Важно: В этой статье содержатся сведения о том, как уменьшить параметры безопасности или отключить функции безопасности на компьютере. Эти изменения можно внести для решения конкретной проблемы. Перед внесением этих изменений рекомендуется оценить риски, связанные с реализацией этого обходного решения в конкретной среде. Если вы реализуете это временное решение, выполните дополнительные действия, которые помогут защитить компьютер.
Признаки
После установки следующих обновлений безопасности для SharePoint Server за сентябрь некоторые методы веб-службы страниц веб-частей могут быть заблокированы. Кроме того, теги событий "6loz1" или "5mh3d" регистрируются в журналах единой системы ведения журнала SharePoint (ULS).
Причина
Чтобы повысить безопасность SharePoint, в метод RenderWebPartForEdit были добавлены расширенные проверки безопасности, которые блокируют элементы управления, содержащие символ обхода свойства "." в атрибутах по умолчанию. Это может привести к блокировке существующих методов веб-службы "Страницы веб-частей".
Временное решение
Примечание: Встроенные функции и их зависимости SharePoint Server зависят от параметров по умолчанию в web.config файла. Если на сервере SharePoint Server не развернут пользовательский код или компоненты, не нужно вносить какие-либо изменения в web.config. Если вы обнаружите какие-либо встроенные функции, на которые по-прежнему влияет web.config по умолчанию, отправьте нам запрос в службу поддержки, чтобы помочь в анализе и устранении проблем.
Предупреждение: По умолчанию SafeControls в файле web.config SharePoint прошли проверку безопасности и имеют набор атрибутов AllowPropertiesTraversal в зависимости от того, считаются ли они безопасными для использования с символом обхода свойства в своих атрибутах. Пользователи должны выполнить проверку безопасности перед установкой для любых дополнительных атрибутов AllowPropertiesTraversal safeControls значения true, чтобы убедиться, что они безопасны для использования с символом обхода свойства в значениях атрибутов.
Чтобы обойти эту проблему, разблокируйте элементы управления, заблокированные проверками безопасности.
Сначала найдите теги событий "6loz1" и "5mh3d" в журналах ULS SharePoint. Эти теги событий содержат сведения о том, какие элементы управления были заблокированы из-за на наличие символа обхода свойства "." в значении атрибута. Например:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> for having property traversal char in attribute value.
Затем изучите заблокированный элемент управления, чтобы убедиться, что он является безопасным с помощью символа обхода свойства в значении атрибута. Если это безопасно, найдите <SafeControl> для этого элемента управления в узле <Configuration/SharePoint/SafeControls> в файле web.config веб-приложений и добавьте в него атрибут AllowPropertiesTraversal="True ". Если не удается найти <SafeControl> для этого элемента управления в этом узле, добавьте для него элемент <SafeControl> с атрибутом AllowPropertiesTraversal="True ". Ниже приведен пример:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>