Abilitazione di CRXDE Lite in AEM enabling-crxde-lite-in-aem
Per garantire che le installazioni AEM siano il più sicure possibile, la lista di controllo della sicurezza raccomanda disabilitazione di WebDAV in ambienti di produzione.
Tuttavia, CRXDE Lite dipende dal org.apache.sling.jcr.davex
per il corretto funzionamento del bundle, pertanto la disabilitazione di WebDAV comporterà la disattivazione efficace anche di CRXDE Lite.
In questo caso, vai a https://serveraddress:4502/crx/de/index.jsp
visualizzerà un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Anche se questa raccomandazione è destinata a ridurre il più possibile le superfici di attacco, gli amministratori di sistema potrebbero talvolta aver bisogno dell'accesso ad CRXDE Lite per sfogliare i contenuti o eseguire il debug dei problemi sulle istanze di produzione.
Se disabilitata, puoi attivare CRXDE Lite seguendo la procedura seguente:
-
Vai alla console Componenti OSGi all’indirizzo
http://localhost:4502/system/console/components
-
Cerca il seguente componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Fai clic sull’icona a forma di chiave inglese accanto a essa per visualizzarne le opzioni di configurazione:
-
Crea la seguente configurazione:
- Percorso directory principale:
/crx/server
- Spunta la casella sotto Usa URI assoluti.
- Percorso directory principale:
-
Quando hai finito di utilizzare CRXDE Lite, assicurati di disabilitare nuovamente WebDAV.
Puoi anche abilitare CRXDE Lite tramite cURL, eseguendo questo comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Altre risorse other-resources
Per ulteriori informazioni sulle funzioni di sicurezza di AEM 6, consulta le pagine seguenti: