Ważne: Ten artykuł zawiera informacje, które pokazują, jak zmniejszyć ustawienia zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Możesz wprowadzić te zmiany, aby obejść konkretny problem. Przed wprowadzeniem tych zmian zalecamy ocenę ryzyka związanego z zaimplementowaniem tego obejścia w danym środowisku. Jeśli zaimplementujesz to obejście, wykonaj wszelkie odpowiednie dodatkowe kroki, aby chronić komputer.
Oznaki
Po zainstalowaniu następujących aktualizacji zabezpieczeń dla programu SharePoint Server we wrześniu niektóre metody usługi sieci Web Stron składników Web Part mogą być zablokowane. Ponadto tagi zdarzeń "6loz1" lub "5mh3d" są rejestrowane w dziennikach ujednoliconego systemu rejestrowania (ULS) programu SharePoint.
Przyczyna
Aby zwiększyć bezpieczeństwo programu SharePoint, do metody RenderWebPartForEdit dodano rozszerzone testy zabezpieczeń w celu zablokowania kontrolek zawierających znak przechodzenia właściwości "." w atrybutach domyślnie. Może to spowodować zablokowanie istniejących metod usługi sieci Web Strony składników Web Part.
Obejście
Uwaga: Gotowe funkcje i ich zależności w programie SharePoint Server zależą od ustawień domyślnych w pliku web.config. Jeśli w programie SharePoint Server nie wdrożono żadnego kodu niestandardowego ani składników, wprowadzenie zmian w web.config nie powinno być konieczne. Jeśli znajdziesz jakiekolwiek gotowe funkcje, na które nadal mają wpływ web.config domyślne, otwórz bilet pomocy technicznej, aby pomóc w zbadaniu i rozwiązaniu problemów.
Ostrzeżenie: Domyślne kontrolki safecontrols w pliku web.config programu SharePoint zostały poddane przeglądowi zabezpieczeń i mają ustawiony atrybut AllowPropertiesTraversal na podstawie tego, czy są one uważane za bezpieczne w użyciu ze znakiem przechodzenia właściwości w atrybutach. Użytkownicy powinni wykonać przegląd zabezpieczeń przed ustawieniem jakichkolwiek dodatkowych atrybutów SafeControls AllowPropertiesTraversal na wartość true, aby upewnić się, że są one bezpieczne w użyciu z znakiem przechodzenia właściwości w ich wartości atrybutów.
Aby obejść ten problem, odblokuj kontrolki zablokowane przez testy zabezpieczeń.
Najpierw poszukaj tagów zdarzeń "6loz1" i "5mh3d" w dziennikach usługi ULS programu SharePoint. Te tagi zdarzeń zawierają informacje o tym, które kontrolki zostały zablokowane ze względu na znak przechodzenia właściwości "." w ich wartości atrybutu. Przykład:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> za posiadanie znaku przechodzenia właściwości w wartości atrybutu.
Następnie sprawdź zablokowaną kontrolkę, aby upewnić się, że jest bezpieczna dzięki znakowi przechodzenia właściwości w wartości atrybutu. Jeśli jest to bezpieczne, poszukaj <> SafeControl dla tej kontrolki w węźle <Configuration/SharePoint/SafeControls> w pliku web.config aplikacji sieci Web i dodaj do niego atrybut AllowPropertiesTraversal="True ". Jeśli nie możesz znaleźć <> SafeControl dla tej kontrolki w tym węźle, dodaj dla niego element <SafeControl> z atrybutem AllowPropertiesTraversal="True ". Poniżej przedstawiono przykład:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
