DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 2694329 - Geändert am: Samstag, 24. März 2012 - Version: 1.0

 

Zusammenfassung

Framesniffing ist eine Angriffstechnik, die Browserfunktionalität zum Datendiebstahl von einer Website nutzt. Webanwendungen, die ihre Inhalte in einem domänenübergreifenden IFRAME gehostet werden können, können von diesem Angriff betroffen sein.

Administratoren können Framesniffing verringern, indem Sie die Konfiguration von IIS eine HTTP-Antwortheader zu senden, die verhindert, dass Inhalte in einem domänenübergreifenden IFRAME gehostet werden.

Weitere Informationen

Die X-Frame-Options-header (http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx) kann zum Steuerelement verwendet werden, ob eine Seite in einem IFRAME platziert werden kann. Da die Framesniffing-Technik beruht auf die Opfer-Website in einem IFRAME platzieren, kann eine Webanwendung selbst schützen, indem Sie einen entsprechenden X-Frame-Options-Header senden.

Gehen folgendermaßen Sie vor um Konfigurieren von IIS, alle Antworten für eine bestimmte Site einen X-Frame-Options-Header hinzu:
  1. Öffnen Sie Internet Information Services (IIS) Manager.
  2. Erweitern Sie den Ordner Websites , und wählen Sie die Site, die Sie schützen möchten, klicken Sie im Bereich Verbindungen auf der linken Seite.
  3. Doppelklicken Sie in der KE-Liste in der Mitte auf HTTP-Antwortheader .
  4. Klicken Sie auf Hinzufügen, klicken Sie im Aktionsbereich auf der rechten Seite.
  5. Geben Sie im Dialogfeld X-Frame-Optionen im Feld Name und Typ SAMEORIGIN im Feld Wert ein.
  6. Klicken Sie auf OK , um die Änderungen zu speichern.

Haben Sie andere Websites, die diese Konfiguration benötigen, wiederholen Sie Schritte 2 bis 6 auch für diese Websites.

Diese Änderung wird verhindert, dass HTML-Seiten auf anderen Domains hosting Ihrer Website in einem IFRAME. Beispielsweise trifft die Contoso IT-Abteilung diese Änderung auf ermöglicht, werden Webseiten unter http://fabrikam.com nicht mehr Inhalt ermöglicht in einem IFRAME angezeigt.

Sie können den Wert der X-Frame-Options-Header http://fabrikam.com ermöglicht zu zentrieren, während alle anderen Domänen blockieren zu ändern. Zu diesem Zweck ändern Sie den Wert der X-Frame-Options-Header in Schritt 5 in http://fabrikam.com zulassen aus.

Weitere Informationen über den X-Frame-Options-Header finden Sie unterdiesem MSDN-Blog-Eintrag (http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx) .

Gehen Sie folgendermaßen vor, um die Änderung rückgängig zu machen:
  1. Öffnen Sie Internet Information Services (IIS) Manager.
  2. Klicken Sie im Bereich Verbindungen auf der linken Seite erweitern Sie den Ordner Websites , und wählen Sie die Website, wo Sie diese Änderung vorgenommen haben.
  3. Doppelklicken Sie in der Feature-Liste in der Mitte auf HTTP-Antwortheader .
  4. Wählen Sie in der angezeigten Liste der Header X-Frame-Optionen.
  5. Klicken Sie im Aktionsbereich auf der rechten Seite Entfernen .





Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 3.0
Keywords: 
kbmt KB2694329 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2694329  (http://support.microsoft.com/kb/2694329/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: