Az X-keret-beállítások fejlécekkel enyhítő framesniffing

Megjegyzés: Szeretnénk, ha minél gyorsabban hozzáférhetne a saját nyelvén íródott súgótartalmakhoz. Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Kérjük, hogy a lap alján írja meg, hogy hasznos volt-e az Ön számára az itt található információ. Az eredeti angol nyelvű cikket itt találja.

Összefoglalás

Framesniffing egy homonimaszerű webcímmel módszer, hogy mi a webhelyről származó adatok ellopására való böngészést előnyeit. Lehet, hogy a támadásokat kitéve webalkalmazások, amelyek lehetővé teszik a tartományok IFRAME kiszolgálón kell lennie a tartalmukat.

A rendszergazdák csökkenthető a kockázat framesniffing IIS-HTTP-válasz fejléc, hogy megakadályozza, hogy a tartalom a tartományok IFRAME a tárolt küldése konfigurálásával.

További információ

Az X-keret-beállítások élőfej vezérlő használható, hogy lap mentesíthetők IFRAME. A Framesniffing technika támaszkodik lehetőséget, ha el szeretne helyezni az áldozat webhely egy IFRAME, mert a webalkalmazás megvédheti magát egy megfelelő X-keret-beállítások fejléc küldésével.

IIS-X-keret-beállítások élőfej hozzáadása egy adott webhely összes válasz beállításához kövesse az alábbi lépéseket:

  1. Nyissa meg az Internet Information Services (IIS) kezelő.

  2. A bal oldalon a kapcsolatok ablakban bontsa ki a webhelyek mappát, és válassza ki a védelemmel ellátni kívánt webhelyet.

  3. Kattintson duplán a funkció listában, a középső a HTTP-válasz fejlécek ikonra.

  4. Kattintson a jobb oldalon a Műveletek ablaktáblában kattintson a Hozzáadás gombra.

  5. A megjelenő párbeszédpanelen írja be az X-keret-beállításai a név mezőbe, és írja be a SAMEORIGIN az érték mezőben.

  6. Az OK gombra kattintva mentse a változtatásokat.


Ha a fenti konfiguráció szükséges egyéb webhelyeket, ismételje 2 és 6 azokat a webhelyeket is.

Ez a változás megakadályozza, hogy a HTML-lapokat a tartományához IFRAME webhely üzemeltetése. Például ha a Contoso IT-részleg vonatkozik http://contoso.com ezt a módosítást, http://fabrikam.com, oldal lesz már nem tudja IFRAME http://contoso.com származó tartalmat jelenítsen meg.

Módosíthatja az X-keret-beállítások fejlécének http://fabrikam.com http://contoso.com keret blokkolja a többi tartomány közben szeretné engedélyezni a értéket. Ehhez helyett az X-keret-beállítások fejlécének az 5 írja be a engedélyezése a http://fabrikam.com.

Az X-keret-beállítások élőfej kapcsolatos további tudnivalókért olvassa el az MSDN blogbejegyzéstcímű témakört.

A változás visszaállításához tegye a következőket:

  1. Nyissa meg az Internet Information Services (IIS) kezelő.

  2. A kapcsolatok ablakban, a bal oldalon bontsa ki a webhelyek mappát, és jelölje ki a helyet, ahol tájékoztatni.

  3. A funkció listában, a középső kattintson duplán a HTTP-válasz fejlécek ikonra.

  4. A megjelenő fejlécek listában válassza ki a X-keret-beállításokat.

  5. Kattintson a jobb oldalon a Műveletek ablaktáblában kattintson az Eltávolítás gombra.

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×