Activación del CRXDE Lite en AEM enabling-crxde-lite-in-aem
Para garantizar que las instalaciones de AEM sean lo más seguras posible, la lista de comprobación de seguridad recomienda desactivación de WebDAV en entornos de producción.
Sin embargo, el CRXDE Lite depende de la variable org.apache.sling.jcr.davex paquete para funcionar correctamente, por lo que deshabilitar WebDAV también deshabilitará el CRXDE Lite.
Cuando esto sucede, vaya a https://serveraddress:4502/crx/de/index.jsp mostrará un nodo raíz vacío y todas las solicitudes HTTP a los recursos del CRXDE Lite darán error:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Aunque esta recomendación está pensada para reducir al máximo las superficies de ataque, es posible que los administradores de sistemas necesiten a veces acceder al CRXDE Lite para examinar el contenido o depurar problemas en las instancias de producción.
Si está desactivado, puede activar el CRXDE Lite siguiendo el siguiente procedimiento:
-
Vaya a la consola Componentes de OSGi en
http://localhost:4502/system/console/components -
Busque el siguiente componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Haga clic en el icono de llave inglesa que hay junto a él para ver sus opciones de configuración:
-
Cree la siguiente configuración:
- Ruta raíz:
/crx/server - Marque la casilla debajo de Usar URI absolutos.
- Ruta raíz:
-
Cuando termine de usar CRXDE Lite, asegúrese de desactivar WebDAV de nuevo.
También puede habilitar el CRXDE Lite a través de cURL, ejecutando este comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Otros recursos other-resources
Para obtener más información sobre AEM 6 funciones de seguridad, consulte las siguientes páginas: