1
我有一個具有唯一權限的Sharepoint Foundation 2010文檔庫中的文件夾,因此只有特定的用戶組可以訪問。 該文件夾僅在某些情況下創建,其他用戶無法知道文件夾何時存在非常重要。 但是,如果沒有訪問權限的用戶輸入直接url,則不會收到錯誤信息,而是顯示空文件夾的頁面。 他看不到內容是件好事,但他不知道該文件夾在那裏並不好。 它是一個Sharepoint安全漏洞嗎?Sharepoint受保護的文件夾通過直接url可見
[編輯] 我在Sharepoint 2007上做了一個測試。沒有訪問文件夾的用戶在輸入直接url時會得到一個Access Denied Error。 我認爲Sharepoint 2010上的行爲是一個真正的bug。
但它不是Sharepoint安全性的典型行爲。如果用戶不能訪問列表項並輸入直接url,他將得到「找不到項目的錯誤」。 –