GCP - App Engine Enum
Taarifa za Msingi
Google Cloud Platform's (GCP) App Engine ni jukwaa thabiti, lisilo na seva lililoundwa kwa ajili ya maendeleo na upangishaji wa programu za wavuti kwa kiwango kikubwa. Ubunifu wa jukwaa hili unalenga kurahisisha mchakato wa maendeleo na kuboresha usimamizi wa programu. Vipengele muhimu na faida za App Engine ya GCP ni pamoja na:
Serverless Architecture: App Engine inashughulikia kiotomatiki miundombinu, ikiwa ni pamoja na utoaji wa seva, usanidi, na upanuzi. Hii inaruhusu watengenezaji kuzingatia kuandika msimbo bila kuwa na wasiwasi kuhusu vifaa vya msingi.
Automatic Scaling: App Engine inaweza kupanua kiotomatiki programu yako kulingana na kiasi cha trafiki inachopokea. Inapanuka kushughulikia trafiki iliyoongezeka na kupungua wakati trafiki inapopungua, kusaidia kuboresha gharama na utendaji.
Language and Runtime Support: Inasaidia lugha maarufu za programu kama Java, Python, Node.js, Go, Ruby, PHP, na .NET. Unaweza kuendesha programu zako katika mazingira ya kawaida au ya kubadilika. Mazingira ya kawaida ni ya kizuizi zaidi lakini yameboreshwa sana kwa lugha maalum, wakati mazingira ya kubadilika yanaruhusu ubinafsishaji zaidi.
Integrated Services: App Engine inaunganishwa na huduma nyingi za GCP, kama Cloud SQL, Cloud Storage, Cloud Datastore, na zaidi. Muunganisho huu unarahisisha usanifu wa programu za msingi wa wingu.
Versioning and Traffic Splitting: Unaweza kupeleka kwa urahisi matoleo mengi ya programu yako na kisha kugawanya trafiki kati yao kwa ajili ya majaribio ya A/B au utoaji wa taratibu.
Application Insights: App Engine inatoa huduma zilizojengwa ndani kama vile kuingia, uthibitishaji wa watumiaji, na seti ya zana za watengenezaji kwa ajili ya ufuatiliaji na usimamizi wa programu.
Security: Inatoa vipengele vya usalama vilivyojengwa ndani kama vile utoaji wa matoleo ya programu, vyeti vya SSL/TLS kwa miunganisho salama, na usimamizi wa utambulisho na ufikiaji.
Firewall
Firewall rahisi inaweza kusanidiwa kwa ajili ya matukio yanayoendesha Programu na chaguzi zifuatazo:
SA
Akaunti ya huduma ya msingi inayotumiwa na Programu hizi ni <proj-name>@appspot.gserviceaccount.com
ambayo ina jukumu la Editor juu ya mradi na SAs ndani ya APP Engine instance inaendesha na wigo wa cloud-platform (miongoni mwa mengine).
Storage
Msimbo wa chanzo na metadata unahifadhiwa kiotomatiki kwenye ndoo zenye majina kama <proj-id>.appspot.com
na staging.<proj-id>.appspot.com
na <country>.<proj-id>.appspot.com
Kila faili ya Programu inahifadhiwa na sha1 ya maudhui kama jina la faili:
Ndani ya ae
folda kutoka staging.<proj-id>.appspot.com
, kuna folda moja kwa kila toleo na faili za msimbo wa chanzo na faili ya manifest.json
ambayo inaelezea vipengele vya Programu:
Containers
Programu ya wavuti hatimaye itatekelezwa ndani ya container na Code Build inatumika kujenga container hiyo.
URLs & Regions
Ukurasa wa wavuti wa default utaonyeshwa katika URL <project-uniq-name>.appspot.com
ingawa URL ya matoleo ya zamani itakuwa tofauti kidogo, kama https://20240117t001540-dot-<project-uniq-name>.uc.r.appspot.com
(kumbuka timestamp ya awali).
Inaweza kuonekana kama inawezekana tu kupeleka programu moja ya app engine kwa kila region, lakini inawezekana kuonyesha service: <servicename>
katika app.yml
na kuunda huduma mpya (wavuti mpya). Muundo wa URL kwa wavuti hii mpya utakuwa <servicename>-dot-<project-uniq-name>.appspot.com
.
Enumeration
Kila wakati unapopakia msimbo mpya kwenye App, toleo jipya linaundwa. Matoleo yote yanahifadhiwa na yana hata URL ya kuyafikia. Kwa hivyo kubadilisha msimbo wa toleo la zamani inaweza kuwa mbinu nzuri ya kudumu.
Kama ilivyo kwa Cloud Functions, kuna nafasi kwamba programu itategemea siri ambazo zinapatikana wakati wa utekelezaji kupitia environment variables. Vigezo hivi vinahifadhiwa katika faili ya app.yaml
ambayo inaweza kupatikana kama ifuatavyo:
Kupandisha Haki
GCP - AppEngine PrivescEnum Bila Uthibitisho
GCP - App Engine Unauthenticated EnumBaada ya Udukuzi
GCP - App Engine Post ExploitationUendelevu
GCP - App Engine PersistenceLast updated