Fontos: Ez a cikk olyan információkat tartalmaz, amelyekből megtudhatja, hogyan csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat egy adott probléma megkerüléséhez végezheti el. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy értékelje ki a kerülő megoldás implementálásával járó kockázatokat az adott környezetben. Ha implementálja ezt a kerülő megoldást, végezze el a megfelelő további lépéseket a számítógép védelme érdekében.
Tünetek
Miután telepítette a SharePoint Server következő szeptemberi biztonsági frissítéseit, előfordulhat, hogy egyes kijelzőlapok webszolgáltatása le lesz tiltva. Emellett a "6loz1" vagy az "5mh3d" eseménycímkéket a rendszer a SharePoint egyesített naplózási rendszer (ULS) naplóiban naplózza.
A jelenség oka
A SharePoint biztonságának megerősítése érdekében továbbfejlesztett biztonsági ellenőrzésekkel bővült a RenderWebPartForEdit metódus, amely alapértelmezés szerint letiltja azokat a vezérlőket, amelyek az attribútumaikban a "." tulajdonságbejárási karaktert tartalmazzák. Ez a meglévő kijelzőlapok webszolgáltatás-metódusainak letiltását okozhatja.
Kerülő megoldás
Megjegyzés: A beépített funkciók és a SharePoint Server-függőségeik a web.config fájl alapértelmezett beállításaira támaszkodnak. Ha a SharePoint Server nem rendelkezik telepített egyéni kóddal vagy összetevőkkel, nem szükséges módosítani a web.config. Ha olyan beépített funkciókat talál, amelyeket továbbra is érint az alapértelmezett web.config, nyisson egy támogatási jegyet, amely segít a problémák kivizsgálásában és megoldásában.
Figyelmeztetés: A SharePoint web.config fájljában az alapértelmezett SafeControls biztonsági felülvizsgálaton esett át, és beállította az AllowPropertiesTraversal attribútumot az alapján, hogy biztonságosnak tekinthetők-e egy tulajdonságbejárási karakterrel az attribútumaikban. A felhasználóknak biztonsági felülvizsgálatot kell végezniük, mielőtt minden további SafeControls AllowPropertiesTraversal attribútumot true értékre állítanának, hogy biztonságosan használhassák őket egy tulajdonságbejárási karakterrel az attribútumértékekben.
A probléma megkerüléséhez oldja fel a biztonsági ellenőrzések által blokkolt vezérlők blokkolását.
Először keresse meg a "6loz1" és az "5mh3d" eseménycímkéket a SharePoint ULS-naplókban. Ezek az eseménycímkék információt tartalmaznak arról, hogy mely vezérlők voltak letiltva, mert tulajdonságbejárási karakter "." szerepel az attribútumértékben. Például:
6loz1 Nem biztonságos vezérlő=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> tulajdonságbejárási karaktert az attribútumértékben.
Ezután vizsgálja meg a letiltott vezérlőt, és győződjön meg arról, hogy biztonságos az attribútumértékben egy tulajdonságbejárási karakterrel. Ha biztonságos, keresse meg a <SafeControl> a <Configuration/SharePoint/SafeControls> csomópontban a webalkalmazások web.config fájljában, és adja hozzá az AllowPropertiesTraversal="True" attribútumot. Ha nem találja a <SafeControl> a csomópontban, adjon hozzá egy <SafeControl> elemet az AllowPropertiesTraversal="True" attribútummal. Íme egy példa:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>