GCP - App Engine Enum
Informazioni di base
App Engine di Google Cloud Platform (GCP) è una piattaforma robusta e senza server progettata per lo sviluppo e l'hosting di applicazioni web su larga scala. Il design di questa piattaforma si concentra sulla semplificazione del processo di sviluppo e sull'ottimizzazione della gestione delle applicazioni. Le caratteristiche chiave e i vantaggi di App Engine di GCP includono:
Architettura senza server: App Engine gestisce automaticamente l'infrastruttura, inclusa la fornitura, la configurazione e la scalabilità del server. Ciò consente ai programmatori di concentrarsi sulla scrittura del codice senza preoccuparsi dell'hardware sottostante.
Scalabilità automatica: App Engine può scalare automaticamente la tua applicazione in risposta alla quantità di traffico ricevuto. Si scalano per gestire un aumento del traffico e si riducono quando il traffico diminuisce, aiutando ad ottimizzare costi e prestazioni.
Supporto per linguaggi e runtime: Supporta linguaggi di programmazione popolari come Java, Python, Node.js, Go, Ruby, PHP e .NET. È possibile eseguire le applicazioni in un ambiente standard o flessibile. L'ambiente standard è più restrittivo ma altamente ottimizzato per linguaggi specifici, mentre l'ambiente flessibile consente maggiore personalizzazione.
Servizi integrati: App Engine si integra con molti altri servizi di GCP, come Cloud SQL, Cloud Storage, Cloud Datastore e altro ancora. Questa integrazione semplifica l'architettura delle applicazioni basate su cloud.
Versionamento e suddivisione del traffico: È possibile distribuire facilmente più versioni della tua applicazione e quindi suddividere il traffico tra di esse per test A/B o rollout graduale.
Insight dell'applicazione: App Engine fornisce servizi integrati come logging, autenticazione utente e una serie di strumenti per lo sviluppatore per il monitoraggio e la gestione delle applicazioni.
Sicurezza: Offre funzionalità di sicurezza integrate come versionamento dell'applicazione, certificati SSL/TLS per connessioni sicure e gestione delle identità e degli accessi.
Firewall
Un firewall semplice può essere configurato per le istanze in esecuzione delle App con le seguenti opzioni:
SA
L'account di servizio predefinito utilizzato da queste App è <nome-progetto>@appspot.gserviceaccount.com
che ha il ruolo di Editor sul progetto e gli account di servizio all'interno dell'istanza di APP Engine funzionano con ambito cloud-platform (tra gli altri).
Archiviazione
Il codice sorgente e i metadati sono automaticamente archiviati in bucket con nomi come <id-progetto>.appspot.com
e staging.<id-progetto>.appspot.com
e <paese>.<id-progetto>.appspot.com
Ogni file dell'App è archiviato con lo sha1 del contenuto come nome file:
All'interno della cartella ae
da staging.<id-progetto>.appspot.com
, esiste una cartella per ogni versione con i file del codice sorgente e il file manifest.json
che descrive i componenti dell'App:
Contenitori
L'applicazione web sarà eseguita all'interno di un contenitore e Code Build viene utilizzato per costruire il contenitore.
URL e Regioni
La pagina web predefinita sarà esposta nell'URL <nome-progetto-unico>.appspot.com
anche se l'URL delle versioni precedenti sarà leggermente diverso, come https://20240117t001540-dot-<nome-progetto-unico>.uc.r.appspot.com
(nota il timestamp iniziale).
Potrebbe sembrare che sia possibile distribuire solo 1'applicazione web di app engine per regione, ma è possibile indicare service: <nomeservizio>
nell'app.yml
e creare un nuovo servizio (una nuova web). Il formato dell'URL per questa nuova web sarà <nomeservizio>-dot-<nome-progetto-unico>.appspot.com
.
Enumerazione
Ogni volta che si carica un nuovo codice nell'App, viene creata una nuova versione. Tutte le versioni sono memorizzate e hanno persino un URL per accedervi. Modificare il codice di una vecchia versione potrebbe essere una ottima tecnica di persistenza.
Come per le Funzioni Cloud, c'è la possibilità che l'applicazione dipenda da segreti a cui si accede durante l'esecuzione tramite variabili d'ambiente. Queste variabili sono memorizzate in un file app.yaml
a cui si può accedere nel seguente modo:
Escalazione dei privilegi
pageGCP - AppEngine PrivescEnumerazione non autenticata
pageGCP - App Engine Unauthenticated EnumPost Esploitation
pageGCP - App Engine Post ExploitationPersistenza
pageGCP - App Engine PersistenceLast updated