Az - Azure App Service & Function Apps
Az - Azure App Service & Function Apps
Información Básica del Servicio de Aplicaciones
Desde la documentación: Azure App Service es un servicio basado en HTTP para alojar aplicaciones web, APIs REST y backends móviles. Puedes desarrollar en tu lenguaje favorito, ya sea .NET, .NET Core, Java, Ruby, Node.js, PHP o Python. Las aplicaciones se ejecutan y escalan fácilmente en entornos basados en Windows y Linux.
Cada aplicación se ejecuta dentro de un sandbox, pero el aislamiento depende de los planes de App Service
Las aplicaciones en los niveles Free y Shared se ejecutan en VMs compartidas
Las aplicaciones en los niveles Standard y Premium se ejecutan en VMs dedicadas
Ten en cuenta que ninguno de esos aislamientos previene otras vulnerabilidades web comunes (como la carga de archivos o inyecciones). Y si se utiliza una identidad de gestión, podría ser capaz de comprometer sus permisos.
Enumeración
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
Acceso al contenedor Docker con la aplicación web a través de ssh:
Información Básica de las Aplicaciones de Funciones
Azure Functions es una solución serverless que te permite escribir menos código, mantener menos infraestructura y ahorrar costos. En lugar de preocuparte por implementar y mantener servidores, la infraestructura en la nube proporciona todos los recursos actualizados necesarios para mantener tus aplicaciones en funcionamiento.
En el portal de Azure, la integración entre Azure Functions y Azure API Management se facilita, lo que permite que los puntos de conexión de funciones de activación HTTP se expongan como APIs REST. Las APIs expuestas de esta manera se describen utilizando una definición OpenAPI, proporcionando una interfaz estándar y sin dependencia de lenguaje para APIs RESTful.
Las Aplicaciones de Funciones admiten Identidades Administradas.
Además, una Aplicación de Funciones puede tener ciertos puntos de conexión que requieren un cierto nivel de autenticación, como "admin" o "anónimo". Un atacante podría intentar acceder a los puntos de conexión permitidos para anónimos para evadir las restricciones y obtener acceso a datos o funcionalidades sensibles.
Enumeración
Referencias
Última actualización