מקלים framesniffing עם הכותרת אפשרויות מסגרת X

הערה: אנו מעוניינים לספק לך את תוכן העזרה העדכני ביותר במהירות האפשרית, בשפה שלך. דף זה תורגם באמצעות אוטומציה והוא עשוי לכלול שגיאות דקדוק או אי-דיוקים. מטרתנו היא כי תוכן זה יהיה שימושי עבורך. האם תוכל לספר לנו אם המידע הועיל לך, בחלק התחתון של דף זה? לנוחותך, הנה המאמר באנגלית.

סיכום

Framesniffing הוא טכניקת תקיפה שבה מנצל את הפונקציונליות של הדפדפן כדי לגנוב נתונים מאתר אינטרנט. יישומי אינטרנט המאפשרים התוכן שלהם להתארח ב- IFRAME תחומים שעשויים להיות חשופים תקיפה זו.

מנהלי מערכת יכולים להפחית framesniffing על-ידי קביעת תצורה של IIS כדי לשלוח כותרת התגובה HTTP המונעת כעת המתארח ב- IFRAME תחומים תוכן.

מידע נוסף

ניתן להשתמש עליונה X-מסגרת-אפשרויות כדי לקבוע אם ניתן למקם עמוד ב- IFRAME. מאחר שיטה Framesniffing מסתמך על היכולת למקם האתר קורבן ב- IFRAME, יישום אינטרנט ניתן להגן על עצמו על-ידי שליחת כותרת של אפשרויות מסגרת X המתאים.

כדי לקבוע תצורה של IIS כדי להוסיף כותרת X--אפשרויות מסגרת של כל התגובות עבור אתר נתון, בצע את הפעולות הבאות:

  1. פתח את מנהל Services (IIS) מידע באינטרנט.

  2. בחלונית חיבורים בצד שמאל, הרחב את התיקיה אתרים ובחר באתר שבו ברצונך להגן.

  3. לחץ פעמיים על סמל כותרות תגובה של HTTP ברשימה תכונה באמצע.

  4. בחלונית פעולות בצד שמאל, לחץ על הוסף.

  5. בתיבת הדו-שיח שמופיעה, הקלד אפשרויות מסגרת X בשדה שם והקלד SAMEORIGIN בשדה ערך.

  6. לחץ על אישור כדי לשמור את השינויים שביצעת.


אם יש לך אתרים אחרים שזקוקים בתצורה זו, חזור על שלבים 2 עד 6 אתרים אלה גם.

שינוי זה תמנע דפי HTML בתחומים אחרים המארח את האתר שלך ב- IFRAME. לדוגמה, אם מחלקת ה-IT קונטוסו חל שינוי זה http://contoso.com, דפים בחלק http://fabrikam.com עוד תהיה אפשרות להציג תוכן מ- http://contoso.com ב- IFRAME.

באפשרותך לשנות את הערך של כותרת X-מסגרת-אפשרויות כדי לאפשר http://fabrikam.com למסגר http://contoso.com בעת חסימת כל שאר התחומים. לשם כך, שנה את הערך של כותרת אפשרויות מסגרת X בשלב 5 ל http://fabrikam.com אפשר מתוך.

לקבלת מידע נוסף אודות אפשרויות מסגרת X בכותרת העליונה, ראה MSDN בלוג זו.

כדי לחזור השינוי, בצע את הפעולות הבאות:

  1. פתח את מנהל Services (IIS) מידע באינטרנט.

  2. בחלונית חיבורים בצד שמאל, הרחב את התיקיה אתרים ובחר את האתר שבו שביצעת שינוי זה.

  3. ברשימה תכונה באמצע, לחץ פעמיים על סמל כותרות תגובה של HTTP.

  4. רשימת כותרות שמופיעה, בחר אפשרויות מסגרת X.

  5. לחץ על הסר בחלונית פעולות בצד שמאל.

שפר את הכישורים שלך ב- Office
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×