在AEM中启用CRXDE Lite enabling-crxde-lite-in-aem
为了确保AEM安装尽可能安全,安全核对清单建议 禁用WebDAV 在生产环境中。
但是,CRXDE Lite取决于 org.apache.sling.jcr.davex
以正常运行,因此禁用WebDAV也将有效地禁用CRXDE Lite。
发生此情况时,浏览到 https://serveraddress:4502/crx/de/index.jsp
将显示一个空的根节点,并且对CRXDE Lite资源的所有HTTP请求都将失败:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
虽然此建议旨在尽可能减少攻击面,但系统管理员有时可能需要访问CRXDE Lite来浏览内容或调试生产实例上的问题。
您可以通过以下任一方式启用CRXDE Lite OSGi设置 或使用 cURL命令.
WARNING
由于这些方法的操作方式略有不同,您应使用 或者 OSGI 或 cURL。
两种方法为 非 可互换。
使用OSGI启用CRXDE Lite enabling-crxde-lite-osgi
如果禁用,则可以通过以下过程打开CRXDE Lite:
-
转到位于的OSGi组件控制台
http://localhost:4502/system/console/components
-
搜索以下组件:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
单击其旁边的扳手图标可查看其配置选项:
-
创建以下配置:
- 根路径:
/crx/server
- 勾选下面的方框 使用绝对URI.
- 根路径:
-
完成使用CRXDE Lite后,请确保再次禁用WebDAV。
使用cURL启用CRXDE Lite enabling-crxde-lite-curl
您还可以通过运行此命令来通过cURL启用CRXDE Lite:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
其他资源 other-resources
有关AEM 6安全功能的更多信息,请参阅以下页面:
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2