启用AEM中的CRXDE Lite

为确保AEM安装尽可能安全,安全清单建议在生产环境中禁用WebDAV

但是,CRXDE Lite依赖于org.apache.sling.jcr.davex捆绑才能正常工作,因此禁用WebDAV也将有效地禁用CRXDE Lite。

如果出现这种情况,浏览到https://serveraddress:4502/crx/de/index.jsp将显示空的根节点,并且对CRXDE Lite资源的所有HTTP请求都将失败:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

虽然此建议旨在尽可能减少攻击面,但系统管理员有时可能需要访问CRXDE Lite才能浏览内容或调试生产实例上的问题。

如果禁用此选项,则可以按照以下过程打开CRXDE Lite:

  1. 转到位于http://localhost:4502/system/console/components的OSGi组件控制台

  2. 搜索以下组件:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. 单击扳手旁边的扳手图标以查看其配置选项:

    chlimage_1-80

  4. 创建以下配置:

    • 根路径: /crx/server
    • 在​使用绝对URI​下勾选框。
  5. 使用完CRXDE Lite后,请确保再次禁用WebDAV。

您还可以通过运行以下命令通过cURL启用CRXDE Lite:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

其他资源

有关AEM 6安全功能的详细信息,请参阅以下页面:

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now