Not: En güncel yardım içeriklerini, mümkün olduğunca hızlı biçimde kendi dilinizde size sunmak için çalışıyoruz. Bu sayfanın çevirisi otomasyon aracılığıyla yapılmıştır ve bu nedenle hatalı veya yanlış dil bilgisi kullanımları içerebilir. Amacımız, bu içeriğin sizin için faydalı olabilmesini sağlamaktır. Buradaki bilgilerin faydalı olup olmadığını bu sayfanın sonunda bize bildirebilir misiniz? Kolayca başvurabilmek için İngilizce makaleye buradan ulaşabilirsiniz.
Özet
Framesniffing Web sitesinden veri çalmak için tarayıcı işlevselliğini yararlanan saldırısı tekniğidir. Etki alanları arası IFRAME saklanacak içeriklerini izin web uygulamaları için bu saldırısı etkilenebilir.
Yöneticiler, etki alanları arası IFRAME barındırılan içerik engelleyen bir HTTP yanıt üstbilgisi göndermek için IIS yapılandırarak framesniffing azaltabilirsiniz.
Daha fazla bilgi
X çerçeve seçenekleri üstbilgi bir IFRAME bir sayfa yerleştirilebilir olup olmadığını denetlemek için kullanılabilir. Framesniffing tekniği kurbanı site IFRAME içinde yerleştirmek çalışabilme üzerinde kullandığından, bir web uygulaması kendisini uygun bir X çerçeve seçenekleri üstbilgi göndererek koruyabilirsiniz.
Belirli bir site için tüm yanıtlarını X çerçeve seçenekleri üstbilgi eklemek için IIS yapılandırmak için şu adımları izleyin:
-
Internet Information Services (ISS) yöneticisini açın.
-
Ekranın sol tarafındaki bağlantıları bölmesinde, siteleri klasörünü genişletin ve korumak istediğiniz siteyi seçin.
-
Özellik listesinde ortasında HTTP yanıt üstbilgileri simgesini çift tıklatın.
-
Sağ taraftaki Eylemler Bölmesi'nde, Ekle'yi tıklatın.
-
Görüntülenen iletişim kutusunda, ad alanına X çerçeve seçenekleri yazın ve SAMEORIGIN değer alanına yazın.
-
Yaptığınız değişiklikleri kaydetmek için Tamam'ı tıklatın.
Bu yapılandırmayı gereken diğer siteler varsa, 2-6 arası adımları bu siteler için tekrarlayın.
Bu değişikliği diğer etki alanlarını sayfalarında HTML IFRAME sitenizdeki barındırmasını engeller. Contoso BT bölümü bu değişikliği http://contoso.com için geçerli olduğunda, örneğin, http://fabrikam.com sayfaların artık bir IFRAME http://contoso.com içerik görüntüleyecek biçimde edebilirsiniz.
Tüm diğer etki alanlarını engellenmesini http://contoso.com çerçevelemek http://fabrikam.com izin vermek için X çerçeve seçenekleri üstbilgisinin değerini değiştirebilirsiniz. Bunu yapmak için izin ver yeri http://fabrikam.com için adım 5 X çerçeve seçenekleri üstbilgide değerini değiştirin.
X çerçeve seçenekleri üstbilgi hakkında daha fazla bilgi için Bu MSDN Web günlüğü postasınabakın.
Değişikliği geri dönmek için şu adımları izleyin:
-
Internet Information Services (ISS) yöneticisini açın.
-
Ekranın sol tarafındaki bağlantıları bölmesinde, siteleri klasörünü genişletin ve bu değişiklik yapıldığı siteye seçin.
-
Özellik listesinden ortasında HTTP yanıt üstbilgileri simgesini çift tıklatın.
-
Görüntülenen listede başlıkları, X çerçeve seçenekleri seçin.
-
Sağ taraftaki Eylemler bölmesinde Kaldır'ı tıklatın.
