Факторы, снижающие опасность framesniffing с заголовком параметры фрейма x

Код статьи: 2694329 - Список продуктов, к которым относится данная статья.
Переведено с помощью машинного переводаПРЕДУПРЕЖДЕНИЕ: СТАТЬЯ ПЕРЕВЕДЕНА С ПОМОЩЬЮ МАШИННОГО ПЕРЕВОДА
Развернуть все | Свернуть все

Аннотация

Framesniffing — это атака метод, который использует функциональные возможности обозревателя для кражи данных с веб-узла. Веб-приложений, которые позволяют их содержимого, размещенного в IFRAME между доменами может быть подвержена этой уязвимости.

Администратор может уменьшить framesniffing по настройке IIS для отправки HTTP-заголовка ответа, запрещает содержимого в IFRAME между доменами.

Дополнительная информация

В Заголовок параметры фрейма x
(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)
может использоваться для управления ли страница может быть помещен в IFRAME. Так как метод Framesniffing использует возможность поместить жертвой веб-узла в окне IFRAME, веб-приложение можно защитить себя, отправив соответствующий заголовок Параметры фрейма X.

Чтобы настроить IIS для добавления заголовка параметры фрейма x всех ответов для данного веб-узла, выполните следующие действия:
  1. Откройте диспетчер служб IIS.
  2. В левой панели подключений разверните узелВеб-узлы папки и выберите узел, который требуется защитить.
  3. Дважды щелкните значок Заголовки ответов HTTPзначок в списке компонентов в середине.
  4. На правой стороне панели действия нажмите кнопкуДобавить.
  5. В появившемся диалоговом окне введите Параметры x фрейма в Имя поля и тип SAMEORIGIN в Значение поле.
  6. Нажмите кнопку ОК Чтобы сохранить изменения.

Если другие узлы, которым требуется такая конфигурация, повторите шаги со 2 по 6 для тех сайтов также.

Это изменение будет препятствовать размещения веб-узла в окне IFRAME HTML-страниц на другие домены. Например если отдел ИТ Contoso это изменение относится к http://contoso.com, страницы на http://fabrikam.com больше не сможет отображать содержимое из http://contoso.com в окне IFRAME.

Можно изменить значение заголовка параметры фрейма x разрешить http://fabrikam.com кадр http://contoso.com во время блокирования других доменов. Для этого измените значение заголовка параметры фрейма x на шаге 5 Разрешить из http://fabrikam.com.

Дополнительные сведения о заголовке параметры фрейма x см.Это в блоге MSDN
(http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx)
.

Чтобы отменить изменения, выполните следующие действия.
  1. Откройте диспетчер служб IIS.
  2. В левой панели подключений разверните узелВеб-узлы папки и выберите узел, где были внесены изменения.
  3. Дважды щелкните в списке компонентов в серединеЗаголовки ответов HTTPзначок.
  4. Выберите в списке отображаются заголовки Параметры x фрейма.
  5. Нажмите кнопку Удалитьв правой части панели действий.




Свойства

Код статьи: 2694329 - Последнее изменение :: 24 марта 2012 г. - Редакция: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Ключевые слова: 
kbmt KB2694329 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2694329
(http://support.microsoft.com/kb/2694329/en-us/ )
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы