為了確保儘可能確保AEM安裝的安全性,安全性檢查清單建議 停用WebDAV 在生產環境中。
不過,CRXDE Lite取決於 org.apache.sling.jcr.davex
套件組合以正常運作,因此停用WebDAV也會有效地停用CRXDE Lite。
發生此情況時,瀏覽至 https://serveraddress:4502/crx/de/index.jsp
將顯示一個空的根節點,對CRXDE Lite資源的所有HTTP請求都將失敗:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
雖然此建議的目的是為了儘可能減少攻擊面,但系統管理員有時可能需要存取CRXDE Lite,才能瀏覽內容或在生產執行個體上偵錯問題。
您可以透過以下任一方式啟用CRXDE Lite: OSGi設定 或使用 cURL命令.
由於這些方法的操作方式略有差異,您應該使用 兩者之一 OSGI 或 cURL.
兩種方法為 not 可互換。
如果停用,您可以依照下列程式開啟CRXDE Lite:
前往OSGi元件主控台,網址為 http://localhost:4502/system/console/components
搜尋下列元件:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
按一下它旁邊的扳手圖示以檢視其設定選項:
建立下列設定:
/crx/server
完成CRXDE Lite使用後,請確定您再次停用WebDAV。
您也可以透過執行此命令來啟用透過cURL的CRXDE Lite:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
如需AEM 6安全性功能的詳細資訊,請參閱下列頁面: