Problema

El archivo HTML almacenado directamente en el repositorio Oak no se abre en el Navegador. En su lugar, descargar la versión 6.1 SP2 y versiones posteriores.

Entorno

AEM 6.x

Causa

Se trata de un cambio previsto en AEM 6.2. Incluso en la versión 6.1, el mismo cambio se aplica al Service Pack 2 y los parches posteriores. 

Se presentó como parte de Sling Security Fix.

https://issues.apache.org/jira/browse/SLING-4883: Extender la protección de filtro de disposición de contenido a jcr: datos

https://issues.apache.org/jira/browse/SLING-4973: Agregar disposición de contenido Rutas excluidas

 

Otros clientes lo reportaron como un problema de seguridad. 

  1. Identificaron que los archivos maliciosos pueden ser subidos usando la funcionalidad.
  2. Acceda al archivo cargado a través de la URL mencionada anteriormente y verifique que el archivo se ejecute.

Resolución

El equipo de ingeniería corrigió el problema e implementó este cambio y por defecto el archivo se descarga en lugar de abrirse en el navegador.

Viene a través de la siguiente configuración de OSGI:

http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter

La casilla Habilitar disposición de contenido para todas las rutas está causando este cambio en el comportamiento, que es lo que se pretende.

Para volver al antiguo comportamiento:

Si uno está de acuerdo en soportar este problema de seguridad, puede desactivar la casilla de verificación y el archivo se abre directamente en el navegador en lugar de descargarse. Por lo tanto, satisfacer sus necesidades.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea