Aktivera CRXDE Lite i AEM enabling-crxde-lite-in-aem

För att säkerställa att AEM installationer är så säkra som möjligt rekommenderar checklistan att WebDAV inaktiveras i produktionsmiljöer.

CRXDE Lite är dock beroende av att paketet org.apache.sling.jcr.davex fungerar som det ska, så inaktiveras även CRXDE Lite om WebDAV inaktiveras.

När detta inträffar visas en tom rotnod när du bläddrar till https://serveraddress:4502/crx/de/index.jsp och alla HTTP-begäranden till CRXDE Lite-resurser misslyckas:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Den här rekommendationen är avsedd att minska attackytan så mycket som möjligt, men systemadministratörer kan ibland behöva åtkomst till CRXDE Lite för att kunna bläddra bland innehåll eller felsöka problem i produktionsinstanser.

Du kan aktivera CRXDE Lite med antingen OSGi-inställningar eller med ett cURL-kommando.

WARNING
På grund av små skillnader i hur dessa metoder fungerar bör du använda antingen OSGI eller cURL.
De två metoderna är inte utbytbara.

Aktivera CRXDE Lite med OSGI enabling-crxde-lite-osgi

Om du avaktiverar det här alternativet kan du aktivera CRXDE Lite genom att följa nedanstående procedur:

  1. Gå till OSGi Components-konsolen på http://localhost:4502/system/console/components

  2. Sök efter följande komponent:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Klicka på skiftnyckelsikonen bredvid den för att visa dess konfigurationsalternativ:

    chlimage_1-80

  4. Skapa följande konfiguration:

    • Rotsökväg: /crx/server
    • Markera rutan under Använd absoluta URI:er.
  5. När du är klar med CRXDE Lite måste du inaktivera WebDAV igen.

Aktivera CRXDE Lite med cURL enabling-crxde-lite-curl

Du kan även aktivera CRXDE Lite via cURL genom att köra (båda) följande två kommandon:

  • Aktivera create-absolute-uri:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
    
  • Definiera alias:

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
    

Andra resurser other-resources

Mer information om säkerhetsfunktionerna i AEM 6 finns på följande sidor:

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2