Poznámka: Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady.
Shrnutí
Framesniffing je útok postup, který využívá prohlížeče funkce ukrást dat z webu. Webové aplikace, které umožňují obsah tak, aby použitý ve IFRAME doménami může být ohroženo útok.
Správci můžou zmírnění framesniffing nakonfigurováním IIS zaslat odpověď záhlaví HTTP zabraňující použitý ve doménami IFRAME obsah.
Další informace
Volby X rámečku záhlaví mohou sloužit k ovládací prvek, zda mohou být umístěny na stránku v prvku IFRAME. Protože Framesniffing postup závisí na možnost umístit na web obětí v prvku IFRAME, můžete přímo tak, že příslušný záhlaví X volby rámečku chránit webové aplikace.
Konfigurace služby IIS přidáte záhlaví X rámec možností pro všechny odpovědi pro daný web, postupujte takto:
-
Otevřete Správce Internetové informační služby (IIS).
-
V podokně připojení na levé straně rozbalte složku weby a vyberte web, který chcete zamknout.
-
Poklikáním na tuto ikonu záhlaví odpovědí HTTP v seznamu funkce uprostřed.
-
V podokně Akce na pravé straně klikněte na Přidat.
-
V dialogovém okně, které se zobrazí do pole Název zadejte možnosti rámce X a do pole Hodnota zadejte SAMEORIGIN.
-
Kliknutím na OK uložte provedené změny.
Pokud máte jiné weby, které potřebují tuto konfiguraci, opakujte kroky 2 až 6 taky pro weby.
Tato změna zabrání stránky HTML na ostatních doménami hostingu webu v prvku IFRAME. Například pokud oddělení Contoso IT se vztahuje tato změna na http://contoso.com stránek v http://fabrikam.com už budou moct zobrazit obsah z http://contoso.com v prvku IFRAME.
Hodnotu X volby rámečku záhlaví umožňuje http://fabrikam.com Chcete-li http://contoso.com při blokování všechny ostatní domény můžete změnit. K tomuto účelu změňte hodnotu X volby rámečku záhlaví v kroku 5 na povolit z http://fabrikam.com.
Další informace o záhlaví X rámec možností najdete v článku Tento příspěvek blogu MSDN.
Pokud se chcete vrátit změny, postupujte takto:
-
Otevřete Správce Internetové informační služby (IIS).
-
V podokně připojení na levé straně rozbalte složku servery a vyberte web, kde jste provedli tuto změnu.
-
V seznamu funkce uprostřed poklikáním na tuto ikonu záhlaví odpovědí HTTP.
-
V zobrazeném seznamu záhlaví vyberte možnosti X rámce.
-
V podokně Akce na pravé straně klikněte na odebrat.