Az - Azure App Service & Function Apps
Az - Служба Azure App та Функціональні додатки
Основна інформація про службу додатків
З документації: Azure App Service - це служба на основі HTTP для розміщення веб-додатків, REST API та мобільних бекендів. Ви можете розробляти на вашій улюбленій мові програмування, будь то .NET, .NET Core, Java, Ruby, Node.js, PHP або Python. Додатки запускаються та масштабуються легко як у середовищах Windows, так і на основі Linux.
Кожен додаток працює в межах пісочниці, але ізоляція залежить від планів служби додатків
Додатки у безкоштовних та спільних рівнях працюють на спільних віртуальних машинах
Додатки у стандартних та преміум рівнях працюють на відведених віртуальних машинах
Зверніть увагу, що жодна з цих ізоляцій не запобігає іншим загальним вразливостям веб (таким як завантаження файлів або ін'єкції). І якщо використовується ідентифікатор управління, він може мати змогу компрометувати його дозволи.
Перелік
```bash #!/bin/bash
Get all App Service and Function Apps
Define Azure subscription ID
azure_subscription="your_subscription_id"
Log in to Azure
az login
Select Azure subscription
az account set --subscription $azure_subscription
Get all App Services in the specified subscription
list_app_services=$(az appservice list --query "[].{appServiceName: name, group: resourceGroup}" -o tsv)
Iterate over each App Service
echo "$list_app_services" | while IFS=$'\t' read -r appServiceName group; do
Get the type of the App Service
service_type=$(az appservice show --name $appServiceName --resource-group $group --query "kind" -o tsv)
Check if it is a Function App and print its name
if [ "$service_type" == "functionapp" ]; then echo "Function App Name: $appServiceName" fi done
Доступ до контейнера Docker з веб-додатком через ssh:
Основна інформація про функціональні додатки
Azure Functions - це рішення безсерверне, яке дозволяє писати менше коду, підтримувати менше інфраструктури та заощаджувати кошти. Замість турботи про розгортання та підтримку серверів, хмарна інфраструктура надає всі сучасні ресурси, необхідні для безперервної роботи вашого додатка.
У порталі Azure інтеграція між Azure Functions та Azure API Management спрощується, що дозволяє використовувати кінцеві точки функцій тригера HTTP як REST API. API, які використовуються таким чином, описуються за допомогою визначення OpenAPI, надаючи стандартний, мово-незалежний інтерфейс для RESTful API.
Функціональні додатки підтримують керовані ідентифікатори.
Більше того, у функціональному додатку можуть бути певні кінцеві точки, які вимагають певного рівня аутентифікації, таких як "адміністратор" або "анонімний". Атакувальник може спробувати отримати доступ до дозволених анонімних кінцевих точок, щоб обійти обмеження та отримати доступ до конфіденційних даних або функціональності.
Перелік
Посилання
Last updated