Az - Azure App Service & Function Apps
Az - Azure App Service & Function Apps
Informations de base sur le service d'application
À partir de la documentation : Azure App Service est un service basé sur HTTP pour l'hébergement d'applications web, d'API REST et de back-ends mobiles. Vous pouvez développer dans votre langage préféré, que ce soit .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. Les applications s'exécutent et s'adaptent facilement sur des environnements basés sur Windows et Linux.
Chaque application s'exécute dans un bac à sable, mais l'isolation dépend des plans de service d'application
Les applications dans les niveaux Free et Shared s'exécutent sur des VM partagées
Les applications dans les niveaux Standard et Premium s'exécutent sur des VM dédiées
Notez que aucune de ces isolations ne prévient d'autres vulnérabilités web courantes (telles que les téléversements de fichiers ou les injections). Et si une identité de gestion est utilisée, elle pourrait être en mesure de compromettre ses autorisations.
Énumération
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
Accès au conteneur Docker avec l'application web via ssh :
Informations de base sur les applications de fonction
Azure Functions est une solution serverless qui vous permet d'écrire moins de code, de maintenir moins d'infrastructure et d'économiser sur les coûts. Au lieu de vous soucier du déploiement et de la maintenance des serveurs, l'infrastructure cloud fournit toutes les ressources à jour nécessaires pour maintenir vos applications en cours d'exécution.
Dans le portail Azure, l'intégration entre Azure Functions et Azure API Management est facilitée, permettant aux points de terminaison de fonction déclenchés par HTTP d'être exposés en tant qu'API REST. Les API exposées de cette manière sont décrites à l'aide d'une définition OpenAPI, fournissant une interface standard et indépendante du langage pour les API RESTful.
Les applications de fonction prennent en charge les identités gérées.
De plus, une application de fonction peut avoir certains points de terminaison qui nécessitent un certain niveau d'authentification, tels que "admin" ou "anonyme". Un attaquant pourrait essayer d'accéder aux points de terminaison autorisés en tant qu'anonyme pour contourner les restrictions et accéder à des données ou fonctionnalités sensibles.
Énumération
Références
Dernière mise à jour