Оценочное сканирование миграции: обработка файлов в браузере
Узнайте, как устранять проблемы с обработкой файлов в браузере во время миграции.
Общие сведения
The Browser File Handling settings on the Web Applications in SharePoint impact how you can browse certain file types. The source environment allowed you to change this setting from Strict to Permissive. The Permissive setting enables you to open all file types within the browser. However, in the target environment, the Strict setting is enforced and cannot be modified. As a result, you may find some file types will not open in the browser post migration. Например, файлы *.htm и *.html в библиотеках документов больше не будут открываться в браузере. Пользователям будет предложено скачать файлы.
В первую очередь это вызвано тем, что строгий режим более безопасен. Существует потенциальный сценарий повышения привилегий, в котором злоумышленник с участник доступом к сайту может создать HTML-файл, содержащий JavaScript, который выполняется в другом семействе веб-сайтов, для которого у него нет разрешений. Так у злоумышленника появляется учетная запись с разрешениями на просмотр страницы, в помощью которой он может выполнить код JavaScript и получить доступ к нужным данным.
Перенос данных
Данные переносятся, но поведение С HTM и HTML-файлами изменяется с открытия в браузере до запроса пользователя на скачивание. Если у вас есть HTM или HTML-страница в качестве целевой веб-части представления страницы, при отображении страницы появляется запрос на скачивание HTM-файла или HTML-файла. Веб-часть просмотра страниц отображается в виде iframe, поэтому для HTM или HTML-страницы выполняется фоновый запрос, который приводит к запросу на скачивание. Невозможно переименовать расширение файла в браузере. Однако при переименовании файлов с помощью SharePoint Designer вы получите запрос на исправление ссылки на URL-адрес.
Важно!
Любой сайт, настроенный как "Нет доступа" (заблокирован) в SharePoint, будет пропущен. Список заблокированных семейств веб-сайтов см. в выходных данных сканирования заблокированных сайтов.
Подготовка к миграции
Предоставленный отчет содержит список всех файлов HTM и HTML в вашей среде. Обратитесь к владельцам сайтов, чтобы убедиться, что они знают о проблеме. Если файлы необходимо открыть в браузере, переименуйте их в *.aspx. Uploading an ASPX file requires Designer access to a site collection, which reduces the footprint of the risk to people that have more permissions than Contribute. Участник может создавать вики-страницы в некоторых библиотеках документов, которые технически являются страницами ASPX, однако разрешения участник ограничивают возможность пользователя добавлять или настраивать веб-части, которые будут подвергать атаке на эти страницы межсайтовые скрипты. For example, the following will occur for a contributor attempting to add web parts to an ASPX page:
Веб-часть редактора содержимого недоступна в качестве параметра.
Веб-часть редактора скриптов доступна, но не позволяет пользователю отправлять что-либо с <тегами скрипта> .
Веб-часть средства просмотра страниц не позволяет участник изменять параметр URL-адреса. Это не дает злоумышленнику направить пользователя на вредоносную страницу.
Варианты изменения расширения файла:
Откройте файл в SharePoint Designer и переименуйте его.
Переименуйте файлы программным способом, используя метод SPFile.MoveTo() через CSOM.
Действия после переноса
Убедитесь, что страницы отображаются должным образом.
Отчеты о результатах сканирования
В приведенной ниже таблице описаны столбцы отчета BrowserFileHandling-detail.csv.
Этот отчет о проверке содержит все файлы *.htm и *.html, на которые будет влиять изменение режима обработки файлов браузера с "Разрешительным" на "Строгий".
Столбец | Описание |
---|---|
SiteId | Уникальный идентификатор затронутого семейства веб-сайтов. |
SiteURL | URL-адрес затронутого семейства веб-сайтов. |
SiteOwner | Владелец семейства веб-сайтов. |
SiteAdmins | Список администраторов семейства веб-сайтов. |
SiteSizeInMB | Размер (в мегабайтах) семейства веб-сайтов. |
NumOfWebs | Количество сетей в семействе веб-сайтов. |
ContentDBName | Имя базы данных контента, в которой хранится семейство веб-сайтов. |
ContentDBServerName | SQL Server, на котором размещена база данных контента. |
ContentDBSizeInMB | Размер базы данных контента, в которой хранится семейство веб-сайтов. |
LastContentModifiedDate | Дата и время изменения контента семейства веб-сайтов. |
TotalItemCount | Общее количество элементов в семействе веб-сайтов. |
Обращения | Количество зарегистрированных запросов для семейства веб-сайтов. Получено на основе данных службы ведения журнала использования. Если служба ведения журнала отключена, в этой строке указано Н/Д. |
DistinctUsers | Количество отдельных пользователей, обращавшихся к семейству веб-сайтов. Получено на основе данных службы ведения журнала использования. Если служба ведения журнала отключена, в этой строке указано Н/Д. |
DaysOfUsageData | Количество дней, в течение которых данные хранятся в службе ведения журнала использования. Обеспечивает контекст для значений Hits и DistinctUsers. Например, если в этом столбце указано 14 дней, в столбцах Hits и DistinctUsers отображаются данные за последние 14 дней. |
File | URL-адрес файла, затронутого изменением. |
TimeCreated | Дата и время создания файла. |
TimeModified | Дата и время изменения файла. |
ModifiedBy | Автор последнего изменения файла. |
ScanID | Уникальный идентификатор, назначаемый определенному выполнению средства SharePoint Migration Assessment Tool. |