站长网 安全 Microsoft Azure安全漏洞详解

Microsoft Azure安全漏洞详解

Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP,然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。 为开始使用App Services,用

Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP,然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。

为开始使用App Services,用户必须首先创建一个App Service Plan,这是App Services将要使用的机器。机器的主要目的是托管App Service 容器。

一旦用户创建了App Service,Azure就会创建一个包含2个容器节点的新的Docker环境:管理节点和应用节点。然后回注册2个域名:

· app.azurewebsites.net – 指向应用的HTTP web服务器;

· app.scm.azurewebsites.net – 指向Azure提供的App Service管理页面。

管理页面是由微软开源项目Kudu提供的。在Linux 系统中,有一个类似的项目叫做KuduLite。Kudu实例由管理节点托管,而应用本身由应用节点托管。

在Linux系统中,KuduLite 实例回提供给用户关于系统的诊断信息,包括Docker日志、设置和其他环境信息。如果用户选择用Azure 托管app的git,就会由Kudu 服务管理。

另一个有用的特征是kudu实例中运行交互式bash的web接口和另一个名为webssh的web接口。

app节点中的有用会以root权限运行,研究人员可以通过SSH 以root权限登入。在访问Kudu 实例时,实际上是一个低权限的用户:

本文来自网络,不代表站长网立场,转载请注明出处:https://www.tzzz.com.cn/html/fuwuqi/anquan/2021/0610/10324.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部