Nel frame sniffing, un aggressore utilizza le funzioni del browser per rubare i dati da un sito web. Le applicazioni web possono essere utilizzate per se il contenuto è ospitato su più domini tramite un IFRAME. Un amministratore può bloccare questa operazione, istruendo IIS affinché invii un'intestazione di risposta HTTP X-Frame-Options da inviare. Questo impedisce che le pagine sotto la voce straniera ospitare il proprio sito web in un IFRAME.
Smartstore imposta questa intestazione di risposta HTTP dalla versione 5.0.5 automaticamente, cioè che nel seguente modo La configurazione di IIS descritta di seguito non è necessaria in questo caso.
Seguire i passi seguenti per configurare IIS in modo da dare a tutte le risposte per un determinato sito un L'intestazione dell'opzione X-Frame viene aggiunta a tutte le risposte per un particolare sito:
- Aprire il gestore dei servizi informativi Internet (IIS).
- Nell'area Connessioni sul lato sinistro espandere la cartella Siti e selezionare il sito che si desidera proteggere.
- Fare doppio clic al centro dell'elenco delle funzioni sul simbolo Intestazione di risposta HTTP.
- Fare clic nell'area Azioni sul lato destro Aggiungere.
- Nella finestra di dialogo visualizzata, immettere Opzioni X-Frame nel campo Nome e STESSA ORIGINE nel campo valore .
- Cliccare su OKper salvare le modifiche.
Per ulteriori informazioni, vedere qui.
Avete altre domande sulle configurazioni di sicurezza della vostra versione di Smartstore? Chiamateci o inviateci un'e-mail. Il nostro team Smartstore sarà lieto di assistervi personalmente!