Per garantire che AEM installazioni siano il più sicure possibile, l'elenco di controllo di sicurezza consiglia di disattivare WebDAV negli ambienti di produzione.
Tuttavia, il CRXDE Lite dipende dal funzionamento corretto del bundle org.apache.sling.jcr.davex
, pertanto la disabilitazione di WebDAV comporterà la disattivazione effettiva anche del CRXDE Lite.
In questo caso, andando su https://serveraddress:4502/crx/de/index.jsp
verrà visualizzato un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Sebbene questa raccomandazione sia intesa a ridurre il più possibile le superfici di attacco, gli amministratori di sistema potrebbero talvolta dover accedere ai CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.
Se disabilitato, puoi attivare il CRXDE Lite seguendo la procedura seguente:
Passate alla console Componenti OSGi all'indirizzo http://localhost:4502/system/console/components
Cerca il componente seguente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Fate clic sull’icona chiave inglese accanto a essa per visualizzarne le opzioni di configurazione:
Create la configurazione seguente:
/crx/server
Quando avete finito di utilizzare CRXDE Lite, accertatevi di disabilitare di nuovo WebDAV.
Potete anche abilitare CRXDE Lite tramite cURL, eseguendo questo comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Per ulteriori informazioni sulle funzioni di protezione di AEM 6, consulta le pagine seguenti: