Belangrijk: Dit artikel bevat informatie over het verlagen van beveiligingsinstellingen of het uitschakelen van beveiligingsfuncties op een computer. U kunt deze wijzigingen aanbrengen om een specifiek probleem te omzeilen. Voordat u deze wijzigingen aanbrengt, raden we u aan om de risico's te evalueren die zijn gekoppeld aan het implementeren van deze tijdelijke oplossing in uw specifieke omgeving. Als u deze tijdelijke oplossing implementeert, voert u de juiste aanvullende stappen uit om de computer te beveiligen.
Symptomen
Nadat u de volgende beveiligingsupdates van september voor SharePoint Server hebt geïnstalleerd, kunnen sommige webonderdeelpagina's webservicemethoden worden geblokkeerd. Bovendien worden gebeurtenistags '6loz1' of '5mh3d' vastgelegd in ULS-logboeken (Unified Logging System) van SharePoint.
Oorzaak
Om de beveiliging van SharePoint te verbeteren, zijn verbeterde beveiligingscontroles toegevoegd aan de methode RenderWebPartForEdit om besturingselementen te blokkeren die standaard het eigenschapskruisteken '' bevatten. Dit kan ertoe leiden dat bestaande webonderdeelpagina's worden geblokkeerd.
Tijdelijke oplossing
Opmerking: De kant-en-klare functies en de bijbehorende afhankelijkheden van SharePoint Server zijn afhankelijk van de standaardinstellingen in het web.config-bestand. Als op uw SharePoint Server geen aangepaste code of onderdelen zijn geïmplementeerd, hoeft u geen wijzigingen in de web.config in te voeren. Als u out-of-box-functies vindt die nog steeds worden beïnvloed door standaard web.config, opent u een ondersteuningsticket voor ons om de problemen te onderzoeken en op te lossen.
Waarschuwing: De standaard SafeControls in het web.config-bestand van SharePoint hebben een beveiligingsbeoordeling ondergaan en hebben hun kenmerk AllowPropertiesTraversal ingesteld op basis van of ze als veilig worden beschouwd voor gebruik met een eigenschapsdoorkruisingsteken in hun kenmerken. Gebruikers moeten een beveiligingsbeoordeling uitvoeren voordat ze aanvullende SafeControls AllowPropertiesTraversal-kenmerken instellen op true om ervoor te zorgen dat ze veilig zijn voor gebruik met een eigenschapskruisingsteken in hun kenmerkwaarden.
U kunt dit probleem omzeilen door de blokkering van besturingselementen die door de beveiligingscontroles worden geblokkeerd, op te heffen.
Zoek eerst naar gebeurtenistags '6loz1' en '5mh3d' in de SharePoint ULS-logboeken. Deze gebeurtenistags bevatten informatie over welke besturingselementen zijn geblokkeerd vanwege een eigenschapskruisingsteken ''. Bijvoorbeeld:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> voor het doorkruisen van eigenschappen in kenmerkwaarde.
Controleer vervolgens het geblokkeerde besturingselement om te controleren of het veilig is met een eigenschapskruisingsteken in de kenmerkwaarde. Als het veilig is, zoekt u de <SafeControl-> voor dat besturingselement in het knooppunt <Configuration/SharePoint/SafeControls> in het web.config-bestand van uw webtoepassingen en voegt u het kenmerk AllowPropertiesTraversal="True" eraan toe. Als u de <SafeControl-> voor dat besturingselement in dat knooppunt niet kunt vinden, voegt u er een <SafeControl-element> voor toe met het kenmerk AllowPropertiesTraversal="True" . Hier volgt een voorbeeld:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
