CRXDE Lite no AEM enabling-crxde-lite-in-aem

Para garantir que as instalações do AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitar WebDAV em ambientes de produção.

No entanto, o CRXDE Lite depende da org.apache.sling.jcr.davex para funcionar corretamente, de modo que desabilitar WebDAV também desabilitará efetivamente o CRXDE Lite.

Quando isso acontecer, navegue até https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para os recursos CRXDE Lite falharão:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema podem, às vezes, precisar de acesso ao CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.

Você pode habilitar o CRXDE Lite com Configurações de OSGi ou com um comando cURL.

WARNING
Devido a pequenas diferenças em como esses métodos operam, você deve usar ou OSGI ou cURL.
Os dois métodos não intercambiável.

Habilitar o CRXDE Lite com OSGI enabling-crxde-lite-osgi

Se desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:

  1. Acesse o console de Componentes OSGi em http://localhost:4502/system/console/components

  2. Procure o seguinte componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Clique no ícone de chave inglesa ao lado dele para ver suas opções de configuração:

    chlimage_1-80

  4. Crie a seguinte configuração:

    • Caminho raiz: /crx/server
    • Marque a caixa em Usar URIs absolutos.
  5. Quando terminar de usar o CRXDE Lite, certifique-se de desativar o WebDAV novamente.

Habilitar CRXDE Lite com cURL enabling-crxde-lite-curl

Você também pode ativar o CRXDE Lite via cURL executando este comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Outros recursos other-resources

Para obter mais informações sobre os recursos de segurança do AEM 6, consulte as seguintes páginas:

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2