Viktigt!: Den här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller hur du inaktiverar säkerhetsfunktioner på en dator. Du kan göra de här ändringarna för att kringgå ett specifikt problem. Innan du gör de här ändringarna rekommenderar vi att du utvärderar riskerna med att implementera den här lösningen i din specifika miljö. Om du implementerar den här lösningen kan du vidta lämpliga ytterligare åtgärder för att skydda datorn.
Symtom
När du har installerat följande säkerhetsuppdateringar för september för SharePoint Server kan vissa webbdelssidors webbtjänstmetoder blockeras. Dessutom loggas händelsetaggar som "6loz1" eller "5mh3d" i ULS-loggar (SharePoint Unified Logging System).
Orsak
För att öka säkerheten för SharePoint har utökade säkerhetskontroller lagts till i metoden RenderWebPartForEdit för att blockera kontroller som innehåller egenskapens genomgångartecken "." i attributen som standard. Det kan leda till att befintliga webbdelswebbtjänstmetoder blockeras.
Tillfällig lösning
Obs!: De inbyggda funktionerna och deras beroenden för SharePoint Server förlitar sig på standardinställningarna i web.config-filen. Om din SharePoint Server inte har någon anpassad kod eller anpassade komponenter som distribueras bör det inte vara nödvändigt att införa några ändringar i web.config. Om du hittar inbyggda funktioner som fortfarande påverkas med standard web.config kan du öppna ett supportärende för att hjälpa oss att undersöka och åtgärda problemen.
Varning!: Standardvärdet för SafeControls i SharePoints web.config-fil har genomgått en säkerhetsgranskning och deras AllowPropertiesTraversal-attribut har angetts baserat på om de anses vara säkra att använda med ett egenskapskorstecken i attributen. Användare bör göra en säkerhetsgranskning innan de anger ytterligare SafeControls AllowPropertiesTraversal-attribut till true för att se till att de är säkra att använda med ett egenskapskorstecken i attributvärdena.
Du kan kringgå det här problemet genom att häva blockeringen av kontroller som blockeras av säkerhetskontrollerna.
Leta först efter händelsetaggar "6loz1" och "5mh3d" i SharePoint ULS-loggarna. Dessa händelsetaggar innehåller information om vilka kontroller som har blockerats på grund av att de har ett egenskapskorstecken "." i attributvärdet. Till exempel:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> för att ha egenskapen traversal char i attributvärde.
Granska sedan den blockerade kontrollen för att säkerställa att den är säker med ett egenskapskorstecken i attributvärdet. Om det är säkert letar du efter <SafeControl-> för kontrollen i <Configuration/SharePoint/SafeControls> noden i web.config-filen i dina webbprogram och lägger till attributet AllowPropertiesTraversal="True" i den. Om du inte hittar <SafeControl-> för kontrollen i noden lägger du till ett <SafeControl-> element för den med attributet AllowPropertiesTraversal="True" . Här är ett exempel:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>