-1
我一直在想,如果在同一个Azure订阅上运行另一个WebApp(WebApp-B可能是.Net应用程序),那么在Azure中运行PHP WebApp(WebApp-A)会有多安全/危险。Azure:Web应用程序之间是否存在任何漏洞?
WebApp-A是否可以运行一些恶意脚本并影响WebApp-B的服务器实例?
A
回答
1
没有办法给出关于恶意脚本,攻击面等的一揽子陈述答案。每天都有很多漏洞(与web应用程序无关 - 只是普遍的攻击)。
这就是说:Azure中的每个Web应用程序都将拥有自己的沙盒及其自己的文件等。Web应用程序之间唯一共享的东西?托管网络应用的应用服务计划(您可能在应用服务计划中有多个网络应用)。但他们唯一分享的东西就是CPU。一切从代码的立场是孤立的。
您需要采取明确的步骤来授予跨Web应用程序的访问权限(例如,将它们添加到同一个vnet中)。
+0
谢谢你的回答。 –
相关问题
- 1. iOS应用程序的内存泄漏是否会利用任何漏洞?
- 2. aspnet应用程序与IBM appcan之间的SQL注入漏洞
- 3. Endeca中是否存在任何漏洞或设施?
- 4. NodeJS应用程序之间是否存在会话?
- 5. 电子邮件正文中是否存在任何注入漏洞?
- 6. 如何检查是否存在SQL注入漏洞PROGRAMMATICALLY?
- 7. 如何检测应用程序是否泄漏内存?
- 8. 我的处理程序绕过某些API方法的安全性,是否存在任何主要漏洞?
- 9. 在应用程序运行期间在乐器“泄漏区块”中是否存在内存泄漏?
- 10. 如何编写单元测试以测试ASP.NET Web窗体应用程序是否存在CSRF漏洞?
- 11. 这不是一个应用程序(*)漏洞吗? (Javascript和HTTP)
- 12. JSON中是否有任何注入漏洞?
- 13. 如何修复Java Web应用程序中的信任边界违例漏洞
- 14. 如何使用Apache Cordova漏洞修复应用程序?
- 15. 如何在PHP中重定向漏洞之后利用执行漏洞?
- 16. Azure:Web角色之间的安全
- 17. 他们如何检查Apple Store应用程序上的漏洞?
- 18. 线程池是否在应用程序域之间共享?
- 19. 与iPhone设备使用漏洞程序
- 20. 在ASP.net应用程序中获取方法转换漏洞
- 21. 我的代码中是否存在这个sql漏洞?
- 22. SQL查询中是否存在sprintf('%d',$ tainted)漏洞?
- 23. 一个应用程序的内存泄漏是否正常?
- 24. 应用程序是否有可能需要零内存泄漏?
- 25. 样的Web应用漏洞
- 26. glibc fnmatch漏洞:如何揭露漏洞?
- 27. 配置文件之间的内存之间的导轨找到漏洞
- 28. 检测Web应用程序和桌面应用程序中的漏洞
- 29. Scala中是否有任何日期/时间DSL应用程序?
- 30. 如何判断一个Android应用程序是否确实在泄漏内存?
您的标题使您听起来像是发现了一个漏洞。你应该把它改为一个问题。 –
你说得对,我会解决它。谢谢 –