CRXDE Lite no AEM

Para garantir que as instalações do AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitar WebDAV em ambientes de produção.

No entanto, o CRXDE Lite depende da org.apache.sling.jcr.davex para funcionar corretamente, de modo que desabilitar WebDAV também desabilitará efetivamente o CRXDE Lite.

Quando isso acontecer, navegue até https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para os recursos CRXDE Lite falharão:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema podem, às vezes, precisar acessar o CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.

Você pode habilitar o CRXDE Lite com Configurações de OSGi ou com um comando cURL.

AVISO

Devido a pequenas diferenças em como esses métodos operam, você deve usar ou OSGI ou cURL.

Os dois métodos não intercambiável.

Habilitar o CRXDE Lite com OSGI

Se desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:

  1. Acesse o console de Componentes OSGi em http://localhost:4502/system/console/components

  2. Procure o seguinte componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Clique no ícone de chave inglesa ao lado dele para ver suas opções de configuração:

    chlimage_1-80

  4. Crie a seguinte configuração:

    • Caminho raiz: /crx/server
    • Marque a caixa em Usar URIs absolutos.
  5. Quando terminar de usar o CRXDE Lite, certifique-se de desativar o WebDAV novamente.

Habilitar CRXDE Lite com cURL

Você também pode ativar o CRXDE Lite via cURL executando este comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Outros recursos

Para obter mais informações sobre os recursos de segurança do AEM 6, consulte as seguintes páginas:

Nesta página