Sumažinti framesniffing su X-rėmelio-parinktys antraštės

Pastaba: Norėtume jums kuo greičiau pateikti naujausią žinyno turinį jūsų kalba. Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Gal galite šio puslapio apačioje mums pranešti, ar informacija buvo naudinga? Čia yra straipsnis anglų kalba, kuriuo galite pasinaudoti kaip patogia nuoroda.

Santrauka

Framesniffing yra ataka technika, kuri naudoja naršyklės funkcija pavogti duomenis iš žiniatinklio svetainės. Žiniatinklio taikomųjų programų, kuriose galima naudoti išteklius, kelių domenų IFRAME jų turinio gali būti pažeisti šį ataka.

Administratoriai gali sušvelninti framesniffing konfigūruojant IIS siųsti HTTP atsakymo antraštėje, kuri neleidžia hosted kelių domenų IFRAME turinio.

Daugiau informacijos

X – rėmelio parinktys antraštės galima kontroliuoti ar puslapyje gali būti pateikiami tai "IFRAME". Kadangi Framesniffing būdas priklauso nuo to, kad galėtų vietoje auka svetainės – tai "IFRAME", žiniatinklio taikomąją programą galite apsaugoti pati siuntimas į atitinkamą X-rėmelio-parinktys antraštės.

Norėdami konfigūruoti IIS yra X-rėmelio-parinkčių antraštę įtraukti į visus atsakymus konkrečios svetainės, atlikite šiuos veiksmus:

  1. Atidaryti interneto informacijos tarnybų (IIS) tvarkytuvą.

  2. Ryšių srityje kairėje pusėje, išplėskite aplanką svetainės ir pasirinkite svetainę, kurią norite apsaugoti.

  3. Dukart spustelėkite piktogramą HTTP atsakymo antraštėse funkcijų sąrašas viduryje.

  4. Srityje veiksmai dešinėje pusėje spustelėkite įtraukti.

  5. Dialogo lango lauke Pavadinimas įveskite X-rėmelio – parinktys ir lauke reikšmė įveskite SAMEORIGIN.

  6. Norėdami įrašyti pakeitimus, spustelėkite Gerai.


Jei turite kitų svetainių, kurios reikia šią konfigūraciją, pakartokite 2 – 6 veiksmus šios svetainės taip pat.

Šis pakeitimas neleisti "IFRAME" svetainės talpinimas HTML puslapių kitų domenų. Pvz., jei Contoso jį skyrius taikomas šis pakeitimas http://contoso.com, puslapių http://fabrikam.com nebebus gali Rodyti turinį iš http://contoso.com – tai "IFRAME".

Galite keisti reikšmę X-rėmelio-parinktys antraštės leisti http://fabrikam.com rėmo http://contoso.com, o blokuoti visus kitus domenus. Norėdami tai padaryti, reikšmę X-rėmelio-parinktys antraštės atlikdami 5 pakeitimas leisti iš http://fabrikam.com.

Daugiau informacijos apie X-rėmelio-parinktys antraštės, peržiūrėkite šį MSDN interneto dienoraščio skelbimas.

Norėdami grįžti keisti, atlikite šiuos veiksmus:

  1. Atidaryti interneto informacijos tarnybų (IIS) tvarkytuvą.

  2. Ryšių srityje kairėje pusėje, išplėskite aplanką svetainės, ir pasirinkite svetainės, kur galite atlikti šį keitimą.

  3. Funkcijų sąrašas viduryje, dukart spustelėkite piktogramą HTTP atsakymo antraštėse.

  4. Antraščių sąrašas, kuris pasirodo, pasirinkite X-rėmelio – parinktys.

  5. Srityje veiksmai dešinėje pusėje, spustelėkite Šalinti.

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×