Az - Azure App Service & Function Apps
Last updated
Last updated
Learn & practice AWS Hacking: Learn & practice GCP Hacking:
_Azure App Service_는 웹 애플리케이션, REST API 및 모바일 백엔드를 호스팅하기 위한 HTTP 기반 서비스입니다. .NET, .NET Core, Java, Ruby, Node.js, PHP 또는 Python 등 좋아하는 언어로 개발할 수 있습니다. 애플리케이션은 Windows 및 Linux 기반 환경에서 쉽게 실행되고 확장됩니다.
각 앱은 샌드박스 내에서 실행되지만 격리는 App Service 계획에 따라 다릅니다.
무료 및 공유 계층의 앱은 공유 VM에서 실행됩니다.
표준 및 프리미엄 계층의 앱은 전용 VM에서 실행됩니다.
이러한 격리는 파일 업로드나 주입과 같은 다른 일반적인 웹 취약점을 방지하지 않습니다. 그리고 관리 ID가 사용되는 경우, 권한을 손상시킬 수 있습니다.
Azure Functions는 서버리스 솔루션으로, 더 적은 코드를 작성하고, 더 적은 인프라를 유지하며, 비용을 절감할 수 있게 해줍니다. 서버를 배포하고 유지 관리하는 대신, 클라우드 인프라는 애플리케이션을 실행하는 데 필요한 모든 최신 리소스를 제공합니다.
Azure 포털에서는 Azure Functions와 Azure API Management 간의 통합이 용이하여 HTTP 트리거 함수 엔드포인트를 REST API로 노출할 수 있습니다. 이러한 방식으로 노출된 API는 OpenAPI 정의를 사용하여 설명되며, RESTful API에 대한 표준 언어 독립적인 인터페이스를 제공합니다.
Function Apps는 관리형 ID를 지원합니다.
또한 Function App은 "admin" 또는 "anonymous"와 같은 특정 수준의 인증이 필요한 특정 엔드포인트를 가질 수 있습니다. 공격자는 익명 허용 엔드포인트에 접근하여 제한을 우회하고 민감한 데이터나 기능에 접근하려고 시도할 수 있습니다.
AWS 해킹 배우기 및 연습하기: GCP 해킹 배우기 및 연습하기:
확인하기!
**💬 또는 에 참여하거나 Twitter 🐦 를 팔로우하세요.
및 github 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.
