Önemli: Bu makale, güvenlik ayarlarını düşürmeye veya bilgisayardaki güvenlik özelliklerini kapatmaya yardımcı olduğunu gösteren bilgiler içerir. Belirli bir soruna geçici bir çözüm bulmak için bu değişiklikleri yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümü kendi ortamınızda uygulamayla ilişkili riskleri değerlendirmenizi öneririz. Bu geçici çözümü uygularsanız, bilgisayarın korunmasına yardımcı olmak için uygun ek adımları uygulayın.
Semptomlar
SharePoint Server için aşağıdaki Eylül güvenlik güncelleştirmelerini yükledikten sonra, bazı Web Bölümü Sayfaları Web Hizmeti yöntemleri engellenebilir. Buna ek olarak, "6loz1" veya "5mh3d" olay etiketleri SharePoint Birleşik Günlük Sistemi (ULS) günlüklerine kaydedilir.
-
SharePoint Foundation 2013 güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2022 (KB5002159)
-
SharePoint Foundation 2013 güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2022 (KB5002267)
-
SharePoint Server 2019 için güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2022 (KB5002258)
-
SharePoint Server 2019 Dil Paketi güvenlik güncelleştirmesinin açıklaması: 13 Eylül 2022 (KB5002257)
Nedeni
SharePoint'in güvenliğini güçlendirmek için, özniteliklerinde varsayılan olarak "." özellik geçiş karakterini içeren denetimleri engellemek için RenderWebPartForEdit yöntemine gelişmiş güvenlik denetimleri eklenmiştir. Bu, mevcut Web Bölümü Sayfaları Web Hizmeti yöntemlerinin engellenmesine neden olabilir.
Geçici Çözüm
Not: Kullanıma hazır özellikler ve SharePoint Server bağımlılıkları, web.config dosyasındaki varsayılan ayarları kullanır. SharePoint Server'ınızın dağıtılan herhangi bir özel kodu veya bileşeni yoksa, web.config herhangi bir değişiklik eklemek gerekli olmamalıdır. Hala varsayılan web.config etkilenen kullanıma hazır özellikler bulursanız, sorunları araştırmamıza ve çözmemize yardımcı olmak için lütfen bir destek bileti açın.
Uyarı: SharePoint'in web.config dosyasındaki varsayılan SafeControl'ler bir güvenlik gözden geçirmesi geçirdi ve özniteliklerinde özellik geçişi karakteriyle kullanılmak üzere güvenli kabul edilip edilmediklerine bağlı olarak AllowPropertiesTraversal öznitelikleri ayarlandı. Kullanıcılar, öznitelik değerlerinde bir özellik geçişi karakteriyle kullanılmak üzere güvenli olduklarından emin olmak için ek SafeControls AllowPropertiesTraversal özniteliklerini true olarak ayarlamadan önce bir güvenlik incelemesi yapmalıdır.
Bu sorunu geçici olarak çözmek için güvenlik denetimleri tarafından engellenen denetimlerin engelini kaldırın.
İlk olarak, SharePoint ULS günlüklerinde "6loz1" ve "5mh3d" olay etiketlerini arayın. Bu olay etiketleri, öznitelik değerinde "." özellik geçiş karakterine sahip olduğundan hangi denetimlerin engellendiği hakkında bilgi içerir. Örneğin:
6loz1 Unsafe control=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> öznitelik değerinde özellik geçişi karakterine sahip olmak için.
Ardından engellenen denetimi inceleyerek öznitelik değerinde bir özellik geçişi karakteriyle güvenli olduğundan emin olun. Güvenliyse, web uygulamalarınızın web.config dosyasındaki <Configuration/SharePoint/SafeControls> düğümünde bu denetim için <SafeControl> bulun ve allowPropertiesTraversal="True" özniteliğini ekleyin. Bu düğümde bu denetim için <SafeControl> bulamazsanız, AllowPropertiesTraversal="True" özniteliğiyle bunun için bir <SafeControl> öğesi ekleyin. Aşağıda bir örnek verilmiştir:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>