AEM での CRXDE Lite の有効化 enabling-crxde-lite-in-aem
AEM のインストールを可能な限り保護するために、セキュリティチェックリストでは実稼動環境で WebDAV を無効化することをお勧めしています。
ただし、CRXDE Lite が正しく機能するには org.apache.sling.jcr.davex バンドルに依存するので、WebDAV を無効にすると CRXDE Lite も無効になります。
これが発生すると、https://serveraddress:4502/crx/de/index.jsp にアクセスするときに空のルートノードが表示され、CRXDE Lite のリソースへのすべての HTTP リクエストが失敗します。
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
この推奨事項は攻撃対象領域を可能な限り減らすことを目的としていますが、システム管理者はコンテンツの参照や実稼動インスタンスの問題をデバッグするために CRXDE Lite にアクセスする必要がある場合があります。
OSGi 設定または cURL コマンドのいずれかを使用して、CRXDE Lite を有効にできます。
OSGI での CRXDE Lite の有効化 enabling-crxde-lite-osgi
無効にした場合、CRXDE Lite をオンにするには次の手順を実行します。
-
OSGi コンポーネントコンソール(
http://localhost:4502/system/console/components)に移動します。 -
次のコンポーネントを検索します。
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
その設定オプションを確認するには、その横にあるレンチのアイコンをクリックします。
-
次の設定を作成します。
- ルートパス:
/crx/server - 「絶対 URI を使用」ボックスにチェックマークを入れます。
- ルートパス:
-
CRXDE Lite の使用が終わったら、再度 WebDAV を無効にしてください。
cURL での CRXDE Lite の有効化 enabling-crxde-lite-curl
CRXDE Lite は、次の 2 つのコマンド(両方)を実行して、cURL を使用して有効にすることもできます。
-
create-absolute-uriを有効にする:code language-shell curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri' -
aliasを定義:code language-shell curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
その他のリソース other-resources
AEM 6 のセキュリティ機能について詳しくは、次のページを参照してください。