GCP - App Engine Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Platform's (GCP) App Engine ni jukwaa lenye nguvu, lisilo na seva lililoundwa kwa ajili ya maendeleo na mwenyeji wa programu za wavuti kwa kiwango kikubwa. Muundo wa jukwaa hili unalenga kuboresha mchakato wa maendeleo na kuongeza usimamizi wa programu. Vipengele na faida kuu za App Engine ya GCP ni pamoja na:
Muktadha wa Lisilo na Seva: App Engine inashughulikia kiotomatiki miundombinu, ikiwa ni pamoja na upatikanaji wa seva, usanidi, na kupanua. Hii inawawezesha waendelezaji kuzingatia kuandika msimbo bila kuwa na wasiwasi kuhusu vifaa vya chini.
Kupanda Kiotomatiki: App Engine inaweza kupanua kiotomatiki programu yako kulingana na kiasi cha trafiki inachopokea. Inapanua ili kushughulikia trafiki iliyoongezeka na inaposhuka, inashuka, kusaidia kuboresha gharama na utendaji.
Msaada wa Lugha na Wakati wa Uendeshaji: Inasaidia lugha maarufu za programu kama Java, Python, Node.js, Go, Ruby, PHP, na .NET. Unaweza kuendesha programu zako katika mazingira ya kawaida au ya kubadilika. Mazingira ya kawaida yana vizuizi zaidi lakini yameboreshwa sana kwa lugha maalum, wakati mazingira ya kubadilika yanaruhusu ubinafsishaji zaidi.
Huduma Zilizojumuishwa: App Engine inajumuisha na huduma nyingi nyingine za GCP, kama Cloud SQL, Cloud Storage, Cloud Datastore, na zaidi. Ujumuishaji huu unarahisisha muundo wa programu za msingi wa wingu.
Kutoa Toleo na Kugawanya Trafiki: Unaweza kwa urahisi kupeleka toleo nyingi za programu yako na kisha kugawanya trafiki kati yao kwa ajili ya majaribio ya A/B au uzinduzi wa taratibu.
Maelezo ya Programu: App Engine inatoa huduma zilizojengwa kama vile uandishi wa kumbukumbu, uthibitishaji wa mtumiaji, na seti ya zana za waendelezaji kwa ajili ya kufuatilia na kusimamia programu.
Usalama: Inatoa vipengele vya usalama vilivyojengwa kama vile toleo la programu, vyeti vya SSL/TLS kwa ajili ya mawasiliano salama, na usimamizi wa utambulisho na ufikiaji.
firewall rahisi inaweza kuundwa kwa ajili ya mifano inayokimbia Apps kwa chaguzi zifuatazo:
Akaunti ya huduma ya default inayotumika na Apps hizi ni <proj-name>@appspot.gserviceaccount.com
ambayo ina Editor jukumu juu ya mradi na SAs ndani ya APP Engine instance inasimama na wigo wa jukwaa la wingu (miongoni mwa wengine).
Msimbo wa chanzo na metadata huhifadhiwa kiotomatiki katika ndoo zenye majina kama <proj-id>.appspot.com
na staging.<proj-id>.appspot.com
na <country>.<proj-id>.appspot.com
Kila faili ya App huhifadhiwa na sha1 ya maudhui kama jina la faili:
Ndani ya ae
folda kutoka staging.<proj-id>.appspot.com
, folda moja kwa kila toleo ipo yenye faili za msimbo wa chanzo na manifest.json
faili ambayo inaelezea vipengele vya App:
Tovuti ya programu hatimaye itatekelezwa ndani ya kontena na Code Build inatumika kujenga kontena.
Tovuti ya kawaida itakuwa wazi katika URL <project-uniq-name>.appspot.com
ingawa URL za toleo za zamani zitakuwa tofauti kidogo, kama https://20240117t001540-dot-<project-uniq-name>.uc.r.appspot.com
(zingatia muda wa mwanzo).
Inaweza kuonekana kana kwamba ni lazima kuweka programu moja ya injini ya wavuti kwa kila eneo, lakini inawezekana kuashiria service: <servicename>
katika app.yml
na kuunda huduma mpya (wavuti mpya). Muundo wa URL kwa wavuti hii mpya utakuwa <servicename>-dot-<project-uniq-name>.appspot.com
.
Kila wakati unapo upload msimbo mpya kwenye App, toleo jipya linaundwa. Matoleo yote yanahifadhiwa na hata yana URL ya kuyafikia. Hivyo, kubadilisha msimbo wa toleo la zamani inaweza kuwa mbinu nzuri ya kudumu.
Kama ilivyo na Cloud Functions, kuna nafasi kwamba programu itategemea siri ambazo zinapatikana wakati wa utekelezaji kupitia mabadiliko ya mazingira. Mabadiliko haya yanahifadhiwa katika faili ya app.yaml
ambayo inaweza kufikiwa kama ifuatavyo:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)