CRXDE Lite no AEM enabling-crxde-lite-in-aem

Last update: Thu Jul 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
Administração

Criado para:

Administrador

Para garantir que as instalações do AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitar o WebDAV em ambientes de produção.

No entanto, o CRXDE Lite depende do pacote org.apache.sling.jcr.davex para funcionar corretamente, portanto, desabilitar o WebDAV também desabilitará efetivamente o CRXDE Lite.

Quando isso acontecer, navegar até https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para os recursos CRXDE Lite falharão:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema podem, às vezes, precisar de acesso ao CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.

Você pode habilitar o CRXDE Lite com configurações OSGi ou com um comando cURL.

WARNING

Devido a pequenas diferenças na forma como esses métodos operam, você deve usar ou OSGI ou cURL.

Os dois métodos são não intercambiáveis.

Habilitar o CRXDE Lite com OSGI enabling-crxde-lite-osgi

Se desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:

Ir para o console de Componentes OSGi em http://localhost:4502/system/console/components
Procure o seguinte componente:
- org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Clique no ícone de chave inglesa ao lado dele para ver suas opções de configuração:
Crie a seguinte configuração:
- Caminho raiz: /crx/server
- Marque a caixa em Usar URIs absolutos.
Quando terminar de usar o CRXDE Lite, certifique-se de desativar o WebDAV novamente.

Habilitar CRXDE Lite com cURL enabling-crxde-lite-curl

Você também pode ativar o CRXDE Lite via cURL, executando (ambos) estes dois comandos:

Habilitar create-absolute-uri:

code language-shell

code language-shell
`curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'`

curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'

Definir alias:

code language-shell

code language-shell
`curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'`

curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'

Outros recursos other-resources

Para obter mais informações sobre os recursos de segurança do AEM 6, consulte as seguintes páginas:

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2