Abilitazione di CRXDE Liti nell’AEM enabling-crxde-lite-in-aem
Per garantire la massima sicurezza possibile delle installazioni AEM, gli elenchi di controllo per la sicurezza raccomandano disattivazione di WebDAV negli ambienti di produzione.
Tuttavia, CRXDE Liti dipende dalla org.apache.sling.jcr.davex
per funzionare correttamente, in modo che la disattivazione di WebDAV disabiliti efficacemente anche CRXDE Liti.
In questo caso, cerca in https://serveraddress:4502/crx/de/index.jsp
mostrerà un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Liti avranno esito negativo:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Anche se questo consiglio ha lo scopo di ridurre il più possibile le superfici di attacco, gli amministratori di sistema a volte potrebbero aver bisogno dell’accesso a CRXDE Liti per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.
È possibile abilitare CRXDE Liti con Impostazioni OSGi o con un comando cURL.
Abilitazione di CRXDE Liti con OSGI enabling-crxde-lite-osgi
Se è disattivato, puoi attivare CRXDE Liti seguendo la procedura seguente:
-
Vai alla console Componenti OSGi all’indirizzo
http://localhost:4502/system/console/components
-
Cerca il seguente componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Fai clic sull’icona a forma di chiave inglese accanto ad essa per visualizzarne le opzioni di configurazione:
-
Crea la seguente configurazione:
- Percorso directory principale:
/crx/server
- Seleziona la casella sotto Usa URI assoluti.
- Percorso directory principale:
-
Al termine dell'utilizzo di CRXDE Liti, assicurarsi di disabilitare nuovamente WebDAV.
Abilitazione di CRXDE Liti con cURL enabling-crxde-lite-curl
Puoi anche abilitare CRXDE Liti tramite cURL, eseguendo questo comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Altre risorse other-resources
Per ulteriori informazioni sulle funzioni di sicurezza dell’AEM 6, consulta le pagine seguenti: