Scanning til vurdering af overførsel: Browserfilbehandling

Se, hvordan du kan mindske problemer med browserfilbehandling under overførslen.

Oversigt

Indstillingerne for browserfilbehandling i webprogrammerne i SharePoint påvirker, hvordan du kan gennemse visse filtyper. Kildemiljøet gjorde det muligt for dig at ændre denne indstilling fra Bundet til Permissiv. Indstillingen Permissiv giver dig mulighed at åbne alle filtyper i browseren. Men i destinationsmiljøet er indstillingen Bundet obligatorisk og kan ikke ændres. Derfor kan du opleve, at nogle filtyper ikke åbnes i browseren efter overførslen. *.htm- og *.html-filer i dokumentbiblioteker vil f.eks. ikke længere åbnes i browseren. Brugerne vil blive bedt om at hente filerne.

Den vigtigste årsag til denne ændring er, at indstillingen Bundet er mere sikker. Der findes en potentiel risiko for udvidelse af rettighedsscenariet, hvor en ondsindet bruger med bidragyderadgang til et websted kan oprette en HTML-fil, der indeholder JavaScript, som arbejder mod en anden gruppe af websteder, vedkommende ikke har tilladelser til. De har også en bruger med tilladelse til at gennemse siden, hvilket fører til, at den forhøjede brugertilstand kører JavaScript og får adgang til de data, den ondsindede bruger var ude efter.

Dataoverførsel

Data bliver overført, men funktionsmåden for HTM- og HTML-filerne ændres fra at kunne åbnes i browseren til, at brugeren bliver bedt om at hente filerne. Hvis du har en HTM- eller HTML-side som destination for webdelen Sidevisning, når siden gengives, får du en meddelelse om at hente HTM- eller HTML-filen. Webdelen Sidevisning gengives som en iFrame, så der er en baggrundsanmodning om HTM- eller HTML-siden, der genererer anmodningen om at hente. Du kan ikke omdøbe filtypenavnet i browseren. Men hvis du omdøber filerne vha. SharePoint Designer, får du en anmodning om at ordne URL-referencen.

Vigtigt: Et websted, der er konfigureret som "Ingen adgang" (låst) i SharePoint, ignoreres. Hvis du vil se en liste over låste grupper af websteder, skal du se scanningsoutput for Låste websteder.

Forberedelse til overførsel

Den leverede rapport indeholder en liste med alle HTM- og HTML-filer i dit miljø. Kontakt ejerne af webstedet for at sikre, at de er opmærksomme på problemet. Hvis filerne skal åbnes i browseren, kan du omdøbe dem til *.aspx. Overførsel af en ASPX-fil kræver designeradgang til en gruppe af websteder, hvilket reducerer risikoområdet for personer, der har flere tilladelser end bidragydertilladelse. En bidragyder kan oprette wikisider i nogle dokumentbiblioteker, som teknisk set er ASPX-sider, men bidragydertilladelserne vil begrænse brugerens mulighed for at tilføje eller konfigurere webdele, der ville eksponere et scripting-angreb på disse sider på tværs af webstederne. F.eks. sker der følgende for en bidragyder, der forsøger at føje webdele til en ASPX-side:

  • Webdelen Indholdsredigering er ikke tilgængelig som en valgmulighed.

  • Webdelen Scripteditor er tilgængelig, men vil ikke tillade en bruger at sende noget med < script >-koder.

  • Webdelen Sidevisning tillader ikke en bidragyder at ændre indstillingen for webadressen. Blokering af muligheden for at sende brugeren til en skadelig side.

Muligheder for omdøbning af filtypenavnet for en fil:

  • Åbn webstedet i SharePoint Designer, og omdøb filen.

  • Omdøb filer ved hjælp af programmering og SPFile.MoveTo() via CSOM.

Efter overførslen

Kontrollér, at dine sider gengives som forventet.

Scanningsresultatrapporter

I tabellen herunder beskrives kolonnerne i rapporten BrowserFileHandling-detail.csv.

Scanningsrapporten indeholder alle *.htm- og *.html-filer, der vil blive berørt af ændringen af browserfilbehandlingen Permissiv til Bundet.

Kolonne

Beskrivelse

SiteId

Entydigt id for den berørte gruppe af websteder.

SiteURL

URL-adresse for den berørte gruppe af websteder.

SiteOwner

Ejer af gruppen af websteder.

SiteAdmins

Liste over personer, der er angivet som administratorer af gruppen af websteder.

SiteSizeInMB

Størrelse på gruppen af websteder i megabyte [MB]

NumOfWebs

Antallet af websteder, som findes i gruppen af websteder.

ContentDBName

Navnet på den indholdsdatabase, der er vært for gruppen af websteder.

ContentDBServerName

SQL Server, der hoster indholdsdatabasen.

ContentDBSizeInMB

Størrelsen af indholdsdatabasen, der er vært for gruppen af websteder.

LastContentModifiedDate

Dato og klokkeslæt for redigering af indhold i gruppen af websteder.

TotalItemCount

Samlet antal elementer, der findes i gruppen af websteder.

Besøg

Antallet af anmodninger, der er logført for gruppen af websteder. Afhænger af data fra tjenesten Besøgslogføring. Hvis tjenesten Besøgslogføring er deaktiveret, vises denne række som I/T.

DistinctUsers

Antal specifikke brugere, der har adgang til gruppen af websteder. Afhænger af data fra tjenesten Besøgslogføring. Hvis tjenesten Besøgslogføring er deaktiveret, vises denne række som I/T.

DaysOfUsageData

Antallet af dage, som tjenesten Besøgslogføring gemmer data. Dette giver kontekst til Besøg og SpecifikkeBrugere. Hvis dette f.eks. er 14 dage, er data for Besøg og SpecifikkeBrugere for de seneste 14 dage.

Fil

Webadressen for den fil, der berøres af ændringen.

TimeCreated

Dato og klokkeslæt for filens oprettelse.

TimeModified

Dato og klokkeslæt for ændring af filen.

ModifiedBy

Bruger, der sidst har ændret filen.

ScanID

Entydigt id, der er tildelt en bestemt kørsel af SharePoint Migration Assessment-værktøjet.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×