Skanning for å evaluere overføring: Filhåndtering for nettleser

Lær hvordan du reduserer problemer med filhåndtering for webleser under overføring.

Oversikt

Innstillingene for filhåndtering for webprogrammene i SharePoint påvirker hvordan du kan bla gjennom visse filtyper. I kildemiljøet kan du endre innstillingen fra Nøyaktig til Tolerant. Med innstillingen Tolerant aktivert kan du åpne alle filtyper i nettleseren. I målmiljøet er innstillingen Nøyaktig imidlertid fremtvunget og kan ikke endres. Det kan derfor være at noen filtyper ikke kan åpnes i nettleseren etter overføringen. *.HTM- og *.HTML-filer i dokumentbiblioteker vil for eksempel ikke lenger kunne åpnes i nettleseren. Brukere vil bli bedt om å laste ned filene.

Den viktigste årsaken til endringen er at innstillingen Nøyaktig er sikrere. Det er et potensielt scenario med rettighetsutvidelse der en ondsinnet bruker med bidragsytertilgang til et område kan opprette en HTML-fil som inneholder JavaScript som kjører mot en annen nettstedssamling de ikke har tillatelse til. Deretter har de en bruker som har tillatelse til å bla gjennom siden, som resulterer i at den priviligerte brukeren utfører JavaScript og får tilgang til dataene som den ondsinnede brukeren var ute etter.

Dataoverføring

Data blir overført, men virkemåten hvor HTM- og HTML-filer åpnes i nettleseren, endres til at brukeren blir bedt om å laste dem ned. Hvis du har en HTM- eller HTML-side som mål for en webdel for sidevisning, blir du bedt om å laste ned HTM- eller HTML-filen når siden gjengis. Nettdelen for sidevisning gjengis som en iframe, slik at det er en bakgrunnsforespørsel for HTM- eller HTML-siden, som resulterer i nedlastingsledeteksten. Du klarer ikke å endre navnet på filtypen i nettleseren. Men hvis du endrer navn på filene ved hjelp av SharePoint Designer, blir du bedt om å korrigere URL-referansen.

Viktig: Alle områder som er konfigurert som «Ingen tilgang» (Låst) i SharePoint, vil bli hoppet over. Hvis du vil se en liste over låste områdesamlinger, kan du se skannet utdata for Låste områder.

Forbereder overføring

Den angitte rapporten inneholder en liste over alle HTM- og HTML-filene i miljøet. Kontakt områdeeierne for å sikre at de er oppmerksomme på problemet. Hvis filene må åpnes i nettleseren, kan du endre navnet til *.aspx. Å laste opp en ASPX-fil krever at Designer har tilgang til en områdesamling, noe som reduserer risikoen for personer som har flere tillatelser enn Bidra. En bidragsyter kan opprette wiki-sider i noen dokumentbiblioteker, som egentlig er ASPX-sider, men bidragsytertillatelsene vil begrense brukernes mulighet til å legge til eller konfigurere webdeler som vil utløse et skriptangrep på tvers av sidene. Følgende vil eksempelvis skje dersom en bidragsyter prøver å legge til webdeler til en ASPX-side:

  • Webdelen for innholdsredigering er ikke tilgjengelig som et alternativ.

  • Webdelen for skriptredigering er tilgjengelig, men her kan ikke brukere sende inn noe med <skript>-merker.

  • I webdelen for sidevisning er det ikke tillatt for bidragsytere å endre URL-innstillingen. Blokkere dem fra å peke brukeren til en ondsinnet side.

Alternativer for å gi nytt navn til filtypen for en fil:

  • Åpne området i SharePoint Designer, og gi nytt navn til filen.

  • Gi nytt navn til filer programmatisk, ved hjelp av SPFile.MoveTo() via CSOM.

Etter overføring

Valider at sidene gjengis som forventet.

Rapporter for skanneresultater

Følgende tabell beskriver kolonnene i rapporten BrowserFileHandling-detail.csv.

Denne skanningrapporten inneholder alle *.HTM- og *.HTML-filer som påvirkes av endringen i filhåndtering for webleseren fra Tolerant til Nøyaktig.

Kolonne

Beskrivelse

OmrådeId

Unik identifikator for den påvirkede områdesamlingen.

NettadresseForOmråde

Nettadressen til den påvirkede områdesamlingen.

OmrådeEier

Eieren av områdesamlingen.

OmrådeAdministratorer

Liste over personer som er oppført som administratorer for områdesamlingen.

OmrådeStørrelseiMB

Størrelsen på områdesamlingen i megabyte [MB]

AntallWebområder

Antall webområder som finnes i områdesamlingen.

InnholdsDBNavn

Navnet på innholdsdatabasen som er vert for områdesamlingen.

InnholdsDBServerNavn

SQL-serveren som er vert for innholdsdatabasen.

InnholdsDBStørrelseIMB

Størrelsen på innholdsdatabasen som er vert for områdesamlingen.

DatoforSistEndretInnhold

Dato/klokkeslett som angir når områdesamlingens innhold ble endret.

TotaltAntallElementer

Det totale antallet elementer i områdesamlingen.

Treff

Antall forespørsler logget for områdesamlingen. Avhenger av data fra trafikkloggtjenesten. Hvis trafikkloggtjenesten ikke er aktivert, vil denne raden vise I/T.

UnikeBrukere

Antall unike brukere som har hatt tilgang til områdesamlingen. Avhenger av data fra trafikkloggtjenesten. Hvis trafikkloggtjenesten ikke er aktivert, vil denne raden vise I/T.

DagerMedBruksdata

Antall dager som trafikkloggtjenesten beholder data. Dette gir kontekst til Treff og UnikeBrukere. Hvis dette er 14 dager, er for eksempel dataene for Treff og UnikeBrukere for de siste 14 dagene.

Fil

Nettadressen til filen som er påvirket av endringen.

KlokkeslettOpprettet

Datoen og klokkeslettet filen ble opprettet.

KlokkeslettEndret

Datoen og klokkeslettet filen ble endret.

EndretAv

Brukeren som sist endret filen.

SkanneID

Unik identifikator tilordnet en bestemt utførelse av SharePoint Migration Assessment Tool.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×