Vigtigt!: Denne artikel indeholder oplysninger, der viser, hvordan du kan sænke sikkerhedsindstillingerne, eller hvordan du deaktiverer sikkerhedsfunktioner på en computer. Du kan foretage disse ændringer for at omgå et bestemt problem. Før du foretager disse ændringer, anbefaler vi, at du evaluerer de risici, der er knyttet til implementering af denne løsning i det pågældende miljø. Hvis du implementerer denne løsning, skal du udføre de relevante yderligere trin for at beskytte computeren.
Symptomer
Når du har installeret følgende sikkerhedsopdateringer fra september til SharePoint Server, kan nogle webdelssiders webtjenestemetoder blive blokeret. Desuden logføres hændelsesmærkerne "6loz1" eller "5mh3d" i SHAREPoint ULS-logfiler (Unified Logging System).
Årsag
For at styrke sikkerheden i SharePoint blev der føjet udvidede sikkerhedskontroller til metoden RenderWebPartForEdit for at blokere kontrolelementer, der indeholder egenskabens krydsende tegn "". i deres attributter som standard. Dette kan medføre, at eksisterende webtjenestemetoder for webdelssider blokeres.
Løsning
Bemærk!: De out of box-funktioner og deres afhængigheder af SharePoint Server er afhængige af standardindstillingerne i den web.config fil. Hvis din SharePoint Server ikke har nogen brugerdefineret kode eller komponenter installeret, bør det ikke være nødvendigt at introducere ændringer i web.config. Hvis du finder out of box-funktioner, der stadig er påvirket af standard web.config, skal du åbne en supportanmodning, hvor vi kan hjælpe med at undersøge og løse problemerne.
Advarsel!: Standard safeControls i SharePoints web.config-fil har gennemgået en sikkerhedsvurdering og har haft deres AllowPropertiesTraversal-attribut angivet baseret på, om de betragtes som sikre til brug med et krydsende egenskabstegn i deres attributter. Brugerne skal foretage en sikkerhedsvurdering, før de angiver eventuelle yderligere SafeControls AllowPropertiesTraversal-attributter til sand for at sikre, at de er sikre til brug med et egenskabsovergangstegn i deres attributværdier.
Du kan løse dette problem ved at fjerne blokeringen af kontrolelementer, der blokeres af sikkerhedskontrollerne.
Først skal du kigge efter hændelsesmærkerne "6loz1" og "5mh3d" i SharePoint ULS-logfilerne. Disse hændelsesmærker indeholder oplysninger om, hvilke kontrolelementer der blev blokeret, fordi der er et egenskabskrydstegn "". i deres attributværdi. For eksempel:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> for at have egenskabstjek tegn i attributværdi.
Undersøg derefter det blokerede kontrolelement for at sikre, at det er sikkert med et krydsende egenskabstegn i attributværdien. Hvis det er sikkert, skal du søge efter <SafeControl-> for kontrolelementet i <Configuration/SharePoint/SafeControls> node i web.config-filen i dine webprogrammer og føje attributten AllowPropertiesTraversal="True" til den. Hvis du ikke kan finde <SafeControl-> for det pågældende kontrolelement i den pågældende node, skal du tilføje et <SafeControl-> element for det med attributten AllowPropertiesTraversal="True" . Følgende er et eksempel:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
