立即与支持人员聊天
与支持团队交流

Identity Manager 8.2.1 - Konfigurationshandbuch für Web Designer Webanwendungen

Über dieses Handbuch Web Portal konfigurieren Webauthn-Sicherheitsschlüssel Multi-Faktor-Authentifizierung Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Empfehlungen für einen sicheren Betrieb von Webanwendungen

HTTP-Response-Header in Windows IIS entfernen

Angreifer können viele Informationen über Ihren Server und Ihr Netzwerk erhalten, indem sie sich die Response-Header ansehen, die Ihr Webserver zurückgibt.

Um Angreifern so wenig Informationen wie möglich zu geben, können Sie die HTTP-Response-Header in Windows IIS entfernen.

Um die HTTP-Response-Header in WindowsIIS zu entfernen

X-Frame-Options-HTTP-Response-Header erstellen

Angreifer können eine eigene Webseite erstellen, um den Inhalt Ihrer Website innerhalb eines Iframes zu laden. Dies kann einen Clickjacking-Angriff ermöglichen, bei dem der Angreifer auf Benutzereingaben abzielt, oder Benutzer dazu veranlassen, unbeabsichtigt Aktionen innerhalb der gefälschten Anwendung durchzuführen.

Um dies zu verhindern, können Sie einen X-Frame-Options-HTTP-Response-Header erstellen. Damit können Inhalte der Seite nicht mehr auf anderen Websites eingebunden werden.

Um einen X-Frame-Options-HTTP-Response-Header zu erstellen

  1. Öffnen Sie die Konfigurationsdatei web.config der gewünschten Webanwendung.

  2. Fügen Sie folgenden Code-Schnipsel innerhalb des Abschnitts <configuration> ein:

    <httpProtocol>
        <customHeaders>
            <add name="X-Frame-Options" value="SAMEORIGIN" />
        </customHeaders>
    </httpProtocol>
  3. Speichern Sie die Datei.

Webanwendungen im Release-Modus laufen lassen

Um zu verhindern, dass Sitzungen von Benutzern gestohlen werden können, lassen Sie Ihre Webanwendungen im Release-Modus laufen. Dadurch wird die Session ID im HTML-Code nicht mehr ausgegeben.

Um die Web-Anwendung im Release-Modus laufen zu lassen

  1. Starten Sie das Programm Web Designer.

  2. In der Menüleiste klicken Sie Ansicht > Startseite.

  3. Auf der Startseite klicken Sie Webanwendung auswählen und wählen Sie die gewünschte Webanwendung aus.

  4. Klicken Sie Einstellungen der Webanwendung bearbeiten.

  5. Deaktivieren Sie das Kontrollkästchen Debugging.

    TIPP: Wenn das Kontrollkästchen bereits deaktiviert ist, müssen Sie nichts weiter tun. Ihre Webanwendung läuft bereits im Release-Modus.

  6. Klicken Sie OK.

  7. Starten Sie den Web Designer neu.

  8. Auf der Startseite wählen Sie wieder die gewünschte Webanwendung aus und klicken Release (Kompilieren zur Freigabe).

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级