Sicherung meiner ASP.net MVC3 Website aganist "Click jacking"

8

Vor kurzem habe ich einige Sicherheitsprobleme bei Websites durchgespielt. Zum Glück stoßen Sie auf einen neuen Begriff "Click Jacking"

Ich habe verstanden, dass dieser Angriff nur passiert, wenn meine Website in einem IFrame geladen werden kann.

Weitere Untersuchungen haben gezeigt, dass das Setzen von "x-frame-options" auf "DENY" verhindert, dass die Website in IFrame geladen wird.

Aber ich weiß nicht, wie ich das umsetzen soll, da ich in dieser Domäne sehr neu bin?

    
Robert_Junior 18.11.2013, 11:51
quelle

3 Antworten

10

In Ihrem Global.asax können Sie Folgendes hinzufügen

%Vor%     
Andrés Nava - .NET 18.11.2013, 15:28
quelle
2

Sehen Sie sich das an:

Ссылка

Es ist im Grunde ein Antwort-Header, der auf alle Antworten gesendet wird. Sie können Ihre Site für jede einzelne Seite kodieren, aber ein besserer Ansatz, wenn Sie die Konfiguration für JUST YOUR SITE bearbeiten können, ist es dort zu behandeln ...

Sowohl APACHE als auch IIS sollten Optionen dafür haben - der IIS scheint hier zu sein:

Ссылка

    
Martin Milan 18.11.2013 12:01
quelle
1
___ qstnhdr ___ Sicherung meiner ASP.net MVC3 Website aganist "Click jacking" ___ answer20051495 ___

In Ihrem Global.asax können Sie Folgendes hinzufügen

%Vor%     
___ tag123visualstudio2010 ___ Visual Studio 2010 ist eine integrierte Entwicklungsumgebung (IDE) von Microsoft. Verwenden Sie dieses Tag nur für Fragen, die sich aus der Verwendung dieser bestimmten Version von Visual Studio ergeben, und nicht für einen gerade darin geschriebenen Code. ___ qstntxt ___

Vor kurzem habe ich einige Sicherheitsprobleme bei Websites durchgespielt. Zum Glück stoßen Sie auf einen neuen Begriff "Click Jacking"

Ich habe verstanden, dass dieser Angriff nur passiert, wenn meine Website in einem IFrame geladen werden kann.

Weitere Untersuchungen haben gezeigt, dass das Setzen von "x-frame-options" auf "DENY" verhindert, dass die Website in IFrame geladen wird.

Aber ich weiß nicht, wie ich das umsetzen soll, da ich in dieser Domäne sehr neu bin?

    
___ antwort43842112 ___

Fügen Sie den folgenden Code unter <system.webServer> in web.config file

ein %Vor%
  

HINWEIS : Der Header X-Frame-Options kann einen von drei enthalten   Tokens.You fügen irgendwelche von diesen hinzu. Jeder hat seine eigene Bedeutung.

     
  • DENY
    •   
  • SAMEORIGIN
    •   
  • ALLOW-FROM Herkunft
    •   

Weitere Informationen finden Sie im MSDN-Blog: Bekämpfung von ClickJacking Mit X-Frame-Optionen

    
___ tag123aspnetmvc3 ___ ASP.NET MVC 3 ist die dritte Hauptversion der Model-View-Controller-Erweiterung für die Entwicklung von Webanwendungen in einem .NET-Framework. ___ answer20047307 ___

Sehen Sie sich das an:

Ссылка

Es ist im Grunde ein Antwort-Header, der auf alle Antworten gesendet wird. Sie können Ihre Site für jede einzelne Seite kodieren, aber ein besserer Ansatz, wenn Sie die Konfiguration für JUST YOUR SITE bearbeiten können, ist es dort zu behandeln ...

Sowohl APACHE als auch IIS sollten Optionen dafür haben - der IIS scheint hier zu sein:

Ссылка

    
___
Malik Khalil 08.05.2017 07:32
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Datei mit CarrierWave ohne Modell nach S3 hochladen, ist das möglich?