Al momento sei offline in attesa che la connessione Internet venga ristabilita

Framesniffing con l'intestazione X-Frame-opzioni di attenuazione

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

2694329
Sommario
Framesniffing è una tecnica di attacco che sfrutta le funzionalità del browser per rubare i dati da un sito Web. Le applicazioni Web che consentono il loro contenuto essere ospitata in un IFRAME domini potrebbero essere vulnerabile all'attacco.

Gli amministratori possono attenuare framesniffing mediante la configurazione di IIS di inviare un'intestazione di risposta HTTP che impedisce l'hosting in un IFRAME tra domini di contenuto.
Informazioni
Il Intestazione X-Frame-opzioniutilizzabile per controllare se una pagina può essere inserita in un IFRAME. Poiché la tecnica di Framesniffing si basa sulla possibilità di inserire i siti vittima in un IFRAME, un'applicazione web può proteggersi inviando un'intestazione X-Frame-opzioni appropriata.

Per configurare IIS per aggiungere un'intestazione X-Frame-opzioni per tutte le risposte per un determinato sito, attenersi alla seguente procedura:
  1. Aprire Gestione Internet Information Services (IIS).
  2. Nel riquadro di connessioni sul lato sinistro, espandere la cartella siti e selezionare il sito che si desidera proteggere.
  3. Fare doppio clic sull'icona di Intestazioni di risposta HTTP nell'elenco delle feature nella parte centrale.
  4. Nel riquadro azioni sul lato destro, fare clic su Aggiungi.
  5. Nella finestra di dialogo visualizzata, digitare Opzioni di Frame X nel campo nome e tipo SAMEORIGIN nel campo valore .
  6. Fare clic su OK per salvare le modifiche.

Se si dispongono di altri siti che necessitano di questa configurazione, ripetere i passaggi da 2 a 6 anche per tali siti.

Questa modifica impedirà le pagine HTML in altri domini di hosting del sito in un IFRAME. Ad esempio, se il reparto IT di Contoso, questa modifica si applica a http://contoso.com, pagine in http://fabrikam.com non sarà in grado di visualizzare il contenuto da http://contoso.com in un IFRAME.

È possibile modificare il valore dell'intestazione X-Frame-opzioni per consentire http://fabrikam.com cornice http://contoso.com durante il blocco di tutti gli altri domini. A tale scopo, è possibile modificare il valore dell'intestazione X--opzioni di Frame nel passaggio 5 per http://fabrikam.com ALLOW-FROM.

Per ulteriori informazioni relative all'intestazione X--opzioni di Frame, vedereQuesto post di blog MSDN.

Per annullare la modifica, attenersi alla seguente procedura:
  1. Aprire Gestione Internet Information Services (IIS).
  2. Nel riquadro di connessioni sul lato sinistro, espandere la cartella siti e selezionare il sito in cui è stata apportata questa modifica.
  3. Nell'elenco delle feature nella parte centrale, fare doppio clic sull'icona di Intestazioni di risposta HTTP .
  4. Nell'elenco delle intestazioni che viene visualizzata, selezionare Opzioni di cornici di X.
  5. Fare clic su Rimuovi nel riquadro azioni sul lato destro.




protezione, framesniffing, opzioni di frame x

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2694329 - Ultima revisione: 03/24/2012 20:34:00 - Revisione: 1.0

  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
  • kbmt KB2694329 KbMtit
Feedback