Dôležité: Tento článok obsahuje informácie, ktoré vám pomôžu znížiť nastavenia zabezpečenia alebo vypnúť funkcie zabezpečenia v počítači. Ak chcete obísť konkrétny problém, môžete vykonať tieto zmeny. Pred vykonaním týchto zmien odporúčame vyhodnotiť riziká spojené s implementáciou tohto alternatívneho riešenia vo vašom konkrétnom prostredí. Ak implementujete toto alternatívne riešenie, vykonajte všetky potrebné dodatočné kroky na ochranu počítača.
Príznaky
Po nainštalovaní nasledujúcich septembrových aktualizácií zabezpečenia pre SharePoint Server môžu byť niektoré metódy webovej služby webových častí stránok webových častí zablokované. Okrem toho sa značky udalostí 6loz1 alebo 5mh3d zapisujú do denníkov ULS (Unified Logging System) služby SharePoint.
Príčina
Na posilnenie zabezpečenia SharePointu sa do metódy RenderWebPartForEdit pridali rozšírené kontroly zabezpečenia, aby sa blokovali ovládacie prvky, ktoré predvolene obsahujú znak prechodu vlastnosti "" v ich atribútoch. To môže spôsobiť zablokovanie existujúcich metód webovej služby webových častí.
Alternatívne riešenie
Poznámka: Vstavané funkcie a ich závislosti na SharePoint Serveri závisia od predvolených nastavení v súbore web.config. Ak na serveri SharePoint Server nie sú nasadené žiadne vlastné kódy ani súčasti, nemalo by byť potrebné zaviesť do web.config žiadne zmeny. Ak nájdete všetky preddeľové funkcie, ktoré sú stále ovplyvnené predvolenými web.config, otvorte žiadosť o podporu, aby sme mohli problém preskúmať a vyriešiť.
Upozornenie: Predvolené bezpečné kontroly v súbore web.config SharePointu prešli kontrolou zabezpečenia a mali nastavený atribút AllowPropertiesTraversal na základe toho, či sú považované za bezpečné na použitie s znakom prechodu vlastnosti vo svojich atribútoch. Používatelia by mali vykonať revíziu zabezpečenia pred nastavením ďalších atribútov SafeControls AllowPropertiesTraversal na hodnotu true, aby sa uistili, že sú bezpečné na použitie s znakom prechodu vlastnosti v hodnotách atribútov.
Ak chcete tento problém obísť, odblokujte ovládacie prvky, ktoré sú blokované kontrolami zabezpečenia.
Najskôr vyhľadajte značky udalostí "6loz1" a "5mh3d" v denníkoch ULS služby SharePoint. Tieto značky udalostí obsahujú informácie o tom, ktoré ovládacie prvky boli zablokované z dôvodu vlastnosti traversal character "." v hodnote atribútu. Príklad:
6loz1 Nebezpečný ovládací prvok =<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> pre vlastnosť traversal char v hodnote atribútu.
Potom preskúmajte zablokovaný ovládací prvok, aby ste sa uistili, že je bezpečný s znakom prechodu vlastnosti v hodnote atribútu. Ak je bezpečný, vyhľadajte <SafeControl> pre tento ovládací prvok v uzle <Configuration/SharePoint/SafeControls> v súbore web.config webových aplikácií a pridajte k nemu atribút AllowPropertiesTraversal="True" . Ak nemôžete nájsť <SafeControl> pre tento ovládací prvok v danom uzle, pridajte preň prvok <SafeControl> s atribútom AllowPropertiesTraversal="True" . Tu je príklad:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>