Abilitazione del CRXDE Lite in AEM

Per garantire che AEM installazioni siano il più sicure possibile, l'elenco di controllo di sicurezza consiglia di disattivare WebDAV negli ambienti di produzione.

Tuttavia, il CRXDE Lite dipende dal funzionamento corretto del bundle org.apache.sling.jcr.davex, pertanto la disabilitazione di WebDAV comporterà la disattivazione effettiva anche del CRXDE Lite.

In questo caso, andando su https://serveraddress:4502/crx/de/index.jsp verrà visualizzato un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Sebbene questa raccomandazione sia intesa a ridurre il più possibile le superfici di attacco, gli amministratori di sistema potrebbero talvolta dover accedere ai CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.

Se disabilitato, puoi attivare il CRXDE Lite seguendo la procedura seguente:

  1. Passate alla console Componenti OSGi all'indirizzo http://localhost:4502/system/console/components

  2. Cerca il componente seguente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Fate clic sull’icona chiave inglese accanto a essa per visualizzarne le opzioni di configurazione:

    chlimage_1-80

  4. Create la configurazione seguente:

    • Percorso directory principale: /crx/server
    • Fare clic sulla casella in Usa URI assoluti.
  5. Quando avete finito di utilizzare CRXDE Lite, accertatevi di disabilitare di nuovo WebDAV.

Potete anche abilitare CRXDE Lite tramite cURL, eseguendo questo comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Altre risorse

Per ulteriori informazioni sulle funzioni di protezione di AEM 6, consulta le pagine seguenti:

In questa pagina