Activación del CRXDE Lite AEM en la enabling-crxde-lite-in-aem

AEM Para garantizar que las instalaciones de la sean lo más seguras posible, la lista de comprobación de seguridad recomienda deshabilitar WebDAV en entornos de producción.

Sin embargo, el CRXDE Lite depende del org.apache.sling.jcr.davex paquete para funcionar correctamente, por lo que deshabilitar WebDAV también deshabilitará el CRXDE Lite.

Cuando esto sucede, vaya a https://serveraddress:4502/crx/de/index.jsp mostrará un nodo raíz vacío y todas las solicitudes HTTP a los recursos del CRXDE Lite producirán un error:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Aunque esta recomendación pretende reducir las superficies de ataque en la medida de lo posible, los administradores del sistema a veces pueden necesitar acceso a CRXDE Lite para examinar el contenido o depurar problemas en instancias de producción.

Puede habilitar CRXDE Lite con las siguientes opciones Configuración de OSGi o con un cURL, comando.

WARNING
Debido a las pequeñas diferencias en la forma en que funcionan estos métodos, debe utilizar o bien OSGI o cURL.
Los dos métodos son no intercambiable.

Habilitar el CRXDE Lite con OSGI enabling-crxde-lite-osgi

Si está desactivado, puede activar el CRXDE Lite siguiendo el siguiente procedimiento:

  1. Vaya a la consola Componentes de OSGi en http://localhost:4502/system/console/components

  2. Busque el siguiente componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Haga clic en el icono de la llave inglesa junto a ella para ver sus opciones de configuración:

    chlimage_1-80

  4. Cree la siguiente configuración:

    • Ruta raíz: /crx/server
    • Marque la casilla debajo de Usar URI absolutos.
  5. Cuando termine de usar CRXDE Lite, asegúrese de volver a deshabilitar WebDAV.

Habilitar el CRXDE Lite con cURL enabling-crxde-lite-curl

También puede habilitar CRXDE Lite mediante cURL si ejecuta este comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Otros recursos other-resources

AEM Para obtener más información sobre las funciones de seguridad de la versión 6 de la aplicación, consulte las páginas siguientes:

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2