Important: Acest articol conține informații care vă arată cum să reduceți setările de securitate sau cum să dezactivați caracteristicile de securitate de pe un computer. Puteți efectua aceste modificări pentru a evita o anumită problemă. Înainte de a face aceste modificări, vă recomandăm să evaluați riscurile asociate cu implementarea acestei soluții în mediul dvs. special. Dacă implementați această soluție, urmați orice pași suplimentari corespunzători pentru a contribui la protejarea computerului.
Simptome
După ce instalați următoarele actualizări de securitate din septembrie pentru SharePoint Server, unele metode de serviciu web pagini cu părți web pot fi blocate. În plus, etichetele de evenimente "6loz1" sau "5mh3d" sunt înregistrate în jurnalele SharePoint Unified Logging System (ULS).
Cauza
Pentru a consolida securitatea SharePoint, s-au adăugat verificări de securitate îmbunătățite la metoda RenderWebPartForEdit pentru a bloca controalele care conțin proprietatea caracter traversal "." în atributele lor în mod implicit. Acest lucru poate determina blocarea metodelor de serviciu Web pagini cu părți Web existente.
Soluție de evitare
Notă: Caracteristicile predefinite și dependențele lor de SharePoint Server se bazează pe setările implicite din fișierul web.config. Dacă SharePoint Server nu are niciun cod particularizat sau componente implementate, nu ar trebui să fie necesar să introduceți modificări în web.config. Dacă găsiți orice caracteristici predefinite care sunt încă afectate de web.config implicit, deschideți un tichet de asistență pentru a ne ajuta să investigăm și să remediem problemele.
Avertisment: SafeControls implicit din fișierul web.config SharePoint au trecut printr-o revizuire de securitate și au setat atributul AllowPropertiesTraversal pe baza faptului că sunt considerate sigure pentru utilizare cu un caracter traversal de proprietate în atributele lor. Utilizatorii ar trebui să efectueze o revizuire de securitate înainte de a seta toate atributele SafeControls AllowPropertiesTraversal suplimentare la true, pentru a se asigura că sunt sigure pentru utilizare cu un caracter traversal de proprietate în valorile atributelor lor.
Pentru a rezolva această problemă, deblocați controalele blocate de verificările de securitate.
Mai întâi, căutați etichetele de eveniment "6loz1" și "5mh3d" în jurnalele SharePoint ULS. Aceste etichete de eveniment conțin informații despre controalele care au fost blocate din cauza faptului că au un caracter traversal de proprietate "." în valoarea atributului lor. De exemplu:
6loz1 Control nesigur=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting> <AssemblyPublicKey> pentru a avea un caracter traversal al proprietății în valoarea atributului.
În continuare, examinați controlul blocat pentru a vă asigura că este sigur cu un caracter traversal de proprietate în valoarea atributului. Dacă este sigur, căutați> SafeControl <pentru acel control în nodul> Configuration/SharePoint/SafeControls <din fișierul web.config al aplicațiilor web și adăugați atributul AllowPropertiesTraversal="True" la acesta. Dacă nu găsiți> SafeControl <pentru acel control în acel nod, adăugați un element <SafeControl> pentru acesta cu atributul AllowPropertiesTraversal="True" . Următorul este un exemplu:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
