- Overzicht van de gebruikershandleiding beheren
- Sitefuncties
- Websitebeheer
- Inhoud opnieuw gebruiken: Beheer van meerdere sites en Live Copy
- Console voor live kopiëren
- Synchronisatie van actieve kopie configureren
- Actieve kopieën maken en synchroniseren
- Conflicten MSM-rollout
- Aanbevolen MSM-procedures
- Inhoud vertalen voor meertalige sites
- Vertaalprojecten beheren
- Te vertalen inhoud identificeren
- Inhoud voorbereiden voor vertaling
- Een taalbasis maken met de klassieke gebruikersinterface
- Verbinding maken met Microsoft Translator
- Het framework voor vertaalintegratie configureren
- Wizard Taalkopie
- Verbeterde vertaling
- Aanbevolen werkwijzen voor vertaling
- Configuraties en de Configuratiebrowser
- Veelgestelde vragen AEM
- Bewerkingen
- Dashboards
- Operations-dashboard
- Back-up en herstel
- Opruimverzameling gegevensopslag
- Serverbronnen controleren met de JMX-console
- Werken met logbestanden
- De Rich Text Editor configureren
- De component Video configureren
- De Bulkeditor
- E-mailmelding configureren
- Het vormen RTE voor het Produceren van Toegankelijke Plaatsen
- De koppelingencontrole
- AEM
- Onderhoud controlelogbestand in AEM 6
- Editor
- Toegang tot werkstromen beheren
- cURL gebruiken met AEM
- Ongedaan maken configureren voor paginabewerking
- Proxyserver (proxy.jar)
- Configureren voor AEM toepassingen
- Workflows beheren
- Zoekformulieren configureren
- Gereedschapsconsoles
- Rapportage
- Workflowinstanties beheren
- Container en lay-outmodus voor lay-out configureren
- Toegang tot klassieke gebruikersinterface inschakelen
- Workflows starten
- De invoegtoepassingen van de Rich Text Editor configureren
- Admin Consoles
- Beveiliging
- Gebruikersbeheer en beveiliging
- Beheer van gebruikers-, groep- en toegangsrechten
- Beveiligingscontrolelijst
- OWASP Top 10
- AEM uitvoeren in productielocatie
- Identity Management
- Ondersteuning voor verificatie en Admin Console van Adobe IMS voor AEM Managed Services
- Een gesloten gebruikersgroep maken
- Het verminderen van rangschikkingskwesties in AEM
- Gebruikerssynchronisatie
- Ondersteuning voor ingekapselde token
- Single Sign On
- Hoe te om de Verrichtingen van het Beheer van de Gebruiker in AEM te controleren
- Standaard SSL
- SAML 2.0-verificatiehandler
- Gesloten gebruikersgroepen in AEM
- granietbewerkingen - gebruikers- en groepsbeheer
- CRXDE Lite inschakelen in AEM
- LDAP configureren met AEM 6
- Het beheerderswachtwoord configureren bij installatie
- Gebruikers van de service in AEM
- Coderingsondersteuning voor configuratieeigenschappen
- Behandeling van GDPR-verzoeken aan de AEM Stichting
- Filter voor inhoudsafzetting
- Personalisatie
- eCommerce
- Integratie
- Integreren met services van derden
- Integratie met Salesforce
- Integreren met Adobe Target
- Integreren met Livefyre
- Integreren met Adobe Analytics
- Verbinding maken met Adobe Analytics en frameworks maken
- Koppeling bijhouden configureren voor Adobe Analytics
- Componentgegevens toewijzen aan Adobe Analytics-eigenschappen
- Video bijhouden configureren voor Adobe Analytics
- Veelgestelde vragen over HTTP2-levering van content
- Problemen met Adobe Campaign-integratie oplossen
- SharePoint-connectorlicenties, copyrightberichten en Disclaimers
- SharePoint Connector
- Veelgestelde vragen over de gebruiksduur van de DHTML-viewer
- Integreren met Adobe Campaign Classic
- Verwante artikelen van de Gemeenschap
- Integreren met Adobe Campaign Standard
- Kennisgeving over de gebruiksduur van Flash-viewers
- Integreren met Adobe Creative Cloud
- Integreren met Adobe Dynamic Tag Management
- Opteren in Adobe Analytics en Adobe Target
- AEM en portlets
- Integreren met Dynamic Media Classic
- AEM leverontvangers
- Problemen met integratie oplossen
- Integreren met BrightStor Content Optimizer
- Aanbevolen procedures voor e-mailsjablonen
- Catalogusproducent
- Integreren met Silverpop Engage
- Integreren met Adobe Campaign
- Integreren met ExactTarget
- Analyse met externe providers
- Integratie met de Adobe Marketing Cloud
- De integratie met Adobe Target handmatig configureren
- Vereisten voor integratie met Adobe Target
- Adobe-classificaties
- Oplossingsintegratie
- Doelintegratie met ervaringsfragmenten
- Best practices voor
- Inhoudsbeheer
OWASP Top 10
Open het Project van de Veiligheid van de Toepassing van het Web (OWASP) handhaaft een lijst van wat zij als Hoogste 10 de Veiligheidsrisico's van de Veiligheid van de Toepassing van het Web beschouwen.
Deze worden hieronder vermeld, samen met een uitleg van de manier waarop CRX ermee omgaat.
1. Injectie
- SQL - Voorkomen door ontwerp: De standaardopslagopstelling omvat noch vereist een traditionele gegevensbestand, al gegevens wordt opgeslagen in de inhoudsbewaarplaats. Alle toegang is beperkt tot geverifieerde gebruikers en kan alleen worden uitgevoerd via de JCR API. SQL wordt alleen ondersteund voor zoekopdrachten (SELECT). Bovendien biedt SQL ondersteuning voor waardebinding.
- LDAP - LDAP-injectie is niet mogelijk, omdat de verificatiemodule de invoer filtert en de gebruiker importeert met de methode bind.
- OS - Er wordt geen shell-uitvoering uitgevoerd vanuit de toepassing.
2. XSS (Cross-Site Scripting)
De algemene matigingspraktijk moet alle output van gebruiker-geproduceerde inhoud coderen gebruikend een server-kantXSS beschermingsbibliotheek die op OWASP Encoder en AntiSamy wordt gebaseerd.
XSS is een hoogste prioriteit tijdens zowel het testen als de ontwikkeling, en om het even welke gevonden kwesties worden (typisch) onmiddellijk opgelost.
3. Verbroken verificatie- en sessiebeheer
AEM gebruikt geluidstechnieken en beproefde verificatietechnieken, waarbij wordt uitgegaan van Apache Jackrabbit en Apache Sling. Browser/HTTP-sessies worden niet gebruikt in AEM.
4. Verwijzingen naar onveilige directe objecten
Alle toegang tot gegevensvoorwerpen wordt bemiddelen door de bewaarplaats en daarom beperkt door op rol gebaseerd toegangsbeheer.
5. Cross-Site Request-vervalsing (CSRF)
Smeedraaien voor aanvragen tussen sites (CSRF) wordt beperkt door automatisch een cryptografisch token in alle formulieren en AJAX te injecteren en dit token op de server voor elke POST te controleren.
Bovendien AEM schepen met een verwijzing-kopbal gebaseerde filter, die aan only kan worden gevormd staan de verzoeken van de POST van specifieke gastheren (die in een lijst worden bepaald) toe.
6. Beveiligingsfout
Het is onmogelijk te garanderen dat alle software altijd correct is geconfigureerd. Wij streven er echter naar zoveel mogelijk begeleiding te bieden en de configuratie zo eenvoudig mogelijk te maken. Bovendien AEM schepen met geïntegreerde Gezondheidscontroles van de Veiligheid die u helpen veiligheidsconfiguratie in een blik controleren.
Lees de Beveiligingschecklist voor meer informatie die u stapsgewijze verhardende instructies biedt.
7. Onveilige cryptografische opslag
Wachtwoorden worden opgeslagen als cryptografische hashes in het gebruikersknooppunt; deze knooppunten kunnen standaard alleen door de beheerder en de gebruiker zelf worden gelezen.
Gevoelige gegevens zoals referenties van derden worden in gecodeerde vorm opgeslagen met behulp van een voor FIPS 140-2 gecertificeerde cryptografische bibliotheek.
8. Kan URL-toegang niet beperken
De gegevensopslagruimte staat het plaatsen van volledig-gegrainde voorrechten (zoals gespecificeerd door JCR) voor om het even welke bepaalde gebruiker of groep op om het even welk bepaald weg toe, door toegangsbeheeringangen. Toegangsbeperkingen worden afgedwongen door de repository.
9. Onvoldoende beveiliging van transportlaag
Gemengde door serverconfiguratie (bijvoorbeeld alleen HTTPS gebruiken).
10 Niet-gevalideerde omleidingen en doorsturen
Gematigd door alle omleidingen aan gebruiker-geleverde bestemmingen aan interne plaatsen te beperken.
Business.Adobe.com-bronnen
Ondersteuning
Resources
Adobe-account
