أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تخفيف فراميسنيفينج مع رأس خيارات الإطار x

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية2694329
الموجز
فراميسنيفينج هو أسلوب هجوم الاستفادة من وظائف المستعرض لسرقة البيانات من موقع ويب. قد يكون عرضه لهذا الهجوم تطبيقات الويب التي تسمح محتوياتها لاستضافتها في IFRAME عبر المجال.

يمكنك تقليل المسؤولين فراميسنيفينج عن طريق تكوين IIS إرسال رأس استجابة HTTP يمنع يتم استضافتها في IFRAME مجالات المحتوى.
معلومات أخرى
علامة رأس خيارات الإطار xيمكن استخدام لتحديد ما إذا كان يمكن وضع صفحة في IFRAME. لأن الأسلوب فراميسنيفينج يعتمد على القدرة على وضع موقع ضحية في IFRAME، تطبيق ويب يمكنك حماية نفسه بإرسال عنوان x إطار خيارات مناسبة.

لتكوين IIS لإضافة عنوان خيارات إطار x بكافة استجابات لموقع معين، اتبع الخطوات التالية:
  1. افتح إدارة خدمات (IIS) معلومات إنترنت.
  2. في جزء "اتصالات" على الجانب الأيسر، قم بتوسيع المجلد المواقع وتحديد الموقع الذي تريد حمايته.
  3. انقر نقراً مزدوجاً فوق رمز رؤوس استجابة HTTP في قائمة السمات في الوسط.
  4. في جزء الإجراءات على الجانب الأيمن، انقر فوق إضافة.
  5. في مربع الحوار الذي يظهر، اكتب خيارات الإطار x في حقل الاسم والنوع ساميوريجين في الحقل قيمة .
  6. انقر فوق موافق لحفظ التغييرات.

إذا كان لديك مواقع أخرى تحتاج هذا التكوين، كرر الخطوات من 2 إلى 6 لتلك المواقع أيضا.

هذا التغيير إلى منع استضافة موقعك في IFRAME صفحات HTML في مجالات أخرى. على سبيل المثال، إذا كان قسم "تقنية المعلومات شركة النصر" يطبق هذا التغيير إلى http://contoso.com، لن الصفحات في http://fabrikam.com قادرة على عرض المحتوى من http://contoso.com في IFRAME.

يمكنك تعديل قيمة رأس x الإطار خيارات للسماح http://fabrikam.com لوضع إطار http://contoso.com أثناء منع كافة المجالات الأخرى. للقيام بذلك، تغيير قيمة رأس خيارات الإطار العاشر في الخطوة 5 السماح من http://fabrikam.com.

للحصول على مزيد من المعلومات حول رأس خيارات الإطار x، راجعهذا مدونة MSDN.

للعودة التغيير، اتبع الخطوات التالية:
  1. افتح إدارة خدمات (IIS) معلومات إنترنت.
  2. في جزء "اتصالات" على الجانب الأيسر، قم بتوسيع المجلد مواقع ، وحدد الموقع حيث يمكنك إجراء هذا التغيير.
  3. في القائمة ميزة في الوسط، انقر نقراً مزدوجاً فوق رمز رؤوس استجابة HTTP .
  4. في قائمة الرؤوس التي تظهر، حدد خيارات الإطار X.
  5. انقر فوق إزالة في جزء الإجراءات على الجانب الأيمن.




أمان، فراميسنيفينج، خيارات إطار x

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2694329 - آخر مراجعة: 03/24/2012 20:31:00 - المراجعة: 1.0

Microsoft Office SharePoint Server 2007, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010, Microsoft Windows SharePoint Services 3.0

  • kbmt KB2694329 KbMtar
تعليقات
ارتباط" class="ctl_footerNavLink" data-bi-name="Footer_Privacy&cookies" data-bi-slot="2"> الخصوصية وملفات تعريف الارتباط
  • العلامات التجارية
  • © 2016 Microsoft
  • /c1.microsoft.com/c.gif?DI=4050&did=1&t=">id=1&t="> var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("