CRXDE Lite no AEM enabling-crxde-lite-in-aem

Para garantir que as instalações do AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitar o WebDAV em ambientes de produção.

No entanto, o CRXDE Lite depende do pacote org.apache.sling.jcr.davex para funcionar corretamente, portanto, desabilitar o WebDAV também desabilitará efetivamente o CRXDE Lite.

Quando isso acontecer, navegar até https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para os recursos CRXDE Lite falharão:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema podem, às vezes, precisar de acesso ao CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.

Você pode habilitar o CRXDE Lite com configurações OSGi ou com um comando cURL.

WARNING
Devido a pequenas diferenças na forma como esses métodos operam, você deve usar ou OSGI ou cURL.
Os dois métodos são não intercambiáveis.

Habilitar o CRXDE Lite com OSGI enabling-crxde-lite-osgi

Se desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:

  1. Ir para o console de Componentes OSGi em http://localhost:4502/system/console/components

  2. Procure o seguinte componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Clique no ícone de chave inglesa ao lado dele para ver suas opções de configuração:

    chlimage_1-80

  4. Crie a seguinte configuração:

    • Caminho raiz: /crx/server
    • Marque a caixa em Usar URIs absolutos.
  5. Quando terminar de usar o CRXDE Lite, certifique-se de desativar o WebDAV novamente.

Habilitar CRXDE Lite com cURL enabling-crxde-lite-curl

Você também pode ativar o CRXDE Lite via cURL, executando (ambos) estes dois comandos:

  • Habilitar create-absolute-uri:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
    
  • Definir alias:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
    

Outros recursos other-resources

Para obter mais informações sobre os recursos de segurança do AEM 6, consulte as seguintes páginas:

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2