為確保AEM安裝盡可能安全,安全性檢查清單建議在生產環境中停用WebDAV。
不過,CRXDE Lite依賴org.apache.sling.jcr.davex
套件才能正常運作,因此停用WebDAV也可有效停用CRXDE Lite。
當發生此情況時,瀏覽至https://serveraddress:4502/crx/de/index.jsp
將顯示空的根節點,而對CRXDE Lite資源的所有HTTP請求將失敗:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
雖然此建議的目的是盡可能減少攻擊面,但系統管理員有時可能需要存取CRXDE Lite,以瀏覽生產例項的內容或除錯問題。
如果禁用,則可通過以下過程開啟CRXDE Lite:
前往位於http://localhost:4502/system/console/components
的「OSGi Components(OSGi元件)」控制台
搜尋下列元件:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
按一下其旁的扳手圖示,以檢視其設定選項:
建立下列設定:
/crx/server
使用完CRXDE Lite後,請務必再次停用WebDAV。
您也可以透過cURL啟用CRXDE Lite,方法是執行下列命令:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
如需AEM 6安全性功能的詳細資訊,請參閱下列頁面: