Abilitazione di CRXDE Lite nell’AEM enabling-crxde-lite-in-aem
Per garantire la massima protezione possibile delle installazioni AEM, l'elenco di controllo della sicurezza consiglia di disabilitare WebDAV negli ambienti di produzione.
Tuttavia, CRXDE Lite dipende dal funzionamento corretto del bundle org.apache.sling.jcr.davex
, pertanto la disabilitazione di WebDAV disabiliterà effettivamente anche CRXDE Lite.
In questo caso, l'esplorazione di https://serveraddress:4502/crx/de/index.jsp
determinerà la visualizzazione di un nodo principale vuoto e tutte le richieste HTTP alle risorse CRXDE Lite avranno esito negativo:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Anche se questo consiglio ha lo scopo di ridurre il più possibile le superfici di attacco, gli amministratori di sistema a volte potrebbero aver bisogno dell’accesso a CRXDE Lite per sfogliare il contenuto o eseguire il debug dei problemi sulle istanze di produzione.
È possibile abilitare CRXDE Lite con impostazioni OSGi o con un comando cURL.
Abilitazione di CRXDE Lite con OSGI enabling-crxde-lite-osgi
Se è disattivato, puoi attivare CRXDE Lite seguendo la procedura seguente:
-
Passa alla console dei componenti OSGi in
http://localhost:4502/system/console/components
-
Cerca il seguente componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Fai clic sull’icona a forma di chiave inglese accanto ad essa per visualizzarne le opzioni di configurazione:
-
Crea la seguente configurazione:
- Percorso principale:
/crx/server
- Selezionare la casella in Usa URI assoluti.
- Percorso principale:
-
Al termine dell'utilizzo di CRXDE Lite, assicurarsi di disabilitare nuovamente WebDAV.
Abilitazione di CRXDE Lite con cURL enabling-crxde-lite-curl
Puoi anche abilitare CRXDE Lite tramite cURL, eseguendo (entrambi) questi due comandi:
-
Abilita
create-absolute-uri
:code language-shell curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
-
Definisci
alias
:code language-shell curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
Altre risorse other-resources
Per ulteriori informazioni sulle funzioni di sicurezza dell’AEM 6, consulta le pagine seguenti: