Mitigating framesniffing sa zaglavljem X, okvira i mogućnosti

Napomena: Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku.

Sažetak

Framesniffing napadi tehnika je koju traje iskoristiti sve prednosti funkcionalnosti preglednika da biste ukrasti podatke s web-mjesta. Web-aplikacije koje omogućuju njihov sadržaj da biste se nalaziti u domenama IFRAME možda podložno ovaj napada.

Administratori mogu prevladavanje framesniffing konfiguriranjem IIS da biste poslali HTTP zaglavlje odgovor koji sprječava sadržaj koji se nalazi u domenama IFRAME.

Dodatne informacije

Zaglavlje X, okvira i mogućnosti može se koristiti za upravljanje hoće li se na stranicu možete staviti u okviru IFRAME. Jer je postupak Framesniffing ovisi o mogućnosti da biste postavili žrtve web-mjesta u okviru IFRAME, web-aplikacije štiti sam slanjem odgovarajuće zaglavlje X, okvira i mogućnosti.

Da biste konfigurirali IIS da biste dodali zaglavlje X, okvira i mogućnosti svih odgovora na određenom mjestu, slijedite ove korake:

  1. Otvorite upravitelj za Internet Information Services (IIS).

  2. U oknu s vezama na lijevoj strani proširite mapu web-mjesta, a zatim odaberite web-mjesto koje želite zaštititi.

  3. Dvokliknite ikonu HTTP odgovor zaglavlja u popis značajki u sredini.

  4. U okno akcije na desnoj strani kliknite Dodaj.

  5. U dijaloškom okviru koji će se pojaviti upišite X, okvira i mogućnosti u polje Naziv, a zatim upišite SAMEORIGIN u polje vrijednost.

  6. Kliknite U redu da biste spremili promjene.


Ako imate drugih web-mjesta koje je potrebno tu konfiguraciju, ponovite korake 2 do 6 za tim web-mjestima i.

Ta promjena onemogućuje hostiranja web-mjesta u okviru IFRAME HTML stranice na drugim domenama. Na primjer, ako odjela tvrtke Contoso primjenjuje ta promjena http://contoso.com, stranica na http://fabrikam.com će više moći prikaz sadržaja iz http://contoso.com u okviru IFRAME.

Možete izmijeniti vrijednost zaglavlje X, okvira i mogućnosti da biste omogućili http://fabrikam.com u okvir http://contoso.com tijekom blokira sve druge domene. Da biste to učinili, promijenite vrijednost X, okvira i mogućnosti zaglavlja u koraku 5 DOPUSTI iz http://fabrikam.com.

Dodatne informacije o zaglavlju X, okvira i mogućnosti potražite u članku sljedeću objavu na blogu MSDN.

Da biste poništili promjenu, slijedite ove korake:

  1. Otvorite upravitelj za Internet Information Services (IIS).

  2. U oknu s vezama na lijevoj strani proširite mapu web-mjesta, a zatim odaberite web-mjesto na kojem ste izvršili tu promjenu.

  3. Na popisu značajki, u sredini, dvokliknite ikonu HTTP odgovor zaglavlja.

  4. Na popisu zaglavlja koja će se prikazati odaberite X, okvira i mogućnosti.

  5. U oknu akcije na desnoj strani kliknite Ukloni.

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×