Důležité informace: Tento článek obsahuje informace, které vám pomůžou snížit nastavení zabezpečení nebo vypnout funkce zabezpečení na počítači. Tyto změny můžete provést, abyste obejdou konkrétní problém. Před provedením těchto změn doporučujeme vyhodnotit rizika spojená s implementací tohoto alternativního řešení v konkrétním prostředí. Pokud implementujete toto alternativní řešení, proveďte všechny příslušné další kroky k ochraně počítače.
Příznaky
Po instalaci následujících zářijových aktualizací zabezpečení pro SharePoint Server mohou být blokované některé metody webové služby stránky webových částí. Značky událostí "6loz1" nebo "5mh3d" se navíc protokolují v protokolech Sjednoceného protokolovacího systému (ULS) SharePointu.
-
Popis aktualizace zabezpečení pro službu SharePoint Foundation 2013: 13. září 2022 (KB5002159)
-
Popis aktualizace zabezpečení pro službu SharePoint Foundation 2013: 13. září 2022 (KB5002267)
-
Popis aktualizace zabezpečení pro SharePoint Enterprise Server 2016: 13. září 2022 (KB5002269)
-
Popis aktualizace zabezpečení pro SharePoint Server 2019: 13. září 2022 (KB5002258)
-
Popis aktualizace zabezpečení pro jazykovou sadu SharePoint Server 2019: 13. září 2022 (KB5002257)
Příčina
Pro posílení zabezpečení SharePointu byly do metody RenderWebPartForEdit přidány rozšířené kontroly zabezpečení pro blokování ovládacích prvků, které ve výchozím nastavení obsahují znak procházení vlastností ".". To může způsobit blokování stávajících metod webové služby Stránky webových částí.
Alternativní řešení
Poznámka: Předdefinované funkce a jejich závislosti na SharePoint Serveru spoléhají na výchozí nastavení v souboru web.config. Pokud sharepointový server nemá nasazený žádný vlastní kód nebo komponenty, nemělo by být nutné do web.config zavádět žádné změny. Pokud najdete nějaké předdefinované funkce, které mají stále vliv na výchozí web.config, otevřete lístek podpory, který nám pomůže s prošetřením a řešením problémů.
Upozornění: Výchozí SafeControls v web.config souboru SharePointu prošly kontrolou zabezpečení a mají nastavený atribut AllowPropertiesTraversal na základě toho, jestli jsou považovány za bezpečné pro použití s znakem procházení vlastností ve svých atributech. Uživatelé by měli provést kontrolu zabezpečení před nastavením dalších atributů SafeControls AllowPropertiesTraversal na hodnotu true, aby se zajistilo, že jsou bezpečné pro použití s znakem procházení vlastností v hodnotách atributů.
Chcete-li tento problém vyřešit, odblokujte ovládací prvky, které jsou blokovány kontrolami zabezpečení.
Nejprve v protokolech ULS SharePointu vyhledejte značky událostí 6loz1 a 5mh3d. Tyto značky událostí obsahují informace o tom, které ovládací prvky byly blokovány z důvodu znaku procházení vlastností "." v hodnotě atributu. Například:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> pro vlastnost traversal char v hodnotě atributu.
Dále prozkoumejte blokovaný ovládací prvek a ujistěte se, že je bezpečný pomocí znaku procházení vlastností v hodnotě atributu. Pokud je to bezpečné, vyhledejte <> SafeControl pro tento ovládací prvek v uzlu <Configuration/SharePoint/SafeControls> v souboru web.config webových aplikací a přidejte do něj atribut AllowPropertiesTraversal="True" . Pokud nemůžete najít> <SafeControl pro tento ovládací prvek v daném uzlu, přidejte pro něj <SafeControl> element s atributem AllowPropertiesTraversal="True" . Následuje příklad:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
