Aktivera CRXDE Lite i AEM enabling-crxde-lite-in-aem
För att säkerställa att AEM installationer är så säkra som möjligt rekommenderar checklistan inaktivera WebDAV i produktionsmiljöer.
CRXDE Lite är dock beroende av org.apache.sling.jcr.davex så att WebDAV-paketet fungerar som det ska, så att även CRXDE Lite inaktiveras om du inaktiverar det.
När det händer går du till https://serveraddress:4502/crx/de/index.jsp visar en tom rotnod och alla HTTP-begäranden till CRXDE Lite-resurser misslyckas:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found
Den här rekommendationen är avsedd att minska attackytan så mycket som möjligt, men systemadministratörer kan ibland behöva åtkomst till CRXDE Lite för att kunna bläddra bland innehåll eller felsöka problem i produktionsinstanser.
Om du avaktiverar det här alternativet kan du aktivera CRXDE Lite genom att följa nedanstående procedur:
-
Gå till OSGi Components-konsolen på
http://localhost:4502/system/console/components -
Sök efter följande komponent:
org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
-
Klicka på skiftnyckelsikonen bredvid den för att visa dess konfigurationsalternativ:
-
Skapa följande konfiguration:
- Rotsökväg:
/crx/server - Fäst lådan under Använd absoluta URI:er.
- Rotsökväg:
-
När du är klar med CRXDE Lite måste du inaktivera WebDAV igen.
Du kan även aktivera CRXDE Lite via cURL genom att köra det här kommandot:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
Andra resurser other-resources
Mer information om säkerhetsfunktionerna i AEM 6 finns på följande sidor: