CRXDE Lite inschakelen in AEM enabling-crxde-lite-in-aem
Om ervoor te zorgen dat AEM installaties zo veilig mogelijk zijn, wordt in de beveiligingscontrolelijst aanbevolen WebDAV uitschakelen in productieomgevingen.
CRXDE Lite is echter afhankelijk van de org.apache.sling.jcr.davex bundel om behoorlijk te functioneren, zodat zal onbruikbaar makend WebDAV effectief CRXDE Lite ook onbruikbaar maken.
Wanneer dit gebeurt, bladert u naar https://serveraddress:4502/crx/de/index.jsp zal een leeg wortelknooppunt tonen, en alle HTTP- verzoeken aan de middelen van CRXDE Lite zullen ontbreken:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Hoewel deze aanbeveling bedoeld is om aanvalsoppervlakken zoveel mogelijk te beperken, hebben systeembeheerders soms toegang tot CRXDE Lite nodig om inhoud te kunnen doorbladeren of problemen met betrekking tot productieinstanties op te sporen.
Als deze optie is uitgeschakeld, kunt u CRXDE Lite inschakelen door de onderstaande procedure te volgen:
-
Ga naar de console van Componenten OSGi bij
http://localhost:4502/system/console/components -
Zoek naar de volgende component:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Klik op het moersleutelpictogram naast het pictogram om de configuratieopties te bekijken:
-
Maak de volgende configuratie:
- Hoofdpad:
/crx/server - Vink het vakje onder aan Absolute URI's gebruiken.
- Hoofdpad:
-
Als u klaar bent met het gebruik van CRXDE Lite, moet u WebDAV opnieuw uitschakelen.
U kunt CRXDE Lite ook inschakelen via cURL door deze opdracht uit te voeren:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Overige bronnen other-resources
Raadpleeg de volgende pagina's voor meer informatie over AEM 6 beveiligingsfuncties: