Activación del CRXDE Lite AEM en la enabling-crxde-lite-in-aem
AEM Para garantizar que las instalaciones de la sean lo más seguras posible, la lista de comprobación de seguridad recomienda deshabilitar WebDAV en entornos de producción.
Sin embargo, el CRXDE Lite depende del org.apache.sling.jcr.davex
paquete para funcionar correctamente, por lo que deshabilitar WebDAV también deshabilitará el CRXDE Lite.
Cuando esto sucede, vaya a https://serveraddress:4502/crx/de/index.jsp
mostrará un nodo raíz vacío y todas las solicitudes HTTP a los recursos del CRXDE Lite producirán un error:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Aunque esta recomendación pretende reducir las superficies de ataque en la medida de lo posible, los administradores del sistema a veces pueden necesitar acceso a CRXDE Lite para examinar el contenido o depurar problemas en instancias de producción.
Puede habilitar CRXDE Lite con las siguientes opciones Configuración de OSGi o con un cURL, comando.
Habilitar el CRXDE Lite con OSGI enabling-crxde-lite-osgi
Si está desactivado, puede activar el CRXDE Lite siguiendo el siguiente procedimiento:
-
Vaya a la consola Componentes de OSGi en
http://localhost:4502/system/console/components
-
Busque el siguiente componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Haga clic en el icono de la llave inglesa junto a ella para ver sus opciones de configuración:
-
Cree la siguiente configuración:
- Ruta raíz:
/crx/server
- Marque la casilla debajo de Usar URI absolutos.
- Ruta raíz:
-
Cuando termine de usar CRXDE Lite, asegúrese de volver a deshabilitar WebDAV.
Habilitar el CRXDE Lite con cURL enabling-crxde-lite-curl
También puede habilitar CRXDE Lite mediante cURL si ejecuta este comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Otros recursos other-resources
AEM Para obtener más información sobre las funciones de seguridad de la versión 6 de la aplicación, consulte las páginas siguientes: