Оценочное сканирование миграции: обработка файлов в браузереMigration Assessment Scan: Browser File Handling

Узнайте, как устранять проблемы с обработкой файлов в браузере во время миграции.Learn how to mitigate issues with Browser File Handling during migration.

Общие сведенияOverview

Параметры обработки файлов в браузере, доступные в веб-приложениях SharePoint, влияют на то, как вы можете просматривать файлы определенных типов. В исходной среде можно было менять этот параметр со строгого на нестрогий. Нестрогий параметр позволяет открывать в браузере файлы всех типов. Однако в целевой среде строгий параметр применяется принудительно и не может быть изменен. Следовательно, файлы некоторых типов могут не открываться в браузере после миграции. Например, HTM- и HTML-файлы из библиотек документов больше не будут открываться в браузере. Пользователям будет предложено скачать файлы.The Browser File Handling settings on the Web Applications in SharePoint impact how you can browse certain file types. The source environment allowed you to change this setting from Strict to Permissive. The Permissive setting enables you to open all file types within the browser. However, in the target environment, the Strict setting is enforced and cannot be modified. As a result, you may find some file types will not open in the browser post migration. For example, *.htm and *.html files in document libraries will no longer open in the browser. Users will be prompted to download the files.

В первую очередь это вызвано тем, что строгий режим более безопасен. Злоумышленник с правами участника на сайте может повысить привилегии, создав HTML-файл с кодом JavaScript, выполняющимся в другом семействе веб-сайтов, к которому у пользователя нет доступа. Так у злоумышленника появляется учетная запись с разрешениями на просмотр страницы, в помощью которой он может выполнить код JavaScript и получить доступ к нужным данным.The main reason for the change is that the Strict setting is more secure. There is a potential elevation of privilege scenario where a malicious user with contributor access to a site could create an HTML file that contains JavaScript that runs against a different site collection that they do not have permissions to. They then have a user that does have permissions to browse the page, which results in the elevated user executing the JavaScript and accessing the data that the malicious user was after.

Перенос данныхData Migration

Данные будут перенесены, но действие для HTM- и HTML-файлов изменится с открытия в браузере на предложение скачать файл. Если HTM- или HTML-страница является целевым объектом веб-части просмотра страниц, то при отображении страницы вам будет предложено скачать HTM- или HTML-файл. Веб-часть просмотра страниц отображается как элемент IFrame, поэтому выполняется фоновый запрос HTM- или HTML-страницы, который приводит к предложению скачать файл. Изменить расширение файла в браузере невозможно. Тем не менее, если переименовать файлы с помощью SharePoint Designer, вам будет предложено исправить URL-адрес ссылки.Data will be migrated, but the behavior with the HTM and HTML files will change from opening within the browser to prompting the user to download. If you have an HTM or HTML page as the target of a Page View web part, when the page renders, you will get a prompt to download the HTM or HTML file. The Page Viewer web part renders as an iframe, so there is a background request for the HTM or HTML page, which results in the download prompt. You are unable to rename the file extension in the browser. However, if you rename the files using SharePoint Designer, you will get a prompt to fix the URL reference.

Важно!

Любой сайт с параметром "Нет доступа" (заблокированный) будет пропускаться в SharePoint. Список заблокированных семейств веб-сайтов см. в результатах проверки "Заблокированные сайты".Any site that is configured as "No Access" (locked), in SharePoint will be skipped. To see a list of locked site collections see the Locked Sites scan output.

Подготовка к миграцииPreparing for Migration

Предоставленный отчет будет содержать список всех HTM- и HTML-файлов в среде. Свяжитесь с владельцами сайтов, чтобы убедиться, что им известно о проблеме. Если файлы требуется открывать в браузере, измените их расширения на ASPX. Для отправки ASPX-файла требуются права доступа "Дизайнер" для семейства веб-сайтов, что снижает риск для людей с разрешениями более высокого уровня, чем "Участие". Участник может создавать вики-страницы в некоторых библиотеках документов, которые по сути представляют собой ASPX-страницы. Однако разрешения участника ограничат способность пользователя добавлять и настраивать веб-части, которые делают страницы уязвимыми для атак при помощи межсайтовых сценариев. Например, когда участник попытается добавить веб-части на ASPX-страницу, произойдет следующее:The provided report will contain a list of all the HTM and HTML files in your environment. Contact the site owners to ensure they are aware of the issue. If the files are required to open in the browser, rename them to *.aspx. Uploading an ASPX file requires Designer access to a site collection, which reduces the footprint of the risk to people that have more permissions than Contribute. A contributor is able to create wiki pages on some document libraries, which are technically ASPX pages, however, the contributor permissions will restrict the user's ability to add or configure web parts that would expose a cross site scripting attack on these pages. For example, the following will occur for a contributor attempting to add web parts to an ASPX page:

  • Веб-часть "Редактор контента" будет недоступна.Content Editor web part is not available as an option.

  • Веб-часть "Редактор скриптов" будет доступна, но не позволит пользователю отправлять код с тегами <script>.Script Editor web part is available, but will not allow a user to submit anything with <script> tags.

  • Веб-часть просмотра страниц не позволит участнику изменить параметр URL-адреса. Это не дает злоумышленнику направить пользователя на вредоносную страницу.Page Viewer web part does not allow a contributor to modify the URL setting. Blocking them from pointing the user to a malicious page.

Варианты изменения расширения файла:Options for renaming the file extension of a file:

  • Откройте файл в SharePoint Designer и переименуйте его.Open the site in SharePoint Designer and rename the file.

  • Переименуйте файлы программным способом, используя метод SPFile.MoveTo() через CSOM.Programmatically rename files using SPFile.MoveTo() via CSOM.

Действия после переносаPost Migration

Убедитесь, что страницы отображаются должным образом.Validate that your pages render as expected.

Отчеты о результатах сканированияScan Result Reports

В приведенной ниже таблице описаны столбцы отчета BrowserFileHandling-detail.csv.The following table describes the columns in the BrowserFileHandling-detail.csv report.

Этот отчет о сканировании содержит все HTM- и HTML-файлы, на которые повлияет изменение обработки файлов в браузере с нестрогой на строгую.This scan report contains all the *.htm and *.html files that will be impacted by the Browser File Handling change from Permissive to Strict.

СтолбецColumn ОписаниеDescription
SiteIdSiteId
Уникальный идентификатор затронутого семейства веб-сайтов.Unique identifier of the impacted site collection.
SiteURLSiteURL
URL-адрес затронутого семейства веб-сайтов.URL to the impacted site collection.
SiteOwnerSiteOwner
Владелец семейства веб-сайтов.Owner of the site collection.
SiteAdminsSiteAdmins
Список администраторов семейства веб-сайтов.List of people listed as site collection administrators.
SiteSizeInMBSiteSizeInMB
Размер (в мегабайтах) семейства веб-сайтов.Size of the size collection in megabytes [MB]
NumOfWebsNumOfWebs
Количество сетей в семействе веб-сайтов.Number of webs that exist in the site collection.
ContentDBNameContentDBName
Имя базы данных контента, в которой хранится семейство веб-сайтов.Name of the content database hosting the site collection.
ContentDBServerNameContentDBServerName
SQL Server, на котором размещена база данных контента.SQL Server hosting the content database.
ContentDBSizeInMBContentDBSizeInMB
Размер базы данных контента, в которой хранится семейство веб-сайтов.Size of the content database hosting the site collection.
LastContentModifiedDateLastContentModifiedDate
Дата и время изменения контента семейства веб-сайтов.Date/Time the site collection had content modified.
TotalItemCountTotalItemCount
Общее количество элементов в семействе веб-сайтов.Total number of items found in the site collection.
ОбращенияHits
Количество запросов, зарегистрированных для семейства веб-сайтов. Основано на данных службы ведения журнала использования. Если служба ведения журнала использования отключена, в этой строке будет указано "Н/Д".Number of requests logged for the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DistinctUsersDistinctUsers
Количество отдельных пользователей, обращавшихся к семейству веб-сайтов. Основано на данных службы ведения журнала использования. Если служба ведения журнала использования отключена, в этой строке будет указано "Н/Д".Number of distinct users that have accessed the site collection. Relies on data from the usage logging service. If the usage logging service is disabled this row will show N/A.
DaysOfUsageDataDaysOfUsageData
Количество дней, в течение которых данные хранятся в службе ведения журнала использования. Обеспечивает контекст для значений Hits и DistinctUsers. Например, если в этом столбце указано 14 дней, в столбцах Hits и DistinctUsers отображаются данные за последние 14 дней.Number of days the usage logging service retains data. This provides context for Hits and DistinctUsers. For example, if this is 14 days, the Hits and DistinctUsers data is for the last 14 days.
FileFile
URL-адрес файла, затронутого изменением.Url to the file impacted by the change.
TimeCreatedTimeCreated
Дата и время создания файла.Date and time the file was created.
TimeModifiedTimeModified
Дата и время изменения файла.Date and time the file was modified.
ModifiedByModifiedBy
Автор последнего изменения файла.User that modified the file last.
ScanIDScanID
Уникальный идентификатор, назначаемый определенному выполнению средства SharePoint Migration Assessment Tool.Unique identifier assigned to a specific execution of the SharePoint Migration Assessment Tool.