Łagodzenia framesniffing z nagłówkiem opcje X-ramki

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Podsumowanie

Framesniffing to technika atakiem, która korzysta z funkcji przeglądarki w celu kradzież danych z witryny sieci Web. Aplikacje sieci Web, które umożliwi ich zawartości jest obsługiwany w IFRAME innej domeny mogą występować ataki.

Administratorzy mogą ograniczyć framesniffing przez skonfigurowanie usług IIS, aby wysłać nagłówek odpowiedzi HTTP, który uniemożliwia zawartości jest obsługiwany w IFRAME innej domeny.

Więcej informacji

Nagłówek X ramki opcje może służyć do kontrolki, czy stronę można umieścić w ramce IFRAME. Ponieważ metoda Framesniffing korzysta z umieścić w witrynie ofiarą w ramce IFRAME, aplikacji sieci web można chronić się przy użyciu odpowiedni nagłówek X ramki opcje.

Aby skonfigurować usług IIS, aby dodać nagłówek X ramki opcje do wszystkich odpowiedzi dla danej witryny, wykonaj następujące kroki:

  1. Otwórz Internet Information Services (IIS) Manager.

  2. W okienku połączenia po lewej stronie rozwiń folder witryny, a następnie wybierz witrynę, którą chcesz chronić.

  3. Kliknij dwukrotnie ikonę nagłówków odpowiedzi HTTP na liście funkcji w środku.

  4. W okienku Akcje po prawej stronie kliknij przycisk Dodaj.

  5. W oknie dialogowym wpisz X ramki opcje w polu Nazwa, a w polu wartość wpisz SAMEORIGIN.

  6. Kliknij przycisk OK, aby zapisać zmiany.


Jeśli masz innych witryn, które wymagają tej konfiguracji, powtórz kroki od 2 do 6 dla tych witryn.

Ta zmiana uniemożliwi stron HTML w innych domenach hostingu witryny w ramce IFRAME. Na przykład jeśli dział INFORMATYCZNY firmy Contoso dotyczy ta zmiana http://contoso.com, strony u http://fabrikam.com nie będzie można wyświetlać zawartość z http://contoso.com w ramce IFRAME.

Możesz zmienić wartość nagłówka X ramki opcje umożliwiające http://fabrikam.com dodać ramkę http://contoso.com podczas blokowania wszystkich innych domen. Aby to zrobić, zmień wartość X ramki opcje nagłówka w kroku 5 na Zezwalaj z http://fabrikam.com.

Aby uzyskać więcej informacji o nagłówku X ramki opcje zobacz Ten wpis w blogu w witrynie MSDN.

Aby cofnąć zmianę, wykonaj następujące czynności:

  1. Otwórz Internet Information Services (IIS) Manager.

  2. W okienku połączenia po lewej stronie rozwiń folder witryny, a następnie wybierz witrynę, w której ta zmiana została dokonana.

  3. Na liście funkcji w środku kliknij dwukrotnie ikonę nagłówków odpowiedzi HTTP.

  4. W wyświetlonej listy nagłówków wybierz opcje X-ramki.

  5. W okienku Akcje po prawej stronie, kliknij przycisk Usuń.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×