Mazināt framesniffing ar X rāmja opcijas galvenes

Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā.

Kopsavilkums

Framesniffing ir uzbrukums metode, kas ir ņemts vērā pārlūkprogrammas funkcionalitāti, lai nozagt datus no tīmekļa vietnes. Tīmekļa lietojumprogrammas, kas ļauj to saturu atrasties vairākās domēna IFRAME var piekļūt šis uzbrukums.

Administratori var mazināt framesniffing, konfigurējot IIS nosūtīt HTTP marķieriem, kas neļauj izvietots vairākās domēna IFRAME saturu.

Papildinformācija

X rāmja opcijas galvenes var izmantot, lai vadīklas vai lapas var atrasties IFRAME. Jo Framesniffing paņēmiens paļaujas uz aplūkojot novietojiet upuris vietnes iframe, tīmekļa lietojumprogrammas var sevi aizsargāt, nosūtot atbilstošā X rāmja opcijas galvenes.

Lai konfigurētu IIS X rāmja opcijas galvenes pievienošana visas atbildes attiecībā uz konkrētu vietni, rīkojieties šādi:

  1. Atvērt interneta informācijas pakalpojumu (IIS) pārvaldnieks.

  2. Kreisajā pusē rūtī savienojumi izvērsiet mapi vietnēm un atlasiet vietni, kuru vēlaties aizsargāt.

  3. Veiciet dubultklikšķi uz galvenes HTTP atbilde ikonas līdzekļu sarakstā vidū.

  4. Rūtī darbības, kas atrodas labajā pusē, noklikšķiniet uz Pievienot.

  5. Dialoglodziņā, kas tiek parādīts, laukā Nosaukums ievadiet X rāmja opcijas un ierakstiet SAMEORIGIN vērtību laukā.

  6. Noklikšķiniet uz Labi, lai saglabātu veiktās izmaiņas.


Ja jums ir citas vietnes, kas ir nepieciešams šo konfigurāciju, atkārtojiet 2. – 6 par šīm vietnēm arī.

Šīs izmaiņas novērsīs HTML lapu citos domēnos viesošanas vietnei iframe. Piemēram, ja Contoso to nodaļas šīs izmaiņas attiecas uz http://contoso.com, lapas http://fabrikam.com vairs nevarēsit satura rādīšana no http://contoso.com iframe.

Varat modificēt vērtību X rāmja opcijas galvenes, lai atļautu http://fabrikam.com rāmja http://contoso.com laikā bloķēšana visiem pārējiem domēniem. Lai to izdarītu, vērtību X rāmja opcijas galvenes, veicot 5. darbību mainīt atļaut http://fabrikam.com.

Lai iegūtu papildinformāciju par X rāmja opcijas galvenes, skatiet šo MSDN emuāra ziņu.

Lai atgrieztos pie izmaiņas, rīkojieties šādi:

  1. Atvērt interneta informācijas pakalpojumu (IIS) pārvaldnieks.

  2. Savienojumi kreisajā pusē rūtī izvērsiet mapi vietnēm un atlasiet vietu, kur veiktajām izmaiņām.

  3. Līdzekļu sarakstā vidū veiciet dubultklikšķi uz galvenes HTTP atbilde ikonas.

  4. Galvenes parādītajā sarakstā atlasiet X rāmja opcijas.

  5. Rūtī darbības labajā pusē noklikšķiniet uz Noņemt.

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×