- 管理使用手冊概述
- 網站功能
- 運作
- 安全性
- 使用者管理與安全性
- 使用者、群組和存取權限管理
- 安全性檢查清單
- OWASP前10名
- 以生產就緒模式執行AEM
- Identity Management
- AdobeAEM Managed Services的IMS驗證和Admin Console支援
- 建立封閉的使用者群組
- 緩解AEM中的序列化問題
- 使用者同步
- 封裝的Token支援
- 單一登入
- 如何在AEM中稽核使用者管理作業
- 預設為SSL
- SAML 2.0 驗證處理常式
- AEM中的封閉使用者群組
- Granite操作 — 使用者和群組管理
- 在AEM中啟用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安裝時設定管理員密碼
- AEM中的服務使用者
- 配置屬性的加密支援
- 處理AEM Foundation的GDPR請求
- 權限管理的主體視圖
- 內容處置篩選器
- AEM 6.5中的自訂使用者群組對應
- 相同網站Cookie支援
- 個性化
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 整合 Adobe Analytics
- 連接Adobe Analytics和建立框架
- 設定Adobe Analytics的連結追蹤
- 將元件資料與Adobe Analytics屬性對應
- 設定Adobe Analytics的視訊追蹤
- HTTP2 傳送內容常見問答集
- 疑難排解Adobe Campaign整合
- SharePoint連接器許可證、版權聲明和免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 產品摘要
- 與AdobeDynamic Tag Management整合
- 選擇加入Adobe Analytics和Adobe Target
- AEM門戶和門戶
- 與Dynamic Media Classic整合(Scene7)
- AEM Livefyre 指導方針
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- 目錄製作者
- 與Silverpop Engage整合
- 與Adobe Campaign整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動設定與Adobe Target的整合
- 與Adobe Target整合的必要條件
- 與Adobe Target整合,使用Adobe I/O
- Adobe分類
- 與AdobeSearch&Promote整合
- 解決方案整合
- 將體驗片段匯出至Adobe Target
- 電子郵件範本最佳作法
- 與 Livefyre 整合
- 最佳作法
- 內容管理
在AEM中啟用CRXDE Lite
為確保AEM安裝盡可能安全,安全性檢查清單建議在生產環境中停用WebDAV。
但是,CRXDE Lite取決於org.apache.sling.jcr.davex捆綁包才能正常工作,因此禁用WebDAV將有效地禁用CRXDE Lite。
發生此情況時,瀏覽https://serveraddress:4502/crx/de/index.jsp會顯示空的根節點,而所有CRXDE Lite資源的HTTP請求將會失敗:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
雖然此建議旨在盡可能減少攻擊面,但系統管理員有時需要存取CRXDE Lite,才能瀏覽生產執行個體的內容或除錯問題。
如果禁用,則可以按照以下過程開啟CRXDE Lite:
-
前往
http://localhost:4502/system/console/components的OSGi元件主控台 -
搜尋下列元件:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
按一下扳手旁的圖示,即可查看其設定選項:
-
建立下列設定:
- 根路徑:
/crx/server - 在使用絕對URI下勾選該框。
- 根路徑:
-
使用完CRXDE Lite後,請務必再次停用WebDAV。
您也可以執行以下命令,透過cURL啟用CRXDE Lite:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
其他資源
如需AEM 6安全性功能的詳細資訊,請參閱下列頁面:
變更地區
