Оцінювальна перевірка перенесення: обробка файлів у браузері

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Дізнайтеся, як мінімізувати проблеми з обробкою файлу браузера під час перенесення.

Огляд

Параметри обробки файлу браузера у веб-програмах у SharePoint впливають на спосіб перегляду певних типів файлів. У вихідному середовищі ви могли змінити значення "Строго" для цього параметра на значення "Дозволено". Параметр "Дозволено" дає змогу відкривати всі типи файлів у браузері. Проте в середовищі призначення застосовується параметр "Строго", і його не можна змінити. Тому може виявитися, що деякі типи файлів не відкриватимуться в браузері після перенесення. Наприклад, файли *.htm та *.html у бібліотеках документів більше не відкриватимуться в браузері. Користувачам буде запропоновано завантажити файли.

Ця зміна відбулася головно тому, що параметр "Строго" забезпечує кращий захист. Існує потенційне підвищення сценарію прав, коли зловмисник із доступом співавтора до сайту може створити файл HTML, який містить сценарій JavaScript, що запускається в іншій колекції сайтів, а не в тій, для якої є дозволи. Далі справа доходить до користувача, у якого є дозволи на перегляд сторінки, що призводить до того, що користувач із правами адміністратора виконує сценарій JavaScript і отримує доступ до даних, за якими полював зловмисник.

Перенесення даних

Дані буде перенесено, але поведінка з файлами HTM та HTML зміниться після відкриття в браузері, і користувач отримає запит на завантаження. Якщо сторінка HTM або HTML виступає призначенням веб-частини "Перегляд сторінки" під час відкриття сторінки, вам буде запропоновано завантажити HTM або HTML. Веб-частина "Перегляд сторінки" відкриється як елемент iframe, щоб подати фоновий запит на сторінку HTM або HTML, у результаті якого відобразиться запит на завантаження. Розширення файлу в браузері не можна перейменувати. Проте якщо перейменувати файли за допомогою SharePoint Designer, вам буде запропоновано виправити URL-посилання.

Увага! : Будь-який сайт, налаштований як "Немає доступу" (заблоковано) буде пропускатись у SharePoint. Список заблокованих колекцій сайтів див. у вихідних даних перевірки "Заблоковані сайти".

Підготовка до перенесення

Наданий звіт включатиме список усіх файлів HTM та HTML у вашому середовищі. Зверніться до власників сайту, щоб переконатися, що їм відомо про проблему. Якщо файли необхідно відкрити в браузері, перейменуйте їх на *.aspx. Для передавання файлу ASPX потрібен доступ конструктора до колекції сайтів, що зменшує ризик для користувачів, які мають більше дозволів, ніж просто "Участь". Співавтор може створювати вікі-сторінки в деяких бібліотеках документів, які технічно є сторінками ASPX, але дозволи співавтора обмежать можливість користувача додавати чи налаштовувати веб-частини, що загрожує міжсайтовою атакою сценарію на цих сторінках. Ось що відбудеться, якщо співавтор спробує додати веб-частини на сторінку ASPX:

  • Веб-частина "Редактор вмісту" недоступна як параметр.

  • Веб-частина "Редактор сценаріїв" доступна, але вона не дає користувачу можливості надсилати будь-що з тегами <script>.

  • Веб-частина "Перегляд сторінок" не дає співавтору можливості змінювати параметр URL-адреси. Користувачі не спрямовуються на зловмисну сторінку.

Способи перейменування розширення файлу:

  • Відкрийте сайт у SharePoint Designer і перейменуйте файл.

  • Програмно перейменуйте файли за допомогою команди SPFile.MoveTo() через об’єктну модель на боці клієнта.

Після перенесення

Перевірте, чи сторінки відкриваються належним чином.

Звіти про результати перевірки

У наведеній нижче таблиці описано стовпці звіту BrowserFileHandling detail.csv.

Цей звіт про перевірку містить усі файли HTM і HTML, які зазнають впливу, якщо змінити значення "Дозволено" для параметра обробки файлу браузера на значення "Строго".

Стовпець

Опис

SiteId

Унікальний ідентифікатор залежної колекції сайтів.

SiteURL (URL-адреса сайту)

URL-адреса залежної колекції сайтів.

SiteOwner (Власник сайту)

Власник колекції сайтів.

SiteAdmins (Адміністратори сайту)

Список користувачів, зазначених як адміністратори колекції сайтів.

SiteSizeInMB (Розмір сайту в мегабайтах)

Розмір колекції сайтів у мегабайтах [МБ].

NumOfWebs (Кількість веб-сайтів)

Кількість веб-сайтів, наявних у колекції сайтів.

ContentDBName (Ім’я бази даних вмісту)

Ім’я бази даних вмісту, у якій розміщено колекцію сайтів.

ContentDBServerName (Ім’я сервера бази даних вмісту)

Сервер SQL, на якому розміщено базу даних вмісту.

ContentDBSizeInMB (Розмір бази даних вмісту в мегабайтах)

Розмір бази даних вмісту, у якій розміщено колекцію сайтів.

LastContentModifiedDate

Змінення дати й часу, які були вмісту колекції сайтів.

TotalItemCount

Загальна кількість елементів, що містяться в колекції сайтів.

Показів

Кількість запитів, зареєстровані для колекції сайтів. Залежить від дані з використання служби журналювання. Вимкнення служби журналювання використання цього рядка відображатимуться n/a.

DistinctUsers

Кількість унікальних користувачів, які мають доступ до колекції сайтів. Залежить від дані з використання служби журналювання. Вимкнення служби журналювання використання цього рядка відображатимуться n/a.

DaysOfUsageData

Кількість днів, використання журналювання служба зберігає дані. Це забезпечує контекст для показів і DistinctUsers. Наприклад, якщо це 14 днів, показів і DistinctUsers даних – за останні 14 днів.

File

URL-адреса файлу, що зазнає зміни.

TimeCreated

Дата й час створення файлу.

TimeModified

Дата й час змінення файлу.

ModifiedBy

Користувач, який змінив файл останнім.

ScanID

Унікальний ідентифікатор, призначений конкретному виконанню засобу оцінювання перенесення SharePoint.

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×