Оценочная проверка миграции: обработка файлов в браузере

Узнайте, как устранять проблемы с обработкой файлов в браузере во время миграции.

Обзор

Параметры обработки файлов в браузере для веб-приложений в SharePoint влияют на просмотр файлов определенных типов. В исходной среде можно переключать этот параметр со строгого режима на нестрогий. В нестрогом режиме можно открывать в браузере файлы всех типов. Тем не менее в целевой среде принудительно используется строгий режим. Следовательно, после миграции файлы некоторых типов могут не открываться в браузере. Например, HTM- и HTML-файлы в библиотеках документов больше не будут открываться в браузере. Пользователям предлагается скачать эти файлы.

В первую очередь это вызвано тем, что строгий режим более безопасен. Злоумышленник с правами участника на сайте может повысить привилегии, создав HTML-файл с кодом JavaScript, выполняющимся в другом семействе веб-сайтов, к которому у пользователя нет доступа. Так у злоумышленника появляется учетная запись с разрешениями на просмотр страницы, в помощью которой он может выполнить код JavaScript и получить доступ к нужным данным.

Перенос данных

Данные будут перенесены, но действие для HTM- и HTML-файлов изменится с открытия в браузере на предложение скачать файл. Если HTM- или HTML-страница является целевым объектом веб-части просмотра страниц, то при отображении страницы вам будет предложено скачать HTM- или HTML-файл. Веб-часть просмотра страниц отображается как элемент IFrame, поэтому выполняется фоновый запрос HTM- или HTML-страницы, который приводит к предложению скачать файл. Изменить расширение файла в браузере невозможно. Тем не менее, если переименовать файлы с помощью SharePoint Designer, вам будет предложено исправить URL-адрес ссылки.

Важно : Любой сайт с состоянием "Нет доступа" (заблокированный) будет пропускаться в SharePoint. Список заблокированных семейств веб-сайтов см. в результатах операции сканирования на заблокированные сайты.

Подготовка к миграции

Предоставленный отчет будет включать список всех HTM- и HTML-файлов в среде. Свяжитесь с владельцами сайтов, чтобы убедиться, что им известно об этой проблеме. Если файлы необходимо открывать в браузере, измените их расширение на ASPX. Для отправки ASPX-файла необходим доступ уровня "Конструктор" к семейству веб-сайтов, снижает риск для пользователей с разрешениями выше уровня "Участие". Участник может создавать в некоторых библиотеках документах вики-страницы, которые формально являются ASPX-страницами, но разрешения участника ограничивают возможность пользователя добавлять и настраивать веб-части, которые открывают возможность атаки на эти страницы с использованием межсайтовых сценариев. Например, если участник попытается добавить веб-части на ASPX-страницу, произойдет следующее:

  • Веб-часть редактора содержимого будет недоступна.

  • Веб-часть редактора сценариев будет доступна, но не позволит пользователю отправлять код с тегами <script>.

  • Веб-часть просмотра страниц не позволит участнику изменить параметр URL-адреса. Это не дает злоумышленнику направить пользователя на вредоносную страницу.

Изменить расширение файла можно следующими способами:

  • Откройте файл в SharePoint Designer и переименуйте его.

  • Переименуйте файлы программным способом, используя метод SPFile.MoveTo() через CSOM.

Действия после миграции

Убедитесь, что страницы отображаются должным образом.

Отчеты о результатах сканирования

В приведенной ниже таблице описаны столбцы отчета BrowserFileHandling-detail.csv.

Этот отчет о сканировании содержит все HTM- и HTML-файлы, на которые повлияет изменение режима обработки файлов в браузере с нестрогого на строгий.

Столбец

Описание

SiteId

Уникальный идентификатор затронутого семейства веб-сайтов.

SiteURL

URL-адрес затронутого семейства веб-сайтов.

SiteOwner

Владелец семейства веб-сайтов.

SiteAdmins

Список администраторов семейства веб-сайтов.

SiteSizeInMB

Размер (в мегабайтах) семейства веб-сайтов.

NumOfWebs

Количество сетей в семействе веб-сайтов.

ContentDBName

Имя базы данных контента, в которой хранится семейство веб-сайтов.

ContentDBServerName

SQL Server, на котором размещена база данных контента.

ContentDBSizeInMB

Размер базы данных контента, в которой хранится семейство веб-сайтов.

LastContentModifiedDate

Дата и время изменения контента в семействе веб-сайтов.

TotalItemCount

Общее количество элементов в семействе веб-сайтов.

Hits

Количество запросов, зарегистрированных для семейства веб-сайтов. Основано на данных службы ведения журнала использования. Если служба ведения журнала Если служба ведения журнала использования отключена, в этой строке отображается "Н/Д".

DistinctUsers

Количество отдельных пользователей, обращавшихся к семейству веб-сайтов. Основано на данных службы ведения журнала использования. Если служба ведения журнала Если служба ведения журнала использования отключена, в этой строке отображается "Н/Д".

DaysOfUsageData

Количество дней, в течение которых данные хранятся в службе ведения журнала использования. Обеспечивает контекст для значений Hits и DistinctUsers. Например, если в этом столбце указано 14 дней, в столбцах Hits и DistinctUsers отображаются данные за последние 14 дней.

File

URL-адрес файла, затронутого изменением.

TimeCreated

Дата и время создания файла.

TimeModified

Дата и время изменения файла.

ModifiedBy

Автор последнего изменения файла.

ScanID

Уникальный идентификатор, назначаемый определенному выполнению средства SharePoint Migration Assessment Tool.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×