuga un antet de X-cadru-opțiuni la toate răspunsurile pentru un anumit site, urmați acești pași:
  1. Deschide Internet Information Services (IIS) Manager.
  2. În panoul Legături din partea stângă, extindeți folderul de site-uri și selectați site-ul pe care doriți să protejeze.
  3. Faceți dublu clic pe pictograma anteturile de răspuns HTTP în Listă tabel caracteristică în mijloc.
  4. În panoul Acțiuni pe partea dreaptă, faceți clic pe Adăugare.
  5. În casetă de dialog care apare, tastați X-cadru-opțiuni în câmpul Nume și tip SAMEORIGIN în câmpul de valoare .
  6. Faceți clic pe OK pentru a salva modificările.

Dacă aveți alte site-uri care au nevoie de această configurație, repetați, de asemenea, pașii de la 2 la 6 pentru acele site-uri.

Această modificare va împiedica pagini HTML pe alte domenii gazduieste site-ul într-un IFRAME. De exemplu, dacă Departamentul Contoso se aplică această schimbare http://contoso.com, pagini la http://fabrikam.com va nu mai fi capabil pentru a afișa conținutul de http://contoso.com într-un IFRAME.

Aveți posibilitatea să modificați valoarea antetul X-cadru-opțiuni pentru a permite http://fabrikam.com cadru http://contoso.com în marcă de timp ce blocarea toate alte domenii. Pentru a face acest lucru, modificați valoarea antetul X-cadru-opțiuni în pasul 5 pentru a permite-de la http://fabrikam.com.

Pentru mai multe informații despre antetul X-cadru-opțiuni, consultațiacest post de blog-ul MSDN.

Pentru a reveni schimbarea, urmați acești pași:
  1. Deschide Internet Information Services (IIS) Manager.
  2. În panoul Legături din partea stângă, extindeți folderul de site-uri , și selectați site-ul în cazul în care le-ați făcut această schimbare.
  3. În Listă tabel caracteristică în mijloc, faceți dublu clic pe pictograma anteturile de răspuns HTTP .
  4. În Listă tabel anteturile care apare, selectați Opțiuni de X-cadru.
  5. Faceți clic pe Eliminare în panoul Acțiuni pe partea dreapta.




Proprietă?i

ID articol: 2694329 - Ultima examinare: 24 martie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Cuvinte cheie: 
kbmt KB2694329 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2694329

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com