DO - Functions
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
DigitalOcean Functions,也称为 "DO Functions",是一个无服务器计算平台,让您运行代码而无需担心底层基础设施。使用 DO Functions,您可以将代码编写并部署为可以通过API、HTTP 请求(如果启用)或cron触发的“函数”。这些函数在完全托管的环境中执行,因此您不需要担心扩展、安全或维护。
在 DO 中,首先需要创建一个命名空间,该命名空间将分组函数。 在命名空间内,您可以创建一个函数。
通过 REST API 触发函数(始终启用,这是 cli 使用的方法)的方法是通过触发带有身份验证令牌的请求,例如:
要查看 doctl
cli 工具是如何获取此令牌的(以便您可以复制它),以下命令显示完整的网络跟踪:
当 HTTP 触发器启用时,可以通过这些 HTTP 方法 GET、POST、PUT、PATCH、DELETE、HEAD 和 OPTIONS 调用 web 函数。
在 DO 函数中,环境变量无法加密(在撰写本文时)。 我找不到从 CLI 读取它们的方法,但从控制台读取非常简单。
函数 URL 看起来像这样: https://<random>.doserverless.co/api/v1/web/<namespace-id>/default/<function-name>
Functions sandbox 没有元数据端点。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)