Applies ToSharePoint Foundation 2013 SP1 SharePoint Server 2016 SharePoint Server 2019 SharePoint Server Subscription Edition

Важно: В этой статье содержатся сведения о том, как уменьшить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести для решения конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это временное решение, выполните дополнительные действия, которые помогут защитить компьютер.

Признаки

После установки следующих обновлений безопасности для SharePoint Server за сентябрь некоторые методы веб-службы страниц веб-частей могут быть заблокированы. Кроме того, теги событий "6loz1" или "5mh3d" регистрируются в журналах единой системы ведения журнала SharePoint (ULS). 

Причина 

Чтобы повысить безопасность SharePoint, в метод RenderWebPartForEdit были добавлены расширенные проверки безопасности, которые блокируют элементы управления, содержащие символ обхода свойства "." в атрибутах по умолчанию. Это может привести к блокировке существующих методов веб-службы "Страницы веб-частей".

Временное решение

Примечание: Встроенные функции и их зависимости SharePoint Server зависят от параметров по умолчанию в web.config файла. Если на сервере SharePoint Server не развернут пользовательский код или компоненты, не нужно вносить какие-либо изменения в web.config. Если вы обнаружите какие-либо встроенные функции, на которые по-прежнему влияет web.config по умолчанию, отправьте нам запрос в службу поддержки, чтобы помочь в анализе и устранении проблем.

Предупреждение: По умолчанию SafeControls в файле web.config SharePoint прошли проверку безопасности и имеют набор атрибутов AllowPropertiesTraversal в зависимости от того, считаются ли они безопасными для использования с символом обхода свойства в своих атрибутах. Пользователи должны выполнить проверку безопасности перед установкой для любых дополнительных атрибутов AllowPropertiesTraversal safeControls значения true, чтобы убедиться, что они безопасны для использования с символом обхода свойства в значениях атрибутов.

Чтобы обойти эту проблему, разблокируйте элементы управления, заблокированные проверками безопасности.

Сначала найдите теги событий "6loz1" и "5mh3d" в журналах ULS SharePoint. Эти теги событий содержат сведения о том, какие элементы управления были заблокированы из-за на наличие символа обхода свойства "." в значении атрибута. Например:

6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> for having property traversal char in attribute value.

Затем изучите заблокированный элемент управления, чтобы убедиться, что он является безопасным с помощью символа обхода свойства в значении атрибута. Если это безопасно, найдите <SafeControl> для этого элемента управления в узле <Configuration/SharePoint/SafeControls> в файле web.config веб-приложений и добавьте в него атрибут AllowPropertiesTraversal="True ". Если не удается найти <SafeControl> для этого элемента управления в этом узле, добавьте для него элемент <SafeControl> с атрибутом AllowPropertiesTraversal="True ". Ниже приведен пример:

<SafeControl

    Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"

    Namespace="CustomSolution.AssemblyName.NameSpace"

    TypeName="AffectedClass"

    AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.