文档AEM 6.4Administering 指南

在AEM中启用CRXDE Lite enabling-crxde-lite-in-aem

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • Admin
CAUTION
AEM 6.4已结束扩展支持,本文档将不再更新。 有关更多详细信息,请参阅 技术支助期. 查找支持的版本 此处.

为确保AEM安装尽可能安全,安全检查列表建议 禁用WebDAV 在生产环境中。

但是,CRXDE Lite取决于 org.apache.sling.jcr.davex 捆绑以正常运行,因此禁用WebDAV也会有效地禁用CRXDE Lite。

发生此情况时,请浏览 https://serveraddress:4502/crx/de/index.jsp 将显示一个空的根节点,并且所有用于CRXDE Lite资源的HTTP请求都将失败:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

虽然此建议旨在尽可能减少攻击表面,但系统管理员有时可能需要访问CRXDE Lite,以浏览内容或调试生产实例上的问题。

如果禁用,则可以按照以下过程打开CRXDE Lite:

  1. 转到OSGi组件控制台(位于 http://localhost:4502/system/console/components

  2. 搜索以下组件:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

  3. 单击该扳手旁边的扳手图标可查看其配置选项:

    chlimage_1-80

  4. 创建以下配置:

    • 根路径: /crx/server
    • 勾选下方的方框 使用绝对URI.

  5. 使用完CRXDE Lite后,请确保再次禁用WebDAV。

您还可以通过运行以下命令通过cURL启用CRXDE Lite:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

其他资源 other-resources

有关AEM 6安全功能的更多信息,请参阅以下页面:

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8