Отключение использования WebDAV в SharePoint
Сводка
В случае атаки на межсайтовые скрипты с использованием WebDAV со стороны участников сайта администратор SharePoint может защитить свой сайт, отключив всю интеграцию клиентов.
Это крайняя мера, так как она эффективно блокирует SharePoint как полезное средство совместной работы и блокирует все взаимодействие клиентов Office с SharePoint. Таким образом, он предназначен только как механизм защиты данных, пока не будет доступно более целевое средство.
Дополнительные сведения
Чтобы устранить эту проблему, отключите интеграцию клиента. Для этого выполните любой из следующих методов:
Способ 1
- Запуск центра администрирования SharePoint 2010 | Щелкните Управление приложениями | Управление веб-приложениями.
- Выберите веб-приложение, для которого требуется отключить "Интеграция клиента", и щелкните "Поставщики проверки подлинности" на ленте.
- В разделе Зона щелкните По умолчанию, чтобы открыть страницу Изменение проверки подлинности .
- В разделе Включить интеграцию клиентов нажмите кнопку Нет, а затем нажмите кнопку Сохранить.
Способ 2
Создайте политику разрешений для веб-приложения, чтобы задать для разрешения UseRemoteAPIs значение false.
Уровень политики разрешений для веб-приложения содержит разрешения, позволяющие подмножество пользователей или групп работать с семействами веб-сайтов определенным образом. Например, может потребоваться создать уровень политики разрешений для пользователей семейства веб-сайтов, которым будет разрешено добавлять, изменять или удалять элементы из списка, открывать список и просматривать элементы, списки и страницы. Однако этим же пользователям может потребоваться запретить создание или удаление списков, для чего потребуется разрешение "Управление списками".
Список разрешений содержит столбец Grant All (Предоставить все) и Deny All (Запретить все). Вы можете предоставить или запретить все разрешения в рамках уровня политики разрешений. Вы также можете предоставить или запретить отдельные разрешения. По умолчанию разрешения не включены.
- Запуск центра администрирования SharePoint 2010 | Щелкните Управление приложениями | Управление веб-приложениями.
- Выберите веб-приложение, для которого требуется создать политику разрешений, щелкните "Политика разрешений" на ленте.
- Щелкните Добавить уровень политики разрешений.
- Чтобы отключить интеграцию клиентов, убедитесь, что для доступа к веб-сайту для доступа к веб-сайту установлено значение Use Remote Interfaces — Use SOAP, Web DAV или SharePoint Designer 2010 interfaces ( Использовать интерфейсы SOAP, Web DAV или SharePoint Designer 2010). Другие разрешения можно задать по усмотрению администратора семейства веб-сайтов или администратора сайта.
Дополнительные сведения см. в следующих статьях:
- Управление политиками разрешений для веб-приложения (SharePoint Foundation 2010)
- Управление политиками разрешений для веб-приложения (SharePoint Server 2010)
- Разрешения и уровни разрешений пользователей (SharePoint Server 2010)
- Перечисление SPBasePermissions
Требуется дополнительная помощь? Посетите сайт сообщества SharePoint.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по