Momentan sunteți offline, așteptați să vă reconectați la internet

Framesniffing cu antetul X-cadru-opţiuni de atenuare

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2694329
REZUMAT
Framesniffing este o tehnică de atac care profită de funcţionalitatea browser pentru a fura datele la un site Web. Aplicatii web care permite conținutul lor pentru a fi găzduit într-un IFRAME trans-domeniu poate fi vulnerabile la acest atac.

Administratorii pot diminua framesniffing prin configurarea IIS pentru a trimite un antetul HTTP de răspuns, care împiedică conținutul fiind găzduit într-un IFRAME trans-domeniu.
INFORMAŢII SUPLIMENTARE
The Antetul X-cadru-opţiunipot fi utilizate pentru a controla dacă o pagină pot fi introduse într-un IFRAME. Deoarece tehnica Framesniffing se bazează pe a fi în măsură să plaseze victima site-ul într-un IFRAME, o aplicaţie web poate proteja prin trimiterea un antet de X-cadru-opţiuni corespunzătoare.

Configurarea IIS pentru a adăuga un antet de X-cadru-opţiuni la toate răspunsurile pentru un anumit site, urmaţi aceşti paşi:
  1. Deschide Internet Information Services (IIS) Manager.
  2. În panoul Legături din partea stângă, extindeţi folderul de site-uri şi selectaţi site-ul pe care doriţi să protejeze.
  3. Faceţi dublu clic pe pictograma anteturile de răspuns HTTP în Listă tabel caracteristică în mijloc.
  4. În panoul Acţiuni pe partea dreaptă, faceţi clic pe Adăugare.
  5. În casetă de dialog care apare, tastaţi X-cadru-opţiuni în câmpul Nume şi tip SAMEORIGIN în câmpul de valoare .
  6. Faceţi clic pe OK pentru a salva modificările.

Dacă aveţi alte site-uri care au nevoie de această configuraţie, repetaţi, de asemenea, paşii de la 2 la 6 pentru acele site-uri.

Această modificare va împiedica pagini HTML pe alte domenii gazduieste site-ul într-un IFRAME. De exemplu, dacă Departamentul Contoso se aplică această schimbare http://contoso.com, pagini la http://fabrikam.com va nu mai fi capabil pentru a afişa conţinutul de http://contoso.com într-un IFRAME.

Aveţi posibilitatea să modificaţi valoarea antetul X-cadru-opţiuni pentru a permite http://fabrikam.com cadru http://contoso.com în marcă de timp ce blocarea toate alte domenii. Pentru a face acest lucru, modificaţi valoarea antetul X-cadru-opţiuni în pasul 5 pentru a permite-de la http://fabrikam.com.

Pentru mai multe informaţii despre antetul X-cadru-opţiuni, consultaţiacest post de blog-ul MSDN.

Pentru a reveni schimbarea, urmaţi aceşti paşi:
  1. Deschide Internet Information Services (IIS) Manager.
  2. În panoul Legături din partea stângă, extindeţi folderul de site-uri , şi selectaţi site-ul în cazul în care le-aţi făcut această schimbare.
  3. În Listă tabel caracteristică în mijloc, faceţi dublu clic pe pictograma anteturile de răspuns HTTP .
  4. În Listă tabel anteturile care apare, selectaţi Opţiuni de X-cadru.
  5. Faceţi clic pe Eliminare în panoul Acţiuni pe partea dreapta.




securitate, framesniffing, x-cadru-opţiuni

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2694329 - Ultima examinare: 03/24/2012 20:38:00 - Revizie: 1.0

Microsoft Office SharePoint Server 2007, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010, Microsoft Windows SharePoint Services 3.0

  • kbmt KB2694329 KbMtro
Feedback