Leevendada framesniffing päisega X-paneeli-suvandid

Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.

Kokkuvõte

Framesniffing on rünnak meetod, mis kasutab ära brauseri funktsioonide varastada andmeid veebisaidilt. Veebirakenduste, mis võimaldavad domeenide IFRAME majutada oma sisu võib selle rünnaku tundlik.

Administraatorid saavad leevendada framesniffing konfigureerimisega IIS-i HTTP-vastuse päis, mis takistab sisu on majutatud domeenide IFRAME'i saatmiseks.

Lisateavet

Kas lehe paigutada IFRAME'i saab juhtelemendile päise X-paneeli-suvandid . Kuna Framesniffing tehnika kasutamisel ei saaks seda koht ohvriks saidi IFRAME'i, veebirakenduse ise kaitsta, saates neile on sobiv päise X-paneeli-suvandid.

IIS-i on X-paneeli-suvandid päise lisamiseks kõik vastused antud saidi konfigureerimiseks toimige järgmiselt.

  1. Avage Internet Information Services (IIS) Manager.

  2. Vasakul paanil ühendused laiendage kausta saidid ja valige sait, mida soovite kaitsta.

  3. Topeltklõpsake ikooni keskel loendis funktsioon HTTP vastus päised.

  4. Paremal paanil toimingud nuppu Lisa.

  5. Kuvatavas dialoogiboksis tippige nimi väljale X-paneeli-suvandid ja tippige väljale väärtus SAMEORIGIN.

  6. Muudatuste salvestamiseks klõpsake nuppu OK.


Kui teil on vaja selle konfiguratsiooni muude saitide, korrake juhiseid 2 kuni 6 saitidele ka.

Selle muudatuse hoiab ära muude domeenid HTML-lehtede IFRAME'i saidi majutamine. Näiteks kui Contoso IT-osakonna kehtib selle muudatuse http://contoso.com, http://fabrikam.com veebisaidil lehtede enam saab IFRAME'i http://contoso.com sisu kuvamiseks.

Saate muuta väärtuse lubamiseks http://fabrikam.com raami http://contoso.com samas kõik muud domeenid blokeerides päise X-paneeli-suvandid. Selleks muuta juhises 5 X-paneeli-suvandid päis väärtust luba kaudu http://fabrikam.com.

Päise X-paneeli-suvandite kohta leiate lisateavet teemast MSDN-i ajaveebipostitusest selle.

Muuda taastada, tehke järgmist.

  1. Avage Internet Information Services (IIS) Manager.

  2. Vasakul paanil ühendused laiendage kausta saidid ja valige sait, kust te selle muudatuse tegemist.

  3. Topeltklõpsake loendis funktsioon keskel HTTP vastus päised ikooni.

  4. Päiste loend, mis kuvatakse, valige X-paneeli-suvandid.

  5. Klõpsake paremal paanil käsku Eemalda.

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×