- 管理使用指南概觀
- 網站功能
- 運作
- 安全性
- 使用者管理與安全性
- 用戶、組和訪問權限管理
- 安全性檢查清單
- OWASP Top 10
- 在生產就緒模式中執行AEM
- 身分識別管理
- AEM Managed Services的Adobe IMS驗證和管理控制台支援
- 建立已關閉的使用者群組
- 減輕AEM中的序列化問題
- 用戶同步
- 封裝的Token支援
- 單一登入
- 如何在AEM中審核使用者管理作業
- SSL預設值
- SAML 2.0驗證處理常式
- AEM中的已關閉使用者群組
- Granite Operations —— 使用者與群組管理
- 在AEM中啟用CRXDE Lite
- 使用AEM 6設定LDAP
- 在安裝時設定管理員密碼
- AEM中的服務使用者
- 配置屬性的加密支援
- 處理AEM Foundation的GDPR要求
- 權限管理的承擔者視圖
- 內容處置篩選
- AEM 6.5中的自訂使用者群組對應
- 個性化
- 電子商務
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 整合 Adobe Analytics
- 連線至Adobe Analytics和建立架構
- 設定Adobe Analytics的連結追蹤
- 使用Adobe Analytics屬性對應元件資料
- 設定Adobe Analytics的視訊追蹤
- HTTP2 傳送內容常見問答集
- 疑難排解您的Adobe Campaign整合
- SharePoint Connector授權、著作權聲明及免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 產品摘要
- 與Adobe動態標籤管理整合
- 選擇使用Adobe Analytics和Adobe Target
- AEM入口網站和Portlet
- 與Dynamic Media Classic整合(Scene7)
- AEM Livefyre Recipes
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- Catalog Producer
- 設定與Experience Cloud和Creative Cloud的AEM資產整合
- 與Silverpop Engage整合
- 與Adobe Campaign整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動設定與Adobe Target的整合
- 與Adobe Target整合的先決條件
- 使用Adobe I/O與Adobe Target整合
- Adobe分類
- 與Adobe Search&Promote整合
- 解決方案整合
- 將體驗片段匯出至Adobe Target
- 電子郵件範本的最佳做法
- 與Livefyre整合
- 最佳作法
- 內容管理
在AEM中啟用CRXDE Lite
為確保AEM安裝盡可能安全,安全性檢查清單建議在生產環境中停用WebDAV。
不過,CRXDE Lite依賴org.apache.sling.jcr.davex套件才能正常運作,因此停用WebDAV也可有效停用CRXDE Lite。
當發生此情況時,瀏覽至https://serveraddress:4502/crx/de/index.jsp將顯示空的根節點,而對CRXDE Lite資源的所有HTTP請求將失敗:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
雖然此建議的目的是盡可能減少攻擊面,但系統管理員有時可能需要存取CRXDE Lite,以瀏覽生產例項的內容或除錯問題。
如果禁用,則可通過以下過程開啟CRXDE Lite:
-
前往位於
http://localhost:4502/system/console/components的「OSGi Components(OSGi元件)」控制台 -
搜尋下列元件:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
按一下其旁的扳手圖示,以檢視其設定選項:
-
建立下列設定:
- 根路徑:
/crx/server - 勾選「使用絕對URI 」下方的方塊。
- 根路徑:
-
使用完CRXDE Lite後,請務必再次停用WebDAV。
您也可以透過cURL啟用CRXDE Lite,方法是執行下列命令:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
其他資源
如需AEM 6安全性功能的詳細資訊,請參閱下列頁面: