Zmiernenie framesniffing hlavičkou X-Frame-možnosti

Preklady článku Preklady článku
ID článku: 2694329 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

SUHRN

Framesniffing je útok techniky, ktorý zneužíva prehliadač funkčnosť odcudziť údaje z webovej stránky. Webové aplikácie, ktoré umožňujú ich obsah hostila v medzi doménami IFRAME môžu byť citlivé na tento útok.

Správcovia môžu zmierniť framesniffing nakonfigurovaním služby IIS poslať odpoveď hlavička HTTP, ktorý zabraňuje obsah hostiteľom v IFRAME medzi doménami.

DALSIE INFORMACIE

The Hlavička X-Frame-možnostimôžete použiť na kontrolu, či stránky môžu umiestniť do IFRAMU. Pretože Framesniffing techniky sa opiera o schopné stavenisko obeť v IFRAMU, webové aplikácie môžete chrániť zaslaním vhodné hlavičku X-Frame-možnosti.

Ak chcete nakonfigurovať IIS pridajte hlavičku X-Frame-možnosti na všetky odpovede pre danú lokalitu, postupujte nasledovne:
  1. Otvorte Internet Information Services (IIS) Manager.
  2. V table pripojenia na ľavej strane rozšíriťStránky priečinok a vyberte lokality, ktoré chcete zabezpečiť.
  3. Dvakrát kliknite na ikonu Odpoveď HTTP hlavičkyikona sa zobrazí v zozname funkciu v strede.
  4. V table akcie na pravej strane kliknite naPridať.
  5. V dialógovom okne, ktoré sa zobrazí, zadajte X-Frame-možnosti v meno pole a typ SAMEORIGIN v Hodnota pole.
  6. Kliknite na tlačidlo ok Ak chcete uložiť zmeny.

Ak máte iné stránky, ktoré potrebujú túto konfiguráciu, zopakujte kroky 2 až 6 pre tieto stránky tiež.

Táto zmena zabráni HTML stránky na iných doménach hosting vaše stránky v IFRAMU. Napríklad, ak oddelenie Contoso ho uplatňuje táto zmena na http://contoso.com, stránky na http://fabrikam.com už budú môcť zobraziť obsah z http://contoso.com v IFRAMU.

Môžete zmeniť hodnoty X-Frame-možnosti hlavičky umožniť http://fabrikam.com na rám http://contoso.com pri súčasnom blokovanie všetkých ostatných domén. Vykonáte to tak, zmeňte hodnotu X-Frame-možnosti hlavičky v kroku 5 POVOLIŤ z http://fabrikam.com.

Ďalšie informácie o hlavičke X-Frame-možnosti nájdete v častiTento blog post MSDN.

Ak chcete vrátiť zmeny, postupujte nasledovne:
  1. Otvorte Internet Information Services (IIS) Manager.
  2. V table pripojenia na ľavej strane rozšíriťStránky priečinok a vyberte lokality, kde ste urobili túto zmenu.
  3. V zozname funkcie v strede dvakrát kliknite na ikonuOdpoveď HTTP hlavičkyikona.
  4. V zozname hlavičky, ktorá sa zobrazí, vyberte X-Frame-možnosti.
  5. Kliknite na tlačidlo Odstrániťv table akcie na pravej strane.




Vlastnosti

ID článku: 2694329 - Posledná kontrola: 24. marca 2012 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Kľúčové slová: 
kbmt KB2694329 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2694329

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com