Zmiernenie framesniffing hlavičkou X-Frame-možnosti

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2694329
SUHRN
Framesniffing je útok techniky, ktorý zneužíva prehliadač funkčnosť odcudziť údaje z webovej stránky. Webové aplikácie, ktoré umožňujú ich obsah hostila v medzi doménami IFRAME môžu byť citlivé na tento útok.

Správcovia môžu zmierniť framesniffing nakonfigurovaním služby IIS poslať odpoveď hlavička HTTP, ktorý zabraňuje obsah hostiteľom v IFRAME medzi doménami.
DALSIE INFORMACIE
The Hlavička X-Frame-možnostimôžete použiť na kontrolu, či stránky môžu umiestniť do IFRAMU. Pretože Framesniffing techniky sa opiera o schopné stavenisko obeť v IFRAMU, webové aplikácie môžete chrániť zaslaním vhodné hlavičku X-Frame-možnosti.

Ak chcete nakonfigurovať IIS pridajte hlavičku X-Frame-možnosti na všetky odpovede pre danú lokalitu, postupujte nasledovne:
  1. Otvorte Internet Information Services (IIS) Manager.
  2. V table pripojenia na ľavej strane rozšíriťStránky priečinok a vyberte lokality, ktoré chcete zabezpečiť.
  3. Dvakrát kliknite na ikonu Odpoveď HTTP hlavičkyikona sa zobrazí v zozname funkciu v strede.
  4. V table akcie na pravej strane kliknite naPridať.
  5. V dialógovom okne, ktoré sa zobrazí, zadajte X-Frame-možnosti v meno pole a typ SAMEORIGIN v Hodnota pole.
  6. Kliknite na tlačidlo ok Ak chcete uložiť zmeny.

Ak máte iné stránky, ktoré potrebujú túto konfiguráciu, zopakujte kroky 2 až 6 pre tieto stránky tiež.

Táto zmena zabráni HTML stránky na iných doménach hosting vaše stránky v IFRAMU. Napríklad, ak oddelenie Contoso ho uplatňuje táto zmena na http://contoso.com, stránky na http://fabrikam.com už budú môcť zobraziť obsah z http://contoso.com v IFRAMU.

Môžete zmeniť hodnoty X-Frame-možnosti hlavičky umožniť http://fabrikam.com na rám http://contoso.com pri súčasnom blokovanie všetkých ostatných domén. Vykonáte to tak, zmeňte hodnotu X-Frame-možnosti hlavičky v kroku 5 POVOLIŤ z http://fabrikam.com.

Ďalšie informácie o hlavičke X-Frame-možnosti nájdete v častiTento blog post MSDN.

Ak chcete vrátiť zmeny, postupujte nasledovne:
  1. Otvorte Internet Information Services (IIS) Manager.
  2. V table pripojenia na ľavej strane rozšíriťStránky priečinok a vyberte lokality, kde ste urobili túto zmenu.
  3. V zozname funkcie v strede dvakrát kliknite na ikonuOdpoveď HTTP hlavičkyikona.
  4. V zozname hlavičky, ktorá sa zobrazí, vyberte X-Frame-možnosti.
  5. Kliknite na tlačidlo Odstrániťv table akcie na pravej strane.




zabezpečenia, framesniffing, x-rám-možnosti

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2694329 – Posledná kontrola: 03/24/2012 20:38:00 – Revízia: 1.0

Microsoft Office SharePoint Server 2007, Microsoft SharePoint Foundation 2010, Microsoft SharePoint Server 2010, Microsoft Windows SharePoint Services 3.0

  • kbmt KB2694329 KbMtsk
Pripomienky