为确保AEM安装尽可能安全,安全清单建议在生产环境中禁用WebDAV。
但是,CRXDE Lite依赖于org.apache.sling.jcr.davex
捆绑才能正常工作,因此禁用WebDAV也将有效地禁用CRXDE Lite。
如果出现这种情况,浏览到https://serveraddress:4502/crx/de/index.jsp
将显示空的根节点,并且对CRXDE Lite资源的所有HTTP请求都将失败:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
虽然此建议旨在尽可能减少攻击面,但系统管理员有时可能需要访问CRXDE Lite才能浏览内容或调试生产实例上的问题。
如果禁用此选项,则可以按照以下过程打开CRXDE Lite:
转到位于http://localhost:4502/system/console/components
的OSGi组件控制台
搜索以下组件:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
单击扳手旁边的扳手图标以查看其配置选项:
创建以下配置:
/crx/server
使用完CRXDE Lite后,请确保再次禁用WebDAV。
您还可以通过运行以下命令通过cURL启用CRXDE Lite:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
有关AEM 6安全功能的详细信息,请参阅以下页面: