Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Mazināt framesniffing ar X Frame opcijas galvenes

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un šo rakstu nav tulkojis cilvēks. Microsoft piedāvā gan rakstus, ko tulkojuši cilvēki, gan mašīntulkotus rakstus, tāpēc jebkuram zināšanu bāzes rakstam varat piekļūt savā dzimtajā valodā. Tomēr mašīntulkotu rakstu kvalitāte ne vienmēr ir teicama. Šādos rakstos var būt leksikas, sintakses vai gramatikas kļūdas, kas līdzinās kļūdām, kādas pieļauj ārzemnieks, runājot jūsu valodā. Microsoft neuzņemas atbildību par jebkādām neprecizitātēm, kļūdām vai bojājumiem, ko izraisījis kļūdains satura tulkojums vai kas radušās tulkojuma lietojuma gaitā. Turklāt Microsoft regulāri atjaunina mašīntulkošanas programmatūru.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 2694329
KOPSAVILKUMS
Framesniffing ir uzbrukums tehnika, kas izmanto pārlūkprogrammu funkcionalitāti, lai nozagt datus no tīmekļa vietnes. Web lietojumprogrammas, kas ļauj uzņemt starpdomēnu IFRAME saturu var būt neaizsargāti pret šo uzbrukumu.

Administratori var mazināt framesniffing, lai sūtītu HTTP atbilde galvene, kas neļauj saturs mitināts starpdomēnu IFRAME IIS konfigurēšanā.
PAPILDINDORMĀCIJA
Uz X Frame opcijas galvenesvar izmantot lai kontrolētu, vai lappuse var atrasties IFRAME. Jo Framesniffing metode ir atkarīga no tā, to var novietot cietušo vietu iframe, tīmekļa lietojumprogramma var sevi aizsargāt, nosūtot attiecīgu X Frame opcijas galvenes.

Lai konfigurētu IIS X Frame opcijas galvenes pievienošana visas atbildes dotajā vietā, rīkojieties šādi:
  1. Atveriet interneta informācijas pakalpojumu (IIS) pārvaldnieks.
  2. Kreisajā pusē rūtī savienojumi Izvērst mapes vietnes un atlasiet vietni, kuru vēlaties aizsargāt.
  3. Veiciet dubultklikšķi uz ikonas galvenes HTTP atbildes funkciju sarakstu pa vidu.
  4. Labajā pusē rūtī darbības noklikšķiniet uz pievienot.
  5. Parādītajā dialoglodziņš ierakstiet X Frame opcijas lauka vārds un uzvārds un tips SAMEORIGIN laukā vērtība .
  6. Noklikšķiniet uz Labi , lai saglabātu izmaiņas.

Ja citās vietnēs, kas ir nepieciešams šī konfigurācija, arī par šīm vietnēm Atkārtojiet soli no 2 līdz 6.

Šīs izmaiņas novērsīs HTML lapas uz citu domēnu Hostings jūsu vietnē iframe. Tā, piemēram, Contoso IT departamenta attiektos šīs izmaiņas http://contoso.com, lapas http://fabrikam.com vairs nebūs iespējams Rādīt saturu no http://contoso.com iframe.

Var izmainīt vērtību X Frame opcijas galvenes, lai varētu http://fabrikam.com uz rāmja http://contoso.com vienlaikus bloķējot citās jomās. Lai to paveiktu, nomainiet vērtību X Frame opcijas galvenes, veicot 5. darbību Atļaut no http://fabrikam.com.

Plašāku informāciju par X Frame opcijas galvenes, skatietšajā MSDN blog post.

Lai atgrieztos izmaiņas, rīkojieties šādi:
  1. Atveriet interneta informācijas pakalpojumu (IIS) pārvaldnieks.
  2. Kreisajā pusē rūtī savienojumi Izvērst mapes vietnes un atlasiet vietu, kur veikt šīs izmaiņas.
  3. Vidū funkciju sarakstā veiciet dubultklikšķi uz ikonas HTTP atbildes galvenes .
  4. Saraksts no virsrakstiem, kas parādās, izvēlieties X Frame opcijas.
  5. Noklikšķiniet uz Noņemt , darbību rūtī labajā pusē.




drošība, framesniffing, x-rāmis-opcijas

Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 2694329. Pēdējo reizi pārskatīts: 03/24/2012 20:35:00. Pārskatījums: 1.0

Microsoft Office SharePoint Server 2007, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010, Microsoft Windows SharePoint Services 3.0

  • kbmt KB2694329 KbMtlv
Atsauksmes