Az - Azure App Service & Function Apps
Az - Azure App Service & Function Apps
App Service Grundinformationen
Aus der Dokumentation: Azure App Service ist ein auf HTTP basierender Dienst zum Hosten von Webanwendungen, REST-APIs und mobilen Back-Ends. Sie können in Ihrer bevorzugten Sprache entwickeln, sei es .NET, .NET Core, Java, Ruby, Node.js, PHP oder Python. Anwendungen laufen und skalieren problemlos in Windows- und Linux-Umgebungen.
Jede App läuft in einer Sandbox, aber die Isolierung hängt von den App Service-Plänen ab
Apps in den Free- und Shared-Tarifen laufen auf gemeinsam genutzten VMs
Apps in den Standard- und Premium-Tarifen laufen auf dedizierten VMs
Beachten Sie, dass keine dieser Isolierungen andere häufige Web-Schwachstellen (wie Datei-Upload oder Injektionen) verhindert. Und wenn eine Verwaltungsidentität verwendet wird, könnte sie in der Lage sein, ihre Berechtigungen zu kompromittieren.
Enumeration
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
Zugriff auf den Docker-Container mit der Webanwendung über SSH:
Funktion Apps Grundinformationen
Azure Functions ist eine serverlose Lösung, die es Ihnen ermöglicht, weniger Code zu schreiben, weniger Infrastruktur zu pflegen und Kosten zu sparen. Anstatt sich um das Bereitstellen und Pflegen von Servern zu kümmern, stellt die Cloud-Infrastruktur alle aktuellen Ressourcen bereit, die benötigt werden, um Ihre Anwendungen am Laufen zu halten.
Im Azure-Portal wird die Integration zwischen Azure Functions und Azure API Management erleichtert, wodurch HTTP-Trigger-Funktionsendpunkte als REST-APIs freigegeben werden können. Die auf diese Weise freigegebenen APIs werden mithilfe einer OpenAPI-Definition beschrieben, die eine standardisierte, sprachunabhängige Schnittstelle für RESTful APIs bereitstellt.
Funktion Apps unterstützen verwaltete Identitäten.
Darüber hinaus kann eine Funktion App bestimmte Endpunkte haben, die eine bestimmte Authentifizierungsstufe erfordern, wie z.B. "admin" oder "anonymous". Ein Angreifer könnte versuchen, auf die von "anonymous" erlaubten Endpunkte zuzugreifen, um die Beschränkungen zu umgehen und Zugriff auf sensible Daten oder Funktionen zu erlangen.
Enumeration
Referenzen
Last updated