AEM での CRXDE Lite の有効化 enabling-crxde-lite-in-aem

CAUTION
AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.

AEMのインストールを可能な限り安全にするために、セキュリティチェックリストでは、 WebDAV の無効化 実稼動環境で使用できます。

ただし、CRXDE Lite が正しく機能するには org.apache.sling.jcr.davex バンドルに依存するので、WebDAV を無効にすると CRXDE Lite も無効になります。

これが発生すると、https://serveraddress:4502/crx/de/index.jsp にアクセスするときに空のルートノードが表示され、CRXDE Lite のリソースへのすべての HTTP リクエストが失敗します。

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

この推奨事項は攻撃対象領域を可能な限り減らすことを目的としていますが、システム管理者はコンテンツの参照や実稼動インスタンスの問題をデバッグするために CRXDE Lite にアクセスする必要がある場合があります。

無効にした場合、CRXDE Lite をオンにするには次の手順を実行します。

  1. OSGi コンポーネントコンソール(http://localhost:4502/system/console/components)に移動します。

  2. 次のコンポーネントを検索します。

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. その設定オプションを確認するには、その横にあるレンチのアイコンをクリックします。

    chlimage_1-80

  4. 次の設定を作成します。

    • ルートパス: /crx/server
    • 絶対 URI を使用」ボックスにチェックマークを入れます。
  5. CRXDE Lite の使用が終わったら、再度 WebDAV を無効にしてください。

次のコマンドを実行して、cURL 経由でCRXDE Liteを有効にすることもできます。

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

その他のリソース other-resources

AEM 6 のセキュリティ機能について詳しくは、次のページを参照してください。

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8