aspxファイルのサーバーサイドスクリプトを有効にする
■[WSS3.0(MOSS2007)] aspxファイルに記述したサーバーサイドスクリプトを有効にする方法
aspxファイルに、サーバーサイドスクリプトを埋め込んで使用したい場合があります。
以下のように設定することによって、aspxファイルに記述したサーバーサイドスクリプトを有効にすることができます。
[設定方法]
SharePointが実行されているIISサーバのホームディレクトリ直下のWeb.Configで、
<SafeMode>タグの内容を以下のように記述する。
また、ワイルドカードを使用して、以下のように記述することもできます。サーバーサイドスクリプトを有効にするファイルを限定したい場合に有効かもしれません。
ただし、aspxファイルに記述したサーバーサイドスクリプトを有効にするのは、セキュリティ的に危険がありますので、私としては推奨しません。何故かというと、偽装ユーザを組み込んだサーバーサイドスクリプトをSharePointサーバーにアップロードされてしまう危険があるからです。。
セキュリティ的に致命的かと思います。
aspxファイルに、サーバーサイドスクリプトを埋め込んで使用したい場合があります。
以下のように設定することによって、aspxファイルに記述したサーバーサイドスクリプトを有効にすることができます。
[設定方法]
SharePointが実行されているIISサーバのホームディレクトリ直下のWeb.Configで、
<SafeMode>タグの内容を以下のように記述する。
<SafeMode MaxControls="200" CallStack="true" DirectFileDependencies="10" TotalFileDependencies="50" AllowPageLevelTrace="false">
<PageParserPath VirtualPath="/*" IncludeSubFolders="true" CompilationMode="Always" AllowServerSideScript="true" />
</SafeMode>
また、ワイルドカードを使用して、以下のように記述することもできます。サーバーサイドスクリプトを有効にするファイルを限定したい場合に有効かもしれません。
<SafeMode MaxControls="200" CallStack="true" DirectFileDependencies="10" TotalFileDependencies="50" AllowPageLevelTrace="false">
<PageParserPath VirtualPath="/od/*Lists/*/NewForm.aspx" CompilationMode="Always" AllowServerSideScript="true" />
</SafeMode>
ただし、aspxファイルに記述したサーバーサイドスクリプトを有効にするのは、セキュリティ的に危険がありますので、私としては推奨しません。何故かというと、偽装ユーザを組み込んだサーバーサイドスクリプトをSharePointサーバーにアップロードされてしまう危険があるからです。。
セキュリティ的に致命的かと思います。
コメント(4) |
タグ:sharepoint , wss3.0 , 技術情報 , moss2007 , wss , moss , aspx , サーバーサイドスクリプト , 権限 , ユーザ , 偽装 , セキュリティ , web.config
2007年05月08日(火) 00:35:07 Modified by sharepoint