Tärkeää: Tässä artikkelissa on tietoja, joiden avulla voit pienentää suojausasetuksia tai poistaa tietokoneen suojausominaisuudet käytöstä. Voit kiertää tietyn ongelman näiden muutosten avulla. Ennen kuin teet nämä muutokset, suosittelemme, että arvioit riskit, jotka liittyvät tämän vaihtoehtoisen menetelmän käyttöönottoon tietyssä ympäristössäsi. Jos otat tämän vaihtoehtoisen menetelmän käyttöön, suojaa tietokone suorittamalla tarvittavat lisätoimet.
Oireet
Kun olet asentanut seuraavat syyskuun suojauspäivitykset SharePoint Serveriin, jotkin verkko-osasivujen web-palvelumenetelmät saatetaan estää. Lisäksi tapahtumatunnisteet "6loz1" tai "5mh3d" kirjataan SharePoint Unified Logging System (ULS) -lokeihin.
-
SharePoint Foundation 2013:n suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002159)
-
SharePoint Foundation 2013:n suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002267)
-
SharePoint Enterprise Server 2016:n suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002269)
-
SharePoint Server 2019 suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002258)
-
SharePoint Server 2019 Language Packin suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002257)
-
SharePoint Server Subscription Edition suojauspäivityksen kuvaus: 13. syyskuuta 2022 (KB5002271)
Syy
SharePointin suojauksen vahvistamiseksi RenderWebPartForEdit-menetelmään lisättiin parannetut suojaustarkistukset, joilla estettiin oletusarvoisesti ohjausobjektit, joiden määritteissä on ominaisuuden läpivientimerkki ". Tämä saattaa estää aiemmin luodut verkko-osasivujen web-palvelumenetelmät.
Vaihtoehtoinen menetelmä
Huomautus: SharePoint Serverin ulkopuoliset ominaisuudet ja niiden riippuvuudet perustuvat web.config-tiedoston oletusasetuksiin. Jos SharePoint Serverissä ei ole mukautettua koodia tai osia käytössä, web.config ei tarvitse tehdä muutoksia. Jos havaitset ominaisuuksia, joihin oletus web.config vaikuttaa edelleen, avaa tukipyyntö, jonka avulla voimme tutkia ongelmia ja ratkaista ne.
Varoitus: SharePointin web.config-tiedoston oletusarvoiset SafeControl-ohjausobjektit ovat käyneet läpi suojaustarkistuksen, ja niiden AllowPropertiesTraversal-määrite on määritetty sen mukaan, pidetäänkö niitä turvallisina käytettäväksi ominaisuuden läpivientimerkin kanssa määritteissään. Käyttäjien on tehtävä suojaustarkistus, ennen kuin he määrittävät muut SafeControls AllowPropertiesTraversal -määritteet todeksi varmistaakseen, että ne ovat turvallisia käytettäväksi määritearvoissa olevan ominaisuuden läpiviennin kanssa.
Voit kiertää tämän ongelman poistamalla suojaustarkistusten estämien ohjausobjektien eston.
Etsi ensin tapahtumatunnisteet "6loz1" ja "5mh3d" SharePoint ULS -lokeista. Nämä tapahtumatunnisteet sisältävät tietoja siitä, mitkä ohjausobjektit estettiin, koska niiden määritearvossa oli ominaisuuden läpikulkumerkki "". Esimerkki:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> ominaisuuden läpikulun merkki määritteessä.
Tarkista seuraavaksi estetty ohjausobjekti varmistaaksesi, että se on turvallinen, kun määritteen arvossa on ominaisuuden läpikulkumerkki. Jos se on turvallinen, etsi kyseisen ohjausobjektin <SafeControl -> verkkosovellusten web.config-tiedoston <Configuration/SharePoint/SafeControls> solmusta ja lisää Siihen AllowPropertiesTraversal="True" -määrite. Jos et löydä kyseisen ohjausobjektin <SafeControl -> kyseisestä solmusta, lisää sille <SafeControl> -elementti AllowPropertiesTraversal="True" -määritteellä. Seuraavassa on esimerkki:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>