هام: تحتوي هذه المقالة على معلومات توضح لك كيفية المساعدة في تقليل إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان على الكمبيوتر. يمكنك إجراء هذه التغييرات لحل مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المرتبطة بتنفيذ هذا الحل البديل في بيئتك الخاصة. إذا قمت بتنفيذ هذا الحل البديل، فاتخذ أي خطوات إضافية مناسبة للمساعدة في حماية الكمبيوتر.
الأعراض
بعد تثبيت تحديثات الأمان التالية لشهر سبتمبر ل SharePoint Server، قد يتم حظر بعض أساليب خدمة ويب لصفحات أجزاء ويب. بالإضافة إلى ذلك، يتم تسجيل علامات الحدث "6loz1" أو "5mh3d" في سجلات نظام التسجيل الموحد ل SharePoint (ULS).
-
وصف تحديث الأمان ل SharePoint Foundation 2013: 13 سبتمبر 2022 (KB5002159)
-
وصف تحديث الأمان ل SharePoint Foundation 2013: 13 سبتمبر 2022 (KB5002267)
-
وصف تحديث الأمان ل SharePoint Enterprise Server 2016 Language Pack: 13 سبتمبر 2022 (KB5002142)
-
وصف تحديث الأمان ل SharePoint Enterprise Server 2016: 13 سبتمبر 2022 (KB5002269)
-
وصف تحديث الأمان SharePoint Server 2019: 13 سبتمبر 2022 (KB5002258)
-
وصف تحديث الأمان لحزمة اللغة SharePoint Server 2019: 13 سبتمبر 2022 (KB5002257)
-
وصف تحديث الأمان إصدار الاشتراك من SharePoint Server: 13 سبتمبر 2022 (KB5002271)
-
وصف تحديث الأمان لحزمة اللغة إصدار الاشتراك من SharePoint Server: 13 سبتمبر 2022 (KB5002270)
السبب
لتعزيز أمان SharePoint، تمت إضافة عمليات التحقق من الأمان المحسنة إلى أسلوب RenderWebPartForEdit لحظر عناصر التحكم التي تحتوي على حرف اجتياز الخاصية "." في سماتها بشكل افتراضي. قد يؤدي ذلك إلى حظر أساليب "خدمة ويب لصفحات أجزاء ويب" الموجودة.
الحل البديل
ملاحظة: تعتمد الميزات الجاهزة وتبعياتها في SharePoint Server على الإعدادات الافتراضية في ملف web.config. إذا لم يتم نشر أي تعليمات برمجية أو مكونات مخصصة في SharePoint Server، فلا يجب إدخال أي تغييرات على web.config. إذا عثرت على أي ميزات خارج الصندوق لا تزال متأثرة web.config الافتراضية، فالرجاء فتح تذكرة دعم لنا للمساعدة في التحقق من المشاكل ومعالجتها.
تحذير: تمت مراجعة الأمان في SafeControls الافتراضية في ملف web.config ل SharePoint وتم تعيين سمة AllowPropertiesTraversal استنادا إلى ما إذا كانت تعتبر آمنة للاستخدام مع حرف اجتياز الخاصية في سماتها. يجب على المستخدمين إجراء مراجعة أمان قبل تعيين أي سمات SafeControls إضافية AllowPropertiesTraversal إلى true للتأكد من أنها آمنة للاستخدام مع حرف اجتياز الخاصية في قيم السمات الخاصة بهم.
لحل هذه المشكلة، قم بإلغاء حظر عناصر التحكم التي تم حظرها بواسطة عمليات التحقق من الأمان.
أولا، ابحث عن علامات الحدث "6loz1" و"5mh3d" في سجلات SharePoint ULS. تحتوي علامات الحدث هذه على معلومات حول عناصر التحكم التي تم حظرها بسبب وجود حرف اجتياز خاصية "." في قيمة السمة الخاصة بها. على سبيل المثال:
عنصر تحكم 6loz1 غير آمن=<TypeName>، <assemblyName>، <assemblyVersion>، <assemblyLanguageSetting>، <assemblyPublicKey> لوجود حرف اجتياز الخاصية في قيمة السمة.
بعد ذلك، افحص عنصر التحكم المحظور للتأكد من أنه آمن مع حرف اجتياز الخاصية في قيمة السمة. إذا كان آمنا، فابحث عن> <SafeControl لعنصر التحكم هذا في عقدة تكوين </SharePoint/SafeControls> في ملف web.config لتطبيقات الويب الخاصة بك، وأضف سمة AllowPropertiesTraversal="True" إليه. إذا لم تتمكن من العثور على> <SafeControl لعنصر التحكم هذا في تلك العقدة، فقم بإضافة عنصر> safeControl <له باستخدام السمة AllowPropertiesTraversal="True". فيما يلي مثال على ذلك:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
