Azaltıcı framesniffing x çerçeve seçenekleri başlığı ile

Makale çevirileri Makale çevirileri
Makale numarası: 2694329 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Framesniffing bir Web sitesinden veri çalmak için tarayıcı işlevlerini yararlanır bir saldırı tekniğidir. Etki alanları arası IFRAME içinde barındırılması kendi içerik sağlayan web uygulamaları bu saldırıya karşı savunmasız olabilir.

Yöneticiler, etki alanları arası IFRAME içinde barındırılan içerik engelleyen bir http yanıt üstbilgisi göndermek için IIS yapılandırma tarafından framesniffing vektörünün etkileri azaltılabilir.

Daha fazla bilgi

, Üstbilgisini x çerçeve seçenekleribir IFRAME içinde bir sayfa yerleştirilmesi olup olmadığını denetlemek için kullanılır. Framesniffing teknik kurban site bir IFRAME içinde mümkün olan kullandığından, bir web uygulaması kendisini uygun bir x çerçeve seçenekleri üstbilgisi göndererek koruyabilirsiniz.

Verilen bir site için tüm yanıtları x çerçeve seçenekleri başlığı eklemek için IIS'yi yapılandırmak için aşağıdaki adımları izleyin:
  1. Internet Information Services (IIS) Yöneticisi'ni açın.
  2. Sol taraftaki bağlantıları bölmesinde genişletinSiteler klasör ve korumak istediğiniz siteyi seçin.
  3. Çift tıklatın http yanıt üstbilgileriİkinci özellik listesinde simgesi.
  4. Sağdaki Eylemler bölmesinde tıklatın.Ekleme.
  5. Görüntülenen iletişim kutusunda yazın. X çerçeve seçenekleri içinde Adı alan ve türü SAMEORIGIN içinde Değer alan.
  6. ' I tıklatın TAMAM Değişikliklerinizi kaydetmek için.

Bu yapılandırma gerekir başka siteler varsa, 2-6 arasındaki adımları bu siteler için de yineleyin.

Bu değişiklik bir IFRAME içinde sitenize ev sahipliği yapan diğer etki alanlarındaki html sayfalarında engel olur. Contoso BT bölümünün http://contoso.com için bu değişikliği uygular, örneğin, http://fabrikam.com sayfalar artık bir IFRAME içinde http://contoso.com içeriğini görüntüleyebilir olacaktır.

Http://fabrikam.com http://contoso.com tüm diğer etki alanları engellenmesini çerçeve izin vermek için x çerçeve seçenekleri üstbilgisi değeri değiştirebilirsiniz. Bunu yapmak için adım 5'te x çerçeve seçenekleri üstbilgi değerini değiştirin. İzin ver ALANINDAN http://fabrikam.com.

x çerçeve seçenekleri başlığı hakkında daha fazla bilgi için bkz.Bu msdn blog postası.

Değişikliği geri almak için aşağıdaki adımları izleyin:
  1. Internet Information Services (IIS) Yöneticisi'ni açın.
  2. Sol taraftaki bağlantıları bölmesinde genişletinSiteler klasör ve burada, bu değişiklik yaptığınız site seçin.
  3. İkinci özellik listesinde çift tıklatınhttp yanıt üstbilgilerisimge.
  4. Görüntülenen listeden başlıklarının seçin X çerçeve seçenekleri.
  5. ' I tıklatın KaldırEylemler bölmesi'nde sağ tarafında.




Özellikler

Makale numarası: 2694329 - Last Review: 24 Mart 2012 Cumartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Anahtar Kelimeler: 
kbmt KB2694329 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2694329

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com