本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

使用宣告式驗證的 Web 應用程式需要更新 (SharePoint 2013)

 

適用版本:SharePoint Foundation 2013, SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解如何解決 SharePoint Health Analyzer 規則 「使用宣告驗證的 Web 應用程式需要更新」。

規則名稱:使用宣告式驗證的 Web 應用程式需要更新

事件識別碼:

摘要:使用宣告式驗證的 Web 應用程式面臨潛在安全性弱點的風險,可能會讓使用者提升權限。主控使用宣告式驗證之 Web 應用程式的網頁伺服器可能容易受到攻擊。

原因:當您將 Microsoft ASP.NET 2.0 Web 應用程式部署至執行 SharePoint 2013 之伺服器所架設的網站,並在伺服器上以整合式模式執行 Internet Information Services (IIS) 7.0 或 IIS 7.5 時,即會發生此情況。

如果您在 SharePoint 網站上部署部分信任的網頁組件或建立外部清單,這些網頁組件或外部清單會具有比預期更多的權限。此問題可能會對 SharePoint 網站造成安全性風險。例如,這些網頁組件或外部清單可能會非預期地產生資料庫要求或 HTTP 要求。

這是因為 ASP.NET 2.0 驗證元件發生變更。此變更會導致部分信任的網頁組件或外部清單模擬應用程式集區帳戶。因此,網頁組件會具有存取 SharePoint 網站的完整權限。

解決方式:安裝更新

https://technet.microsoft.com/zh-tw/library/ff686816.aspx
顯示: