Çerçeve koklamada, bir saldırgan bir web sitesinden veri çalmak için tarayıcı işlevlerini kullanır. Web uygulamaları şunlar için kullanılabilir İçerik bir IFRAME aracılığıyla alan adları arasında barındırılıyorsa saldırı tekniği. Bir yönetici bunu durdurabilir, IIS'ye bir HTTP yanıt başlığı göndermesi talimatını vererek X-Frame-Options gönderilecek. Bu, yabancı sayfaları engeller etki alanları web sitenizi bir IFRAME içinde barındırır.
Smartstore bu HTTP yanıt başlığını sürümden ayarlar 5.0.5 otomatik olarak, yani ki bu da aşağıdaki Aşağıda açıklanan IIS yapılandırması bu durumda gerekli değildir.
IIS'yi belirli bir siteye yönelik tüm yanıtları verecek şekilde yapılandırmak için aşağıdaki adımları izleyin X-Frame seçenek başlığı, belirli bir site için tüm yanıtlara eklenir:
- Internet Information Services (IIS) Yöneticisi'ni açın.
- Bölgede Bağlantılar sol tarafta klasörü genişletin Siteler ve istediğiniz siteyi seçin korumak istiyorum.
- Fonksiyon listesinin ortasında sembolün üzerine çift tıklayın HTTP yanıt başlığı.
- Bölgeye tıklayın Eylemler sağ tarafta Ekle.
- Görüntülenen diyalog kutusuna şunu girin X-Frame Seçenekleri sahada İsim ve SAMEORIGIN sahada değer .
- Tıklayınız TAMAM.değişikliklerinizi kaydetmek için.
Daha fazla bilgi için bkz. Burada.
Smartstore sürümünüzün güvenlik yapılandırmaları hakkında başka sorularınız mı var? Bizi arayın veya e-posta gönderin. Smartstore Ekibimiz size şahsen yardımcı olmaktan mutluluk duyacaktır!