Analisi di valutazione della migrazione: Gestione file in browserMigration Assessment Scan: Browser File Handling

Informazioni su come ridurre i problemi relativi alla gestione file in browser durante la migrazione.Learn how to mitigate issues with Browser File Handling during migration.

PanoramicaOverview

Le impostazioni di Gestione file in browser nelle applicazioni Web in SharePoint influiscono sulla ricerca di determinati tipi di file. L'ambiente di origine consente di modificare questa impostazione da Restrittiva a Permissiva. L'impostazione Permissiva consente di aprire tutti i tipi di file nel browser. Tuttavia, nell'ambiente di destinazione, l'impostazione Restrittiva viene applicata e non può essere modificata. Di conseguenza, può risultare che alcuni tipi di file non verranno visualizzati nel browser dopo la migrazione. Ad esempio, i file *. htm e *.html nelle raccolte documenti non vengono più aperti nel browser. Agli utenti verrà richiesto di scaricare i file.The Browser File Handling settings on the Web Applications in SharePoint impact how you can browse certain file types. The source environment allowed you to change this setting from Strict to Permissive. The Permissive setting enables you to open all file types within the browser. However, in the target environment, the Strict setting is enforced and cannot be modified. As a result, you may find some file types will not open in the browser post migration. For example, *.htm and *.html files in document libraries will no longer open in the browser. Users will be prompted to download the files.

Il motivo principale di questa modifica riguarda la maggior sicurezza dell'impostazione Restrittiva. Esiste un potenziale scenario di elevazione dei privilegi in cui un utente malintenzionato con accesso per collaboratori a un sito potrebbe creare un file HTML contenente JavaScript eseguito in un'altra raccolta siti per la quale l'utente non ha le autorizzazioni necessarie. Un utente autorizzato potrebbe poi accedere alla pagina, creando così utente con privilegi elevati in grado di eseguire JavaScript e di accedere ai dati a cui mirava l'utente malintenzionato.The main reason for the change is that the Strict setting is more secure. There is a potential elevation of privilege scenario where a malicious user with contributor access to a site could create an HTML file that contains JavaScript that runs against a different site collection that they do not have permissions to. They then have a user that does have permissions to browse the page, which results in the elevated user executing the JavaScript and accessing the data that the malicious user was after.

Migrazione dei datiData Migration

Verrà eseguita la migrazione dei dati, ma il comportamento dei file HTM e HTML che prevede l'apertura nel browser verrà modificato e richiederà la conferma dell'utente per il download. Se la destinazione di una web part Visualizzazione pagina è una pagina HTM o HTML, quando si esegue il rendering della pagina viene richiesto di scaricare il file HTM o HTML. Il rendering della web part Visualizzazione pagina viene eseguito come iframe, quindi esiste una richiesta in background per la pagina HTM o HTML che produce una richiesta di download. Non è possibile rinominare l'estensione del file nel browser. Tuttavia, se si rinominano i file con SharePoint Designer, viene richiesto di correggere il riferimento URL.Data will be migrated, but the behavior with the HTM and HTML files will change from opening within the browser to prompting the user to download. If you have an HTM or HTML page as the target of a Page View web part, when the page renders, you will get a prompt to download the HTM or HTML file. The Page Viewer web part renders as an iframe, so there is a background request for the HTM or HTML page, which results in the download prompt. You are unable to rename the file extension in the browser. However, if you rename the files using SharePoint Designer, you will get a prompt to fix the URL reference.

Importante

Qualsiasi sito configurato come "Nessun accesso" (bloccato) in SharePoint verrà ignorato. Per visualizzare un elenco di raccolte siti bloccate, vedere l'output di analisi Siti bloccati.Any site that is configured as "No Access" (locked), in SharePoint will be skipped. To see a list of locked site collections see the Locked Sites scan output.

Preparazione per la migrazionePreparing for Migration

Il report fornito conterrà un elenco di tutti i file HTM e HTML dell'ambiente. Contattare i proprietari dei siti per verificare che siano a conoscenza del problema. Se è necessario aprire i file nel browser, rinominarli in *.aspx. Per caricare un file ASPX è necessario accedere a una finestra di progettazione della raccolta siti, che riduce il footprint del rischio per gli utenti con più autorizzazioni di collaborazione. Un collaboratore è in grado di creare pagine wiki su alcune raccolte di documenti, che tecnicamente sono pagine ASPX. Tuttavia, le autorizzazioni di collaboratore limitano la possibilità degli utenti di aggiungere o configurare Web part che esporrebbero tali pagine a un tentativo di attacco cross-site scripting. Ad esempio, se un collaboratore tenta di aggiungere Web part a una pagina ASPX, avverrà quanto segue:The provided report will contain a list of all the HTM and HTML files in your environment. Contact the site owners to ensure they are aware of the issue. If the files are required to open in the browser, rename them to *.aspx. Uploading an ASPX file requires Designer access to a site collection, which reduces the footprint of the risk to people that have more permissions than Contribute. A contributor is able to create wiki pages on some document libraries, which are technically ASPX pages, however, the contributor permissions will restrict the user's ability to add or configure web parts that would expose a cross site scripting attack on these pages. For example, the following will occur for a contributor attempting to add web parts to an ASPX page:

  • La Web part Content Editor non è un'opzione disponibile.Content Editor web part is not available as an option.

  • La Web part Editor script è disponibile, ma non consente a un utente di inviare elementi con tag <script>.Script Editor web part is available, but will not allow a user to submit anything with <script> tags.

  • La Web part Visualizzatore pagine non consente a un collaboratore di modificare l'impostazione dell'URL. In questo modo, viene bloccato il trasferimento dell'utente a una pagina dannosa.Page Viewer web part does not allow a contributor to modify the URL setting. Blocking them from pointing the user to a malicious page.

Opzioni per rinominare l'estensione di un file:Options for renaming the file extension of a file:

  • Aprire il sito in SharePoint Designer e rinominare il file.Open the site in SharePoint Designer and rename the file.

  • Rinominare i file a livello di programmazione usando SPFile.MoveTo() con CSOM.Programmatically rename files using SPFile.MoveTo() via CSOM.

Post-migrazionePost Migration

Verificare che il rendering delle pagine sia eseguito come previsto.Validate that your pages render as expected.

Analizzare i report dei risultatiScan Result Reports

La tabella seguente descrive le colonne del report BrowserFileHandling-detail.csv.The following table describes the columns in the BrowserFileHandling-detail.csv report.

Questo report di analisi contiene tutti i file *.htm e *.html che verranno influenzati dalla modifica di Gestione file in browser da Permissiva in Restrittiva.This scan report contains all the *.htm and *.html files that will be impacted by the Browser File Handling change from Permissive to Strict.

ColonnaColumn DescrizioneDescription
SiteIdSiteId
Identificatore univoco della raccolta siti interessata.Unique identifier of the impacted site collection.
SiteURLSiteURL
URL della raccolta siti interessata.URL to the impacted site collection.
SiteOwnerSiteOwner
Proprietario della raccolta siti.Owner of the site collection.
SiteAdminsSiteAdmins
Elenco di utenti indicati come amministratori della raccolta siti.List of people listed as site collection administrators.
SiteSizeInMBSiteSizeInMB
Dimensioni della raccolta siti in megabyte [MB]Size of the size collection in megabytes [MB]
NumOfWebsNumOfWebs
Numero di Web esistenti nella raccolta siti.Number of webs that exist in the site collection.
ContentDBNameContentDBName
Nome del database del contenuto che ospita la raccolta siti.Name of the content database hosting the site collection.
ContentDBServerNameContentDBServerName
Sistema SQL Server che ospita il database del contenuto.SQL Server hosting the content database.
ContentDBSizeInMBContentDBSizeInMB
Dimensioni del database del contenuto che ospita la raccolta siti.Size of the content database hosting the site collection.
LastContentModifiedDateLastContentModifiedDate
Data/ora di modifica del contenuto della raccolta siti.Date/Time the site collection had content modified.
TotalItemCountTotalItemCount
Numero totale di elementi trovati nella raccolta siti.Total number of items found in the site collection.
HitsHits
Numero di richieste registrate per la raccolta siti. Si basa sui dati del servizio di registrazione dei dati di utilizzo. Se il servizio di registrazione dei dati di utilizzo è disabilitato, questa riga mostrerà N/D.Number of requests logged for the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DistinctUsersDistinctUsers
Numero di utenti distinti che hanno eseguito l'accesso alla raccolta siti. Si basa sui dati del servizio di registrazione dei dati di utilizzo. Se il servizio di registrazione dei dati di utilizzo è disabilitato, questa riga mostrerà N/D.Number of distinct users that have accessed the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DaysOfUsageDataDaysOfUsageData
Numero di giorni per cui il servizio di registrazione dei dati di utilizzo conserva i dati. Fornisce il contesto per Hits e DistinctUsers. Ad esempio, se corrisponde a 14 giorni, i dati di Hits e DistinctUsers riguardano gli ultimi 14 giorni.Number of days the usage logging service retains data. This provides context for Hits and DistinctUsers. For example, if this is 14 days, the Hits and DistinctUsers data is for the last 14 days.
FileFile
URL del file interessato dalla modifica.Url to the file impacted by the change.
TimeCreatedTimeCreated
Data e ora in cui è stato creato il file.Date and time the file was created.
TimeModifiedTimeModified
Data e ora in cui è stato modificato il file.Date and time the file was modified.
ModifiedByModifiedBy
Ultimo utente che ha modificato il file.User that modified the file last.
ScanIDScanID
Identificatore univoco assegnato a una specifica esecuzione dello strumento di valutazione della migrazione di SharePoint.Unique identifier assigned to a specific execution of the SharePoint Migration Assessment Tool.