Al fine di garantire la massima sicurezza possibile delle installazioni AEM, l’elenco di controllo della sicurezza raccomanda disattivazione di WebDAV negli ambienti di produzione.
Tuttavia, CRXDE Lite dipende dalla org.apache.sling.jcr.davex
per funzionare correttamente, in modo che la disattivazione di WebDAV disabiliti efficacemente anche CRXDE Lite.
In questo caso, cerca in https://serveraddress:4502/crx/de/index.jsp
mostrerà un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Anche se questo consiglio ha lo scopo di ridurre il più possibile le superfici di attacco, gli amministratori di sistema potrebbero a volte avere bisogno di accedere a CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.
È possibile abilitare CRXDE Lite con Impostazioni OSGi o con un comando cURL.
A causa di lievi differenze nel funzionamento di questi metodi, è necessario utilizzare o OSGI o cURL.
I due metodi sono non intercambiabile.
Se è disattivato, puoi attivare CRXDE Lite seguendo la procedura seguente:
Vai alla console Componenti OSGi all’indirizzo http://localhost:4502/system/console/components
Cerca il seguente componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Fai clic sull’icona a forma di chiave inglese accanto ad essa per visualizzarne le opzioni di configurazione:
Crea la seguente configurazione:
/crx/server
Al termine dell'utilizzo di CRXDE Lite, assicurarsi di disabilitare nuovamente WebDAV.
Puoi anche abilitare CRXDE Lite tramite cURL, eseguendo questo comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Per ulteriori informazioni sulle funzioni di sicurezza dell’AEM 6, consulta le pagine seguenti: