Aktivieren von CRXDE Lite in AEM

Letzte Aktualisierung: 2023-11-01

Um sicherzustellen, dass AEM Installationen so sicher wie möglich sind, empfiehlt die Sicherheitsprüfliste WebDAV deaktivieren in Produktionsumgebungen.

Allerdings hängt CRXDE Lite davon ab, dass das Bundle org.apache.sling.jcr.davex ordnungsgemäß funktioniert, weshalb durch die Deaktivierung von WebDAV effektiv auch CRXDE Lite deaktiviert wird.

Wenn dies eintritt, wird beim Browsen zu https://serveraddress:4502/crx/de/index.jsp ein leerer Stammknoten angezeigt und alle HTTP-Anforderungen zu CRXDE Lite-Ressourcen schlagen fehl:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Diese Empfehlung soll zwar Angriffsflächen so weit wie möglich reduzieren, doch Systemadministratoren benötigen manchmal Zugriff auf CRXDE Lite, um Inhalte zu durchsuchen oder Probleme in Produktionsinstanzen zu beheben.

Sie können CRXDE Lite entweder mit OSGi-Einstellungen oder mit einem cURL-Befehl aktivieren.

WARNUNG

Aufgrund leichter Unterschiede in der Funktionsweise dieser Methoden sollten Sie entweder OSGI oder cURL verwenden.

Die beiden Methoden sind nicht austauschbar.

Aktivieren von CRXDE Lite mit OSGI

Wenn CRXDE Lite deaktiviert ist, können Sie es wieder aktivieren, indem Sie wie folgt vorgehen:

  1. Gehen Sie zur OSGi-Komponentenkonsole auf http://localhost:4502/system/console/components

  2. Suchen Sie nach der folgenden Komponente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Klicken Sie auf das Schraubenschlüsselsymbol daneben, um die Konfigurationsoptionen anzuzeigen:

    chlimage_1-80

  4. Erstellen Sie die folgende Konfiguration:

    • Stammverzeichnis: /crx/server
    • Markieren Sie das Kästchen unter Absolute URIs verwenden.
  5. Wenn Sie mit der Verwendung von CRXDE Lite fertig sind, stellen Sie sicher, dass Sie WebDAV erneut deaktivieren.

Aktivieren von CRXDE Lite mit cURL

Sie können CRXDE Lite auch über cURL aktivieren, indem Sie diesen Befehl ausführen:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Sonstige -Ressourcen

Weitere Informationen zu AEM 6 Sicherheitsfunktionen finden Sie auf den folgenden Seiten:

Auf dieser Seite