Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Özet
Bir siteye katkıda bulunanlar tarafından WebDAV kullanılarak siteler arası betik oluşturma saldırısı olması durumunda, SharePoint yöneticisi tüm istemci tümleştirmesini devre dışı bırakarak sitesini koruyabilir.
Bu, SharePoint'in yararlı bir işbirliği aracı olmasına ve SharePoint ile tüm Office istemci etkileşimini engellemeye yönelik etkili bir şekilde engel olacağından aşırı bir ölçüdür. Bu nedenle, daha hedefli bir çözüm sağlanana kadar yalnızca bir veri koruma mekanizması olarak ifade edilir.
Ek Bilgi
Bu sorunu çözmek için istemci tümleştirmesini devre dışı bırakın. Bunu yapmak için aşağıdaki yöntemlerden birini izleyin:
Yöntem 1
- SharePoint 2010 Yönetim Merkezi'ni başlatma | Uygulama Yönetimi | öğesine tıklayın Web uygulamalarını yönetme.
- "İstemci Tümleştirmesi"ni devre dışı bırakmak istediğiniz web uygulamasını seçin ve şeritten "Kimlik doğrulama sağlayıcıları" seçeneğine tıklayın.
- Bölge'nin altında, Kimlik Doğrulamasını Düzenle sayfasını açmak için Varsayılan'a tıklayın.
- İstemci Tümleştirmesini Etkinleştir'in altında Hayır'a ve ardından Kaydet'e tıklayın.
Yöntem 2
UseRemoteAPIs iznini false olarak ayarlamak için web uygulaması için bir izin ilkesi oluşturun.
Bir Web uygulaması için izin ilkesi düzeyi, kullanıcıların veya grupların bir alt kümesinin site koleksiyonlarıyla belirli bir şekilde çalışmasını sağlayan izinler içerir. Örneğin, bir site koleksiyonunun kullanıcıları için bir listeden öğe eklemesine, düzenlemesine veya silmesine, liste açmasına ve öğeleri, listeleri ve sayfaları görüntülemesine izin verilecek bir izin ilkesi düzeyi oluşturmak isteyebilirsiniz. Ancak, aynı kullanıcıların listeleri oluşturmasını veya silmesini engellemek isteyebilirsiniz; bu da Listeler Yönetme izni gerektirir.
İzinler listesi, Tümünü Ver sütununu ve Tümünü Reddet sütununu içerir. İzin ilkesi düzeyinin bir parçası olarak tüm izinleri verebilir veya reddedebilirsiniz. Ayrıca tek tek izinleri verebilir veya reddedebilirsiniz. Varsayılan olarak hiçbir izin etkinleştirilmez.
- SharePoint 2010 Yönetim Merkezi'ni başlatma | Uygulama Yönetimi | öğesine tıklayın Web uygulamalarını yönetme.
- İzin ilkesini oluşturmak istediğiniz web uygulamasını seçin, şeritten "İzin İlkesi"ne tıklayın.
- İzin ilkesi düzeyi ekle'ye tıklayın.
- İstemci tümleştirmesini devre dışı bırakmak için, Uzak Arabirimleri Kullan - Web sitesine erişmek için SOAP, Web DAV veya SharePoint Tasarım Aracı 2010 arabirimlerini kullan seçeneğininREDDET olarak ayarlandığından emin olun. Diğer izinler site koleksiyonu yöneticisinin veya site yöneticisinin takdirine bağlı olarak ayarlanabilir.
Daha fazla bilgi için lütfen aşağıdaki makaleleri inceleyin:
- Web uygulaması için izin ilkelerini yönetme (SharePoint Foundation 2010)
- Web uygulaması için izin ilkelerini yönetme (SharePoint Server 2010)
- Kullanıcı izinleri ve izin düzeyleri (SharePoint Server 2010)
- SPBasePermissions Sabit Listesi
Yine de yardım mı gerekiyor? SharePoint Topluluğu'na gidin.