Microsoft Azure安全漏洞详解
Azure App Services是一个基于HTTP的web应用托管服务,可以通过Microsoft Azure Cloud 云或安装来使用。App Services 允许开发者写一个应用来服务HTTP,然后推送给git。然后Azure会处理所有的部署详情并提供Azure管理的域名。 为开始使用App Services,用户必须首先创建一个App Service Plan,这是App Services将要使用的机器。机器的主要目的是托管App Service 容器。 一旦用户创建了App Service,Azure就会创建一个包含2个容器节点的新的Docker环境:管理节点和应用节点。然后回注册2个域名: · app.azurewebsites.net – 指向应用的HTTP web服务器; · app.scm.azurewebsites.net – 指向Azure提供的App Service管理页面。 管理页面是由微软开源项目Kudu提供的。在Linux 系统中,有一个类似的项目叫做KuduLite。Kudu实例由管理节点托管,而应用本身由应用节点托管。 在Linux系统中,KuduLite 实例回提供给用户关于系统的诊断信息,包括Docker日志、设置和其他环境信息。如果用户选择用Azure 托管app的git,就会由Kudu 服务管理。 另一个有用的特征是kudu实例中运行交互式bash的web接口和另一个名为webssh的web接口。 app节点中的有用会以root权限运行,研究人员可以通过SSH 以root权限登入。在访问Kudu 实例时,实际上是一个低权限的用户: (编辑:52站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |