Resumen

Al establecer las propiedades del elemento Web de resultados de búsqueda en SharePoint Server, puede especificar si los resultados de la búsqueda aparecen en la página Web estableciendo el comportamiento de carga sincrónica o asincrónica. Si utiliza una carga sincrónica, el sitio se convierte en vulnerable a ataques de búsqueda entre sitios. Se recomienda encarecidamente utilizar carga asincrónica para emitir consultas desde el explorador, después de carga la página Web.

Descripción de la actualización de seguridad para SharePoint Enterprise Server 2016: 11 de diciembre de 2018, Descripción de la actualización de seguridad para SharePoint Enterprise Server 2013: 11 de diciembre de 2018 y actualización de Descripción de la seguridad para SharePoint Foundation 2010: 11 de diciembre de 2018 solucionar esta vulnerabilidad con los siguientes cambios:

  • Todos los de elementos web de resultados de búsqueda existente se cambia automáticamente para utilizar la carga asincrónica.

  • Todo recién creadas de elementos web de resultados de búsqueda utilizar carga asincrónica.

  • Comportamiento de carga ya no es una opción en la interfaz de usuario de propiedades de elemento Web resultados de la búsqueda (IU).

Después de instalar la actualización, puede agregar todavía la carga opción de comportamiento a la interfaz de usuario para cada sitio individual, donde el valor predeterminado para el comportamiento de carga es asincrónico. Antes de hacerlo, recomendamos que considere cuidadosamente si esta vulnerabilidad puede explotarse en su entorno y proporcionar orientación a los propietarios de parte web acerca de esta vulnerabilidad.

Más información

Para agregar la carga opción de comportamiento en la interfaz de usuario de resultados componente Web búsqueda en un sitio de SharePoint, siga estos pasos:

  1. Inicie sesión utilizando una cuenta de usuario que tiene la función de SharePoint_Shell_Access .

  2. En uno de los servidores de la granja de SharePoint, inicie el Shell de administración de SharePoint.

  3. Desde el símbolo del sistema de Windows PowerShell, ejecute los comandos siguientes:

    $sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Add("SyncSearchAllowed", 1) $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $false

    Nota: sitios [n] es el marcador de posición del sitio especificado.

Para establecer el comportamiento de la carga en el servidor de SharePoint 2013 o 2016, consulte configurar las propiedades del elemento Web de resultados de búsqueda en SharePoint Server. Para establecer el comportamiento de la carga en el elemento Web de resultados principales de SharePoint Server 2010 búsqueda, siga estos pasos:

  1. Compruebe que la cuenta de usuario que está realizando este procedimiento es un miembro del grupo de diseñadores.

  2. En la página de resultados de la búsqueda, haga clic en el menú Acciones del sitio y, a continuación, haga clic en Editar página. La página de resultados de búsqueda se abre en modo de edición.

  3. En el elemento Web de resultados de base de búsqueda, haga clic en la flecha y, a continuación, seleccione Editar elemento Web en el menú.

  4. En Opciones de AJAX, seleccione una opción para determinar cuándo los resultados de búsqueda devueltos por el elemento Web aparecen en la página web.  De forma predeterminada, está activada la casilla carga asincrónica de uso y las consultas se emiten desde el explorador del usuario final después de recibe la página completa. Si desactiva la casilla cargar uso asincrónico , se emiten consultas en el servidor y los resultados de búsqueda se incluyen en la página de respuesta que se envía desde SharePoint.

Para quitar la carga la opción comportamiento de la interfaz de usuario del elemento Web de resultados de búsqueda en un sitio de SharePoint, siga estos pasos:

  1. Inicie sesión utilizando una cuenta de usuario que tiene la función de SharePoint_Shell_Access .

  2. En uno de los servidores de la granja de SharePoint, inicie el Shell de administración de SharePoint.

  3. Desde el símbolo del sistema de Windows PowerShell, ejecute los comandos siguientes:$sites = Get-SPSite $s = $sites[n] $s.RootWeb.AllowUnsafeUpdates = $true $s.RootWeb.AllProperties.Remove("SyncSearchAllowed") $s.RootWeb.Update() $s.RootWeb.AllowUnsafeUpdates = $falseNota: sitios [n] es el marcador de posición del sitio especificado.

¿Necesita más ayuda?

Ampliar sus conocimientos

Explorar los cursos >

Obtener nuevas características primero

Unirse a Microsoft Insider >

¿Le ha sido útil esta información?

¿Cuál es tu grado de satisfacción con la calidad del lenguaje?
¿Qué ha afectado a tu experiencia?

¡Gracias por sus comentarios!

×