Mitigating framesniffing กับหัวข้อการ X ตัวเฟรม

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2694329 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

Framesniffing เทคนิคการโจมตีที่สามารถใช้ประโยชน์จากการทำงานของเบราว์เซอร์เพื่อขโมยข้อมูลต่าง ๆ จากเว็บไซต์ นี้ได้ โปรแกรมประยุกต์เว็บที่อนุญาตให้เนื้อหาของการโฮสต์ IFRAME ข้ามโดเมนอาจมีความเสี่ยงต่อการถูกโจมตีนี้

ผู้ดูแลสามารถบรรเทา framesniffing โดยการตั้งค่าคอนฟิก IIS เพื่อส่งหัวการตอบสนองของ HTTP ที่ป้องกันไม่ให้เนื้อหาถูกโฮสต์อยู่ใน IFRAME ข้ามโดเมน

ข้อมูลเพิ่มเติม

ที่ หัวข้อตัวเฟรม Xคุณสามารถใช้เพื่อควบคุมว่าสามารถวางหน้าใน IFRAME เนื่องจากเทคนิคการ Framesniffing อาศัยไม่สามารถทำการใช้ไซต์ใน IFRAME โปรแกรมประยุกต์เว็บสามารถป้องกันตัวเอง โดยการส่งหัวข้อของ X ตัวเฟรมที่เหมาะสม

การกำหนดค่า IIS เมื่อต้องเพิ่มหัวข้อ X เฟรมตัวตอบสนองทั้งหมดสำหรับไซต์ที่กำหนด ให้ทำตามขั้นตอนเหล่านี้:
  1. เปิดโปรแกรมจัดการ Services (IIS) ของข้อมูลทางอินเทอร์เน็ต
  2. ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายตัวไซต์ โฟลเดอร์และเลือกไซต์ที่คุณต้องการป้องกัน
  3. คลิกสองครั้ง หัวข้อการตอบสนองของ HTTPไอคอนในรายการคุณลักษณะที่อยู่ตรงกลาง
  4. ในบานหน้าต่างการกระทำทางด้านขวาเพิ่ม.
  5. ในกล่องโต้ตอบที่ปรากฏขึ้น พิมพ์ X ตัวเฟรม ในการ ชื่อ เขตข้อมูลและชนิด SAMEORIGIN ในการ ค่า เขตข้อมูล
  6. คลิก ตกลง เมื่อต้องบันทึกการเปลี่ยนแปลงของคุณ

ถ้าคุณมีไซต์อื่น ๆ ที่จำเป็นต้องตั้งค่าคอนฟิกนี้ ทำซ้ำขั้นตอนที่ 2 ถึง 6 สำหรับไซต์ดังกล่าวยัง

การเปลี่ยนแปลงนี้จะป้องกันไม่ให้เพจ HTML บนโดเมนอื่น ๆ จากการจัดการโฮสต์สำหรับไซต์ของคุณใน IFRAME ยกตัวอย่างเช่น ถ้าแผนก Contoso IT ใช้การเปลี่ยนแปลงนี้กับ http://contoso.com เพจต่าง ๆ ที่ http://fabrikam.com จะไม่สามารถแสดงเนื้อหาจาก http://contoso.com ใน IFRAME

คุณสามารถปรับเปลี่ยนค่าของ X เฟรมตัวหัวข้อเพื่ออนุญาตให้ http://fabrikam.com กรอบ http://contoso.com ในขณะที่บล็อกโดเมนอื่น ๆ ทั้งหมดให้กับ เมื่อต้องการทำเช่นนี้ ให้เปลี่ยนค่าของ X เฟรมตัวหัวข้อในขั้นตอนที่ 5 ไป อนุญาตจาก http://fabrikam.com.

ดูข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อตัวเฟรม Xลงรายการบัญชีใน MSDN บล็อกนี้.

เมื่อต้องการย้อนกลับสู่การเปลี่ยนแปลง ทำตามขั้นตอนเหล่านี้:
  1. เปิดโปรแกรมจัดการ Services (IIS) ของข้อมูลทางอินเทอร์เน็ต
  2. ในบานหน้าต่างการเชื่อมต่อทางด้านซ้าย ขยายตัวไซต์ โฟลเดอร์ และเลือกไซต์ที่คุณทำการเปลี่ยนแปลงนี้
  3. ในรายการคุณลักษณะตรงกลาง คลิกสองครั้งหัวข้อการตอบสนองของ HTTPไอคอน
  4. ในรายการของส่วนหัวที่ปรากฏ เลือก X ตัวเฟรม.
  5. คลิก เอาออกในบานหน้าต่างการกระทำทางด้านขวา




คุณสมบัติ

หมายเลขบทความ (Article ID): 2694329 - รีวิวครั้งสุดท้าย: 24 มีนาคม 2555 - Revision: 1.0
ใช้กับ
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Keywords: 
kbmt KB2694329 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2694329

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com