Aktivieren von CRXDE Lite in AEM enabling-crxde-lite-in-aem

Last update: Tue Jul 23 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Administration

Erstellt für:

Admin

Damit AEM-Installationen so sicher wie möglich sind, wird gemäß der Sicherheitsprüfliste empfohlen, in Produktionsumgebungen WebDAV zu deaktivieren.

Allerdings hängt CRXDE Lite davon ab, dass das Bundle org.apache.sling.jcr.davex ordnungsgemäß funktioniert, weshalb durch die Deaktivierung von WebDAV effektiv auch CRXDE Lite deaktiviert wird.

Wenn dies eintritt, wird beim Browsen zu https://serveraddress:4502/crx/de/index.jsp ein leerer Stammknoten angezeigt und alle HTTP-Anforderungen zu CRXDE Lite-Ressourcen schlagen fehl:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Diese Empfehlung dient zwar dazu, Angriffsflächen so weit wie möglich zu minimieren, dennoch müssen Systemadmins manchmal vielleicht auf CRXDE Lite zugreifen, um Inhalte zu durchsuchen oder Probleme von Produktionsinstanzen zu debuggen.

Sie können CRXDE Lite entweder mit OSGi-Einstellungen oder mit einem cURL-Befehl aktivieren.

WARNING

Aufgrund leichter Unterschiede in der Funktionsweise dieser Methoden sollten Sie entweder OSGI oder cURL verwenden.

Die beiden Methoden sind nicht austauschbar.

Aktivieren von CRXDE Lite mit OSGI enabling-crxde-lite-osgi

Wenn CRXDE Lite deaktiviert ist, können Sie es wieder aktivieren, indem Sie wie folgt vorgehen:

Gehen Sie zur OSGi-Komponentenkonsole auf http://localhost:4502/system/console/components
Suchen Sie nach der folgenden Komponente:
- org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Klicken Sie auf das Schraubenschlüsselsymbol daneben, um die Konfigurationsoptionen anzuzeigen:
Erstellen Sie die folgende Konfiguration:
- Stammverzeichnis: /crx/server
- Markieren Sie das Kästchen unter Absolute URIs verwenden.
Wenn Sie mit der Verwendung von CRXDE Lite fertig sind, stellen Sie sicher, dass Sie WebDAV erneut deaktivieren.

Aktivieren von CRXDE Lite mit cURL enabling-crxde-lite-curl

Sie können CRXDE Lite auch über cURL aktivieren, indem Sie diese beiden Befehle ausführen:

create-absolute-uri aktivieren:

code language-shell

code language-shell
`curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'`

curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'

alias definieren:

code language-shell

code language-shell
`curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'`

curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'

Sonstige -Ressourcen other-resources

Weitere Informationen zu den Sicherheitsfunktionen von AEM 6 finden Sie auf den folgenden Seiten:

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2