Увага!: У цій статті наведено відомості про те, як знизити настройки безпеки або вимкнути функції безпеки на комп'ютері. Ці зміни можна внести, щоб вирішити певну проблему. Перш ніж вносити ці зміни, радимо оцінити ризики, пов'язані з реалізацією цього способу вирішення у вашому конкретному середовищі. Якщо ви впровадите цей спосіб вирішення, виконайте будь-які необхідні додаткові дії, щоб захистити комп'ютер.
Ознаки
Після інсталяції наступних оновлень системи безпеки за вересень для Сервера SharePoint Server деякі методи веб-служби веб-частин можуть бути заблоковані. Крім того, позначки подій "6loz1" або "5mh3d" записуються в журнали єдиної системи журналювання SharePoint (ULS).
-
Опис оновлення системи безпеки для SharePoint Foundation 2013: 13 вересня 2022 р. (KB5002159)
-
Опис оновлення системи безпеки для SharePoint Foundation 2013: 13 вересня 2022 р. (KB5002267)
-
Опис оновлення системи безпеки для SharePoint Enterprise Server 2016: 13 вересня 2022 р. (KB5002269)
-
Опис оновлення системи безпеки для SharePoint Server 2019: 13 вересня 2022 р. (KB5002258)
Причина
Щоб посилити безпеку SharePoint, розширені перевірки безпеки додано до методу RenderWebPartForEdit, щоб блокувати елементи керування, які містять символ обходу властивості "." в атрибутах за замовчуванням. Це може призвести до блокування наявних методів веб-служби сторінок веб-частин.
Тимчасове вирішення
Примітка.: Вбудовані функції та їхні залежності сервера SharePoint Server залежать від стандартних параметрів у файлі web.config. Якщо на сервері SharePoint Server немає жодного спеціального коду або компонентів, не потрібно вносити зміни до web.config. Якщо ви знайдете всі вбудовані функції, які все ще впливають на стандартні web.config, відкрийте запит на підтримку, щоб ми могли допомогти з'ясувати та вирішити проблеми.
Попередження!: Стандартні елементи SafeControls у файлі web.config SharePoint пройшли перевірку безпеки та встановили атрибут AllowPropertiesTraversal залежно від того, чи вважаються вони безпечними для використання з символом обходу властивостей у своїх атрибутах. Перш ніж настроювати додаткові атрибути SafeControls AllowPropertiesTraversal, користувачам слід виконати перевірку безпеки, щоб переконатися, що вони безпечні для використання з символом обходу властивостей у їхніх значеннях атрибутів.
Щоб вирішити цю проблему, розблокувавши елементи керування, заблоковані перевірками безпеки.
Спочатку знайдіть теги подій "6loz1" і "5mh3d" у журналах ULS SharePoint. Ці теги подій містять відомості про те, які елементи керування було заблоковано через наявність символу обходу властивості "." у значенні атрибута. Приклади.
6loz1 Небезпечний елемент керування=<TypeName>, <AssemblyName>, <AssemblyVersion>, <AssemblyLanguageSetting>, <AssemblyPublicKey> за наявність у значенні атрибута символу обходу властивості.
Потім перевірте заблокований елемент керування, щоб переконатися, що він безпечний за допомогою символу обходу властивості у значенні атрибута. Якщо це безпечно, знайдіть> <SafeControl у вузлі <Configuration/SharePoint/SafeControls> у файлі web.config веб-програм і додайте до нього атрибут AllowPropertiesTraversal="True". Якщо не вдалося знайти> <SafeControl для цього елемента керування в цьому вузлі, додайте для нього елемент> <SafeControl за допомогою атрибута AllowPropertiesTraversal="True". Ось приклад:
<SafeControl
Assembly="CustomSolution.AssemblyName, Version=1.2.3.4,Culture=neutral, PublicKeyToken=11aa22bb33cc44dd"
Namespace="CustomSolution.AssemblyName.NameSpace"
TypeName="AffectedClass"
AllowRemoteDesigner="True" Safe="True" SafeAgainstScript="True" AllowPropertiesTraversal="True"/>
