Mindske framesniffing med overskriften X-ramme-indstillinger

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Oversigt

Framesniffing er en angreb teknik, der udnytter funktioner til browseren for at stjæle data fra et websted. Webprogrammer, der tillader deres indhold, der skal være placeret i en IFRAME på tværs af domæner være udsatte til dette angreb.

Administratorer kan reducere framesniffing ved at konfigurere IIS for at sende en HTTP-svarheaderen, der forhindrer, at indhold findes i en IFRAME på tværs af domæner.

Flere oplysninger

Indstillingerne X-ramme sidehoved kan bruges til at styre, om en side kan placeres i en IFRAME. Da Framesniffing metode er afhængig af, at du kan placere offer webstedet i en IFRAME, kan et webprogram beskytte selve ved at sende en relevante indstillingerne X-ramme sidehoved.

Hvis du vil konfigurere IIS for at tilføje et sidehoved i X-ramme-indstillinger til alle svar til et bestemt websted, skal du følge disse trin:

  1. Åbn Internet Information Services (IIS) Manager.

  2. Udvid mappen websteder i ruden forbindelser i venstre side og vælge det websted, som du vil beskytte.

  3. Dobbeltklik på ikonet HTTP svar sidehoveder i funktionslisten i midten.

  4. Klik på Tilføj i ruden Handlinger i højre side.

  5. Skriv X-ramme-indstillinger i feltet navn i den dialogboks, der vises, og skriv SAMEORIGIN i feltet værdi.

  6. Klik på OK for at gemme ændringerne.


Hvis du har andre websteder, skal bruge denne konfiguration, skal du også Gentag trin 2 til 6 for webstederne.

Denne ændring forhindrer, at HTML-sider på andre domæner vært for dit websted i en IFRAME. Eksempelvis hvis Contoso IT-afdelingen gælder denne ændring for http://contoso.com, vil sider på http://fabrikam.com ikke længere kunne vise indhold fra http://contoso.com i en IFRAME.

Du kan ændre værdien af X-ramme-indstillinger for sidehoved tillade http://fabrikam.com til ramme http://contoso.com mens blokering af alle andre domæner. Gør du ved at ændre værdien af X-ramme-indstillinger for sidehoved i trin 5 til Tillad fra http://fabrikam.com.

Se dette blogindlæg MSDNkan finde flere oplysninger om overskriften X-ramme-indstillinger.

For at gendanne ændringen, skal du følge disse trin:

  1. Åbn Internet Information Services (IIS) Manager.

  2. Udvid mappen websteder i ruden forbindelser i venstre side, og vælg det sted, hvor du har foretaget denne ændring.

  3. Dobbeltklik på ikonet HTTP svar sidehoveder i funktionslisten i midten.

  4. På listen over sidehoveder, der vises, og vælg X-ramme-indstillinger.

  5. Klik på Fjern i ruden Handlinger i højre side.

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×