GCP - App Engine Enum
Basic Information
Google Cloud Platform's (GCP) App Engine ni jukwaa imara, lisilo na seva lililoundwa kwa ajili ya maendeleo na mwenyeji wa programu za wavuti kwa kiwango kikubwa. Muundo wa jukwaa hili unalenga kuboresha mchakato wa maendeleo na kuongeza usimamizi wa programu. Vipengele na faida kuu za App Engine ya GCP ni pamoja na:
Muktadha wa Lisilo na Seva: App Engine inashughulikia kiotomatiki miundombinu, ikiwa ni pamoja na upatikanaji wa seva, usanidi, na kupanua. Hii inawawezesha waendelezaji kuzingatia kuandika msimbo bila kuwa na wasiwasi kuhusu vifaa vya chini.
Kupanda Kiotomatiki: App Engine inaweza kupanua kiotomatiki programu yako kulingana na kiasi cha trafiki inachopokea. Inapanua ili kushughulikia trafiki iliyoongezeka na inapunguza wakati trafiki inapopungua, kusaidia kuboresha gharama na utendaji.
Msaada wa Lugha na Wakati wa Uendeshaji: Inasaidia lugha maarufu za programu kama Java, Python, Node.js, Go, Ruby, PHP, na .NET. Unaweza kuendesha programu zako katika mazingira ya kawaida au ya kubadilika. Mazingira ya kawaida yana vizuizi zaidi lakini yameboreshwa sana kwa lugha maalum, wakati mazingira ya kubadilika yanaruhusu ubinafsishaji zaidi.
Huduma Zilizojumuishwa: App Engine inajumuisha huduma nyingi nyingine za GCP, kama Cloud SQL, Cloud Storage, Cloud Datastore, na zaidi. Ujumuishaji huu unarahisisha muundo wa programu za msingi wa wingu.
Kutoa Toleo na Kugawanya Trafiki: Unaweza kwa urahisi kupeleka toleo nyingi za programu yako na kisha kugawanya trafiki kati yao kwa ajili ya majaribio ya A/B au uzinduzi wa taratibu.
Maelezo ya Programu: App Engine inatoa huduma zilizojengwa kama vile uandishi wa kumbukumbu, uthibitishaji wa mtumiaji, na seti ya zana za waendelezaji kwa ajili ya kufuatilia na kusimamia programu.
Usalama: Inatoa vipengele vya usalama vilivyojengwa kama vile toleo la programu, vyeti vya SSL/TLS kwa ajili ya muunganisho salama, na usimamizi wa utambulisho na ufikiaji.
Firewall
firewall rahisi inaweza kuundwa kwa ajili ya mifano inayokimbia Apps kwa chaguzi zifuatazo:
SA
Akaunti ya huduma ya default inayotumika na Apps hizi ni <proj-name>@appspot.gserviceaccount.com
ambayo ina mwanachama wa Mhariri juu ya mradi na SAs ndani ya APP Engine instance inasimama na wigo wa jukwaa la wingu (miongoni mwa wengine).
Storage
Msimbo wa chanzo na metadata huhifadhiwa kiotomatiki katika ndoo zenye majina kama <proj-id>.appspot.com
na staging.<proj-id>.appspot.com
na <country>.<proj-id>.appspot.com
Kila faili ya App huhifadhiwa na sha1 ya maudhui kama jina la faili:
Ndani ya ae
folda kutoka staging.<proj-id>.appspot.com
, kila folda kwa toleo moja inapatikana yenye faili za msimbo wa chanzo na manifest.json
faili ambayo inaelezea vipengele vya App:
Containers
Tovuti ya programu hatimaye itatekelezwa ndani ya kontena na Code Build inatumika kujenga kontena.
URLs & Regions
Tovuti ya kawaida itakuwa wazi katika URL <project-uniq-name>.appspot.com
ingawa URL za toleo za zamani zitakuwa tofauti kidogo, kama https://20240117t001540-dot-<project-uniq-name>.uc.r.appspot.com
(zingatia alama ya wakati ya mwanzo).
Inaweza kuonekana kana kwamba ni lazima kuweka programu moja ya injini ya wavuti kwa kila eneo, lakini inawezekana kuashiria service: <servicename>
katika app.yml
na kuunda huduma mpya (wavuti mpya). Muundo wa URL kwa wavuti hii mpya utakuwa <servicename>-dot-<project-uniq-name>.appspot.com
.
Enumeration
Kila wakati unapo upload msimbo mpya kwenye App, toleo jipya linaundwa. Matoleo yote yanahifadhiwa na hata yana URL ya kuyafikia. Hivyo, kubadilisha msimbo wa toleo la zamani inaweza kuwa mbinu nzuri ya kudumu.
Kama ilivyo na Cloud Functions, kuna nafasi kwamba programu itategemea siri ambazo zinapatikana wakati wa utekelezaji kupitia mabadiliko ya mazingira. Mabadiliko haya yanahifadhiwa katika faili app.yaml
ambayo inaweza kufikiwa kama ifuatavyo:
Kuinua Mamlaka
GCP - AppEngine PrivescEnum Isiyo na Uthibitisho
GCP - App Engine Unauthenticated EnumBaada ya Kutekeleza
GCP - App Engine Post ExploitationKudumu
GCP - App Engine PersistenceLast updated