Ativar o CRXDE Lite AEM enabling-crxde-lite-in-aem
Para garantir que as instalações de AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitando o WebDAV em ambientes de produção.
No entanto, o CRXDE Lite depende do org.apache.sling.jcr.davex para funcionar corretamente, de modo que a desativação do WebDAV também desativará o CRXDE Lite.
Quando isso acontecer, navegue para https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para recursos do CRXDE Lite falharão:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema às vezes precisam acessar o CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.
Se estiver desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:
-
Vá para o console Componentes do OSGi em
http://localhost:4502/system/console/components -
Procure pelo seguinte componente:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Clique no ícone da chave inglesa ao lado dele para ver suas opções de configuração:
-
Crie a seguinte configuração:
- Caminho raiz:
/crx/server - Marque a caixa abaixo Usar URIs absolutos.
- Caminho raiz:
-
Ao terminar de usar o CRXDE Lite, desative o WebDAV novamente.
Você também pode ativar o CRXDE Lite via cURL, executando este comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Outros recursos other-resources
Para obter mais informações sobre AEM 6 recursos de segurança, consulte as seguintes páginas: