在AEM中启用CRXDE Lite enabling-crxde-lite-in-aem

为了确保AEM安装尽可能安全,安全核对清单建议在生产环境中禁用WebDAV

但是,CRXDE Lite依赖于org.apache.sling.jcr.davex包才能正常运行,因此禁用WebDAV也将有效地禁用CRXDE Lite。

发生这种情况时,浏览到https://serveraddress:4502/crx/de/index.jsp将显示一个空的根节点,所有对CRXDE Lite资源的HTTP请求都将失败:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

虽然此建议旨在尽可能减少攻击面,但系统管理员有时可能需要访问CRXDE Lite来浏览内容或调试生产实例上的问题。

您可以使用OSGi设置或使用cURL命令启用CRXDE Lite。

WARNING
由于这些方法的操作方式略有不同,您应使用​**​**​**​ OSGI ​ cURL。
这两种方法​ 不能互换

使用OSGI启用CRXDE Lite enabling-crxde-lite-osgi

如果禁用,则可以通过以下过程打开CRXDE Lite:

  1. 转到位于http://localhost:4502/system/console/components的OSGi组件控制台

  2. 搜索以下组件:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. 单击其旁边的扳手图标可查看其配置选项:

    chlimage_1-80

  4. 创建以下配置:

    • 根路径: /crx/server
    • 勾选​ 下方的框使用绝对URI
  5. 完成使用CRXDE Lite后,请确保再次禁用WebDAV。

使用cURL启用CRXDE Lite enabling-crxde-lite-curl

您还可以通过运行以下两个命令(两者)来通过cURL启用CRXDE Lite:

  • 启用create-absolute-uri

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&dav.create-absolute-uri=true&propertylist=dav.create-absolute-uri'
    
  • 定义alias

    code language-shell
    curl -u admin:admin 'http://localhost:4502/system/console/configMgr/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet' --data-raw 'apply=true&action=ajaxConfigManager&%24location=&alias=/crx/server&propertylist=alias'
    

其他资源 other-resources

有关AEM 6安全功能的更多信息,请参阅以下页面:

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2