Svarīgi!: Šajā rakstā ir sniegta informācija par to, kā samazināt drošības iestatījumus vai izslēgt drošības līdzekļus datorā. Šīs izmaiņas var veikt, lai novērstu noteiktu problēmu. Pirms šo izmaiņu veikšanas ieteicams novērtēt riskus, kas saistīti ar šī risinājuma šanu jūsu konkrētajā vidē. Ja šis risinājums tiek ieviests, veiciet visas atbilstošās papildu darbības, lai aizsargātu datoru.
Pazīmes
Kad instalējat tālāk norādītos septembra drošības atjauninājumus pakalpojumam SharePoint Server, dažas tīmekļa daļu lapu tīmekļa pakalpojuma metodes, iespējams, tiks bloķētas. Turklāt SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos tiek reģistrētas notikuma atzīmes "6loz1" vai "5mh3d".
Iemesls
Lai uzlabotu SharePoint drošību, renderWebPartForEdit metodei ir pievienotas uzlabotas drošības pārbaudes, lai bloķētu vadīklas, kuru atribūtiem pēc noklusējuma ir rekvizītu traversālā rakstzīme "." Tas var izraisīt esošo tīmekļa daļu lapu tīmekļa pakalpojumu metožu bloķēšanu.
Risinājums
Piezīme.: Darbam ar SharePoint Server un to atkarības rīcībā ir noklusējuma iestatījumi web.config failā. Ja jūsu SharePoint Server nav izvietots pielāgots kods vai komponenti, nav nepieciešams ieviest nekādas izmaiņas web.config. Ja atrodat kādus neakstāmus līdzekļus, kas joprojām ir ietekmēti, izmantojot noklusējuma web.config, lūdzu, atveriet atbalsta biļeti, lai palīdzētu izpētīt un risināt problēmas.
Brīdinājums.: Noklusējuma drošās pārbaudes SharePoint web.config failā ir pārskatītas drošības pārbaudes un tās ir bijušas atribūta AllowPropertiesTraversal iestatījums, ņemot vērā to, vai tās tiek uzskatītas par drošām izmantošanai ar rekvizītu traversālām rakstzīmēm to atribūļos. Lietotājiem jāveic drošības pārskatīšana pirms papildu SafeControls AllowPropertiesTraversal atribūtu iestatīšanas, lai pārliecinātos, vai tie ir droši lietošanai ar rekvizītu traversālo rakstzīmi to atribūtu vērtībās.
Lai novērstu šo problēmu, atbloķējiet vadīklas, kuras bloķē drošības pārbaudes.
Vispirms SharePoint ULS žurnālos meklējiet notikuma atzīmes "6loz1" un "5mh3d". Šīs notikuma atzīmes satur informāciju par vadīklām, kuras tika bloķētas, jo to atribūta vērtībā ir rekvizītu traversāla rakstzīme "". Piemēram:
6loz1 Nedroša vadīkla=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> for having property traversal char in attribute value.
Pēc tam pārbaudiet bloķēto vadīklu, lai pārliecinātos, vai tā ir drošībā ar rekvizīta traversālo rakstzīmi atribūta vērtībā. Ja tā ir droša, meklējiet <SafeControl> šo vadīklu <Configuration/SharePoint/SafeControls> mezglā jūsu tīmekļa lietojumprogrammu failā web.config un pievienojiet tai atribūtu AllowPropertiesTraversal="True ". Ja nevarat atrast šīs vadīklas elementu <SafeControl> šajā mezglā, pievienojiet tai elementu <SafeControl> ar atribūtu AllowPropertiesTraversal="True ". Tālāk ir piemērs.
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
