AEM での CRXDE Lite の有効化 enabling-crxde-lite-in-aem

AEM のインストールを可能な限り保護するために、セキュリティチェックリストでは実稼動環境で WebDAV を無効化することをお勧めしています。

ただし、CRXDE Lite が正しく機能するには org.apache.sling.jcr.davex バンドルに依存するので、WebDAV を無効にすると CRXDE Lite も無効になります。

これが発生すると、https://serveraddress:4502/crx/de/index.jsp にアクセスするときに空のルートノードが表示され、CRXDE Lite のリソースへのすべての HTTP リクエストが失敗します。

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

この推奨事項は攻撃対象領域を可能な限り減らすことを目的としていますが、システム管理者はコンテンツの参照や実稼動インスタンスの問題をデバッグするために CRXDE Lite にアクセスする必要がある場合があります。

OSGi 設定または cURL コマンドのいずれかを使用して、CRXDE Lite を有効にできます。

WARNING
これらのメソッドの動作にわずかな違いがあるので、OSGI または cURL の​ いずれか ​を使用する必要があります。
この 2 つのメソッドには互換性が​ ありません

OSGI での CRXDE Lite の有効化 enabling-crxde-lite-osgi

無効にした場合、CRXDE Lite をオンにするには次の手順を実行します。

  1. OSGi コンポーネントコンソール(http://localhost:4502/system/console/components)に移動します。

  2. 次のコンポーネントを検索します。

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. その設定オプションを確認するには、その横にあるレンチのアイコンをクリックします。

    chlimage_1-80

  4. 次の設定を作成します。

    • ルートパス: /crx/server
    • 絶対 URI を使用」ボックスにチェックマークを入れます。
  5. CRXDE Lite の使用が終わったら、再度 WebDAV を無効にしてください。

cURL での CRXDE Lite の有効化 enabling-crxde-lite-curl

次の 2 つのコマンド(両方)を実行して、cURL 経由のCRXDE Liteを有効にすることもできます。

  • create-absolute-uri を有効にする:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
    
  • alias を定義します。

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
    

その他のリソース other-resources

AEM 6 のセキュリティ機能について詳しくは、次のページを参照してください。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2