Importante: Questo articolo contiene informazioni che illustrano come ridurre le impostazioni di sicurezza o disattivare le funzionalità di sicurezza in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, è consigliabile valutare i rischi associati all'implementazione di questa soluzione alternativa in un determinato ambiente. Se si implementa questa soluzione alternativa, eseguire i passaggi aggiuntivi appropriati per proteggere il computer.
Sintomi
Dopo aver installato gli aggiornamenti della sicurezza di settembre seguenti per SharePoint Server, alcuni metodi del servizio Web part Pages potrebbero essere bloccati. Inoltre, i tag evento "6loz1" o "5mh3d" vengono registrati nei log del sistema di registrazione unificato di SharePoint.
Causa
Per rafforzare la sicurezza di SharePoint, sono stati aggiunti controlli di sicurezza avanzati al metodo RenderWebPartForEdit per bloccare i controlli che contengono il carattere di attraversamento della proprietà "." nei loro attributi per impostazione predefinita. Ciò potrebbe causare il blocco dei metodi del servizio Web Pagine web part esistenti.
Soluzione alternativa
Nota: Le caratteristiche predefinite e le relative dipendenze di SharePoint Server si basano sulle impostazioni predefinite del file web.config. Se in SharePoint Server non è distribuito codice o componenti personalizzati, non dovrebbe essere necessario introdurre modifiche al web.config. Se trovi funzionalità predefinite che sono ancora interessate da web.config predefinite, apri un ticket di supporto per aiutarci a esaminare e risolvere i problemi.
Avviso: I controlli sicuri predefiniti nel file di web.config di SharePoint sono stati sottoposti a una revisione della sicurezza e il loro attributo AllowPropertiesTraversal è stato impostato in base al fatto che siano considerati sicuri per l'uso con un carattere di attraversamento delle proprietà nei rispettivi attributi. Gli utenti devono eseguire una revisione della sicurezza prima di impostare altri attributi SafeControls AllowPropertiesTraversal su true per assicurarsi che siano sicuri per l'uso con un carattere di attraversamento delle proprietà nei valori dell'attributo.
Per risolvere il problema, sbloccare i controlli bloccati dai controlli di sicurezza.
Cercare prima di tutto i tag evento "6loz1" e "5mh3d" nei log uls di SharePoint. Questi tag evento contengono informazioni sui controlli bloccati a causa della presenza di un carattere di attraversamento delle proprietà "." nel valore dell'attributo. Ad esempio:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <> AssemblyLanguageSetting <AssemblyPublicKey> per la presenza di un char di attraversamento delle proprietà nel valore dell'attributo.
Esaminare quindi il controllo bloccato per assicurarsi che sia sicuro con un carattere di attraversamento delle proprietà nel valore dell'attributo. Se è sicuro, cercare il> <SafeControl per tale controllo nel nodo> Configuration/SharePoint/SafeControls <nel file di web.config delle applicazioni Web e aggiungervi l'attributo AllowPropertiesTraversal="True". Se non riesci a trovare il <> SafeControl per il controllo in quel nodo, aggiungi un <elemento> SafeControl con l'attributo AllowPropertiesTraversal="True". Ecco un esempio:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>