마이그레이션 평가 검사: 브라우저 파일 처리
마이그레이션 중 발생하는 브라우저 파일 처리 문제를 완화하는 방법을 알아봅니다.
개요
SharePoint에서 웹 응용 프로그램의 브라우저 파일 처리 설정은 특정 파일 형식을 검색하는 방법에 영향을 줍니다. 원본 환경에서는 이 설정을 [고급]에서 [허용]으로 변경할 수 있습니다. [허용] 설정을 사용하면 브라우저 내에서 모든 파일 형식을 열 수 있습니다. 그러나 대상 환경에서는 [고급] 설정이 적용되며 수정할 수 없습니다. 따라서 일부 파일 형식이 마이그레이션 후 브라우저에서 열리지 않는 것을 확인할 수 있습니다. 예를 들어 문서 라이브러리의 *.htm 및 *.html 파일은 브라우저에서 더 이상 열리지 않습니다. 사용자에게 파일을 다운로드하라는 메시지가 표시됩니다.
설정을 변경하는 주요 이유는 [고급] 설정이 더 안전하기 때문입니다. 사이트에 대한 기여자 액세스 권한이 있는 악의적인 사용자가 권한이 없는 다른 사이트 모음에 대해 실행되는 JavaScript가 포함된 HTML 파일을 만들 수 있는 권한 상승 시나리오가 있을 수 있습니다. 그러면 사용자가 페이지를 검색할 수 있는 권한을 갖게 되어 권한이 상승된 사용자는 JavaScript를 실행하고 악의적인 사용자가 검색하던 데이터에 액세스할 수 있습니다.
데이터 마이그레이션
데이터가 마이그레이션되지만 HTM 및 HTML 파일의 동작이 브라우저 내에서 열리는 것에서 사용자에게 다운로드하라는 메시지로 변경됩니다. 페이지 보기 웹 파트의 대상으로 HTM 또는 HTML 페이지가 있는 경우 페이지가 렌더링될 때 HTM 또는 HTML 파일을 다운로드하라는 메시지가 표시됩니다. 페이지 뷰어 웹 파트는 iframe으로 렌더링되므로 HTM 또는 HTML 페이지에 대한 백그라운드 요청이 있으므로 다운로드 프롬프트가 표시됩니다. 브라우저에서 파일 확장명 이름을 바꿀 수 없습니다. 그러나 SharePoint Designer 사용하여 파일 이름을 바꾸는 경우 URL 참조를 수정하라는 메시지가 표시됩니다.
중요
SharePoint에서 "액세스 권한 없음"(잠금)으로 구성된 사이트는 모두 건너뜁니다. 잠긴 사이트 모음 목록을 보려면 잠긴 사이트 검사 결과를 확인하세요.
마이그레이션 준비
제공된 보고서에는 사용자 환경의 모든 HTM 및 HTML 파일 목록이 포함되어 있습니다. 사이트 소유자에게 문의하여 문제를 알고 있는지 확인합니다. 브라우저에서 파일을 열어야 하는 경우 이름을 *.aspx로 바꿉니다. ASPX 파일을 업로드하려면 Designer에 사이트 모음에 대한 액세스 권한이 필요하여 참가보다 더 많은 권한이 있는 사용자에 대한 위험 발생 가능성이 줄어듭니다. 기여자 기술적으로 ASPX 페이지인 일부 문서 라이브러리에서 위키 페이지를 만들 수 있지만, 기여자 권한은 이러한 페이지에 대한 사이트 간 스크립팅 공격을 노출하는 웹 파트를 추가하거나 구성하는 사용자의 기능을 제한합니다. 예를 들어 ASPX 페이지에 웹 파트를 추가하려고 시도하는 참가자에 대해 다음과 같은 상황이 발생합니다.
콘텐츠 편집기 웹 파트는 옵션으로 사용할 수 없습니다.
스크립트 편집기 웹 파트를 사용할 수 있지만 사용자가 스크립트> 태그가 있는 <항목을 제출할 수는 없습니다.
페이지 뷰어 웹 파트에서는 기여자 URL 설정을 수정할 수 없습니다. 사용자를 악성 페이지로 안내하는 것을 차단합니다.
파일의 파일 확장명을 바꾸기 위한 옵션:
SharePoint Designer에서 사이트를 열고 파일의 이름을 바꿉니다.
CSOM을 통해 SPFile.MoveTo()를 사용하여 프로그래밍 방식으로 파일의 이름을 바꿉니다.
마이그레이션 후
페이지가 예상대로 렌더링되는지 확인합니다.
검사 결과 보고서
다음 표에서는 BrowserFileHandling-detail.csv 보고서의 열에 대해 설명합니다.
이 검사 보고서에는 브라우저 파일 처리 변경의 영향을 받는 모든 *.htm 및 *.html 파일이 포함되어 있습니다.
| 열 | 설명 |
|---|---|
| SiteId | 영향을 받는 사이트 모음의 고유 식별자입니다. |
| SiteURL | 영향을 받는 사이트 모음으로 이동하는 URL입니다. |
| SiteOwner | 사이트 모음의 소유자입니다. |
| SiteAdmins | 사이트 모음 관리자로 나열된 사용자의 목록입니다. |
| SiteSizeInMB | 메가바이트[MB] 단위의 사이트 모음 크기입니다. |
| NumOfWebs | 사이트 모음에 있는 웹 수입니다. |
| ContentDBName | 사이트 모음을 호스트하는 콘텐츠 데이터베이스의 이름입니다. |
| ContentDBServerName | 데이터베이스 콘텐츠를 호스트하는 SQL Server입니다. |
| ContentDBSizeInMB | 사이트 모음을 호스트하는 콘텐츠 데이터베이스의 크기입니다. |
| LastContentModifiedDate | 사이트 모음의 콘텐츠가 수정된 날짜/시간입니다. |
| TotalItemCount | 사이트 모음에 있는 항목의 총 수입니다. |
| Hits | 사이트 모음에 대해 기록된 요청 수입니다. 사용 현황 로깅 서비스의 데이터를 사용합니다. 로깅 서비스 사용이 비활성화된 경우 이 행은 N/A로 표시됩니다. |
| DistinctUsers | 사이트 모음에 액세스한 고유 사용자 수입니다. 사용 현황 로깅 서비스의 데이터를 사용합니다. 로깅 서비스 사용이 비활성화된 경우 이 행은 N/A로 표시됩니다. |
| DaysOfUsageData | 사용 현황 로깅 서비스에서 데이터를 보존하는 기간(일)입니다. Hits 및 DistinctUsers에 대한 컨텍스트를 제공합니다. 예를 들어 이 값이 14일인 경우 Hits 및 DistinctUsers 데이터는 지난 14일간의 데이터입니다. |
| File | 변경의 영향을 받는 파일의 Url입니다. |
| TimeCreated | 파일을 만든 날짜 및 시간입니다. |
| TimeModified | 파일을 수정한 날짜 및 시간입니다. |
| ModifiedBy | 파일을 마지막으로 수정한 사용자입니다. |
| ScanID | SharePoint 마이그레이션 평가 도구의 특정 실행에 할당된 고유 식별자입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기