Um dafür zu sorgen, dass AEM-Installationen so sicher wie möglich sind, wird gemäß Sicherheitsprüfliste empfohlen, in Produktionsumgebungen WebDAV zu deaktivieren.
Allerdings hängt CRXDE Lite davon ab, dass das Bundle org.apache.sling.jcr.davex
ordnungsgemäß funktioniert, weshalb durch die Deaktivierung von WebDAV effektiv auch CRXDE Lite deaktiviert wird.
In diesem Fall wird beim Durchsuchen von https://serveraddress:4502/crx/de/index.jsp
ein leerer Stammknoten angezeigt, und alle HTTP-Anforderungen an CRXDE Lite-Ressourcen schlagen fehl:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Während diese Empfehlung dazu dient, Angriffsflächen so weit wie möglich zu minimieren, müssen Systemadministratoren manchmal vielleicht auf CRXDE Lite zugreifen, um Inhalte zu durchsuchen oder Probleme von Produktionsinstanzen zu debuggen.
Wenn CRXDE Lite deaktiviert ist, können Sie es wieder aktivieren, indem Sie wie folgt vorgehen:
Wechseln Sie zur OSGi-Komponentenkonsole unter http://localhost:4502/system/console/components
Suchen Sie nach der folgenden Komponente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Klicken Sie auf das Schraubenschlüsselsymbol daneben, um die Konfigurationsoptionen anzuzeigen:
Erstellen Sie die folgende Konfiguration:
/crx/server
Wenn Sie mit der Verwendung von CRXDE Lite fertig sind, stellen Sie sicher, dass Sie WebDAV erneut deaktivieren.
Sie können CRXDE Lite auch über cURL aktivieren, indem Sie diesen Befehl ausführen:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Weitere Informationen zu den Sicherheitsfunktionen von AEM 6 finden Sie auf den folgenden Seiten: