Applies ToSharePoint Foundation 2013 SP1 SharePoint Server 2016 SharePoint Server 2019 SharePoint Server Subscription Edition

Fontos: Ez a cikk olyan információkat tartalmaz, amelyekből megtudhatja, hogyan csökkentheti a biztonsági beállításokat, illetve hogyan kapcsolhatja ki a biztonsági funkciókat a számítógépen. Ezeket a módosításokat egy adott probléma megkerüléséhez végezheti el. Mielőtt végrehajtja ezeket a módosításokat, javasoljuk, hogy értékelje ki a kerülő megoldás implementálásával járó kockázatokat az adott környezetben. Ha implementálja ezt a kerülő megoldást, végezze el a megfelelő további lépéseket a számítógép védelme érdekében.

Tünetek

Miután telepítette a SharePoint Server következő szeptemberi biztonsági frissítéseit, előfordulhat, hogy egyes kijelzőlapok webszolgáltatása le lesz tiltva. Emellett a "6loz1" vagy az "5mh3d" eseménycímkéket a rendszer a SharePoint egyesített naplózási rendszer (ULS) naplóiban naplózza. 

A jelenség oka 

A SharePoint biztonságának megerősítése érdekében továbbfejlesztett biztonsági ellenőrzésekkel bővült a RenderWebPartForEdit metódus, amely alapértelmezés szerint letiltja azokat a vezérlőket, amelyek az attribútumaikban a "." tulajdonságbejárási karaktert tartalmazzák. Ez a meglévő kijelzőlapok webszolgáltatás-metódusainak letiltását okozhatja.

Kerülő megoldás

Megjegyzés: A beépített funkciók és a SharePoint Server-függőségeik a web.config fájl alapértelmezett beállításaira támaszkodnak. Ha a SharePoint Server nem rendelkezik telepített egyéni kóddal vagy összetevőkkel, nem szükséges módosítani a web.config. Ha olyan beépített funkciókat talál, amelyeket továbbra is érint az alapértelmezett web.config, nyisson egy támogatási jegyet, amely segít a problémák kivizsgálásában és megoldásában.

Figyelmeztetés: A SharePoint web.config fájljában az alapértelmezett SafeControls biztonsági felülvizsgálaton esett át, és beállította az AllowPropertiesTraversal attribútumot az alapján, hogy biztonságosnak tekinthetők-e egy tulajdonságbejárási karakterrel az attribútumaikban. A felhasználóknak biztonsági felülvizsgálatot kell végezniük, mielőtt minden további SafeControls AllowPropertiesTraversal attribútumot true értékre állítanának, hogy biztonságosan használhassák őket egy tulajdonságbejárási karakterrel az attribútumértékekben.

A probléma megkerüléséhez oldja fel a biztonsági ellenőrzések által blokkolt vezérlők blokkolását.

Először keresse meg a "6loz1" és az "5mh3d" eseménycímkéket a SharePoint ULS-naplókban. Ezek az eseménycímkék információt tartalmaznak arról, hogy mely vezérlők voltak letiltva, mert tulajdonságbejárási karakter "." szerepel az attribútumértékben. Például:

6loz1 Nem biztonságos vezérlő=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> tulajdonságbejárási karaktert az attribútumértékben.

Ezután vizsgálja meg a letiltott vezérlőt, és győződjön meg arról, hogy biztonságos az attribútumértékben egy tulajdonságbejárási karakterrel. Ha biztonságos, keresse meg a <SafeControl> a <Configuration/SharePoint/SafeControls> csomópontban a webalkalmazások web.config fájljában, és adja hozzá az AllowPropertiesTraversal="True" attribútumot. Ha nem találja a <SafeControl> a csomópontban, adjon hozzá egy <SafeControl> elemet az AllowPropertiesTraversal="True" attribútummal. Íme egy példa:

<SafeControl

    Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"

    Namespace="CustomSolution.AssemblyName.NameSpace"

    TypeName="AffectedClass"

    AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.