Leochaileacht NotLegit Déanann Azure App Service an Cód Foinse a Phoibliú

Tugann an speisialtóir slándála Wiz rabhadh faoi leochaileacht i Seirbhís Azure App Microsoft. Nochtann an leochaileacht na céadta stór cód foinse. Tá Microsoft tar éis an sceitheadh ​​a bhreacadh ó shin.

D'aimsigh Wiz an leochaileacht NotLegit mar a thugtar air i Azure App Service. Is ardán é an tseirbhís, ar a dtugtar Azure Web Apps freisin, chun láithreáin ghréasáin agus feidhmchláir bunaithe ar an ngréasán a óstáil. Is féidir cód foinse agus déantáin a uaslódáil chuig Azure App Service ag baint úsáide as an uirlis Local Git. Is féidir le húsáideoirí stór Git Áitiúil a bhunú le coimeádán Azure App Service agus an cód a bhrú go díreach chuig an bhfreastalaí.

De réir na dtaighdeoirí, is é seo go beacht an áit a luíonn an leochaileacht. Agus Local Git á úsáid chun an cód a rolladh amach chuig Seirbhís Azure App, bunaíodh an stór git le heolaire atá inrochtana go poiblí ar féidir le gach duine rochtain a fháil air.

Roinnt teangacha cód difear

Go háirithe tá cód foinse scríofa i PHP, Python, Ruby nó Nód leochaileach. Tá sé seo go páirteach toisc go n-úsáideann na teangacha cód seo go minic freastalaithe gréasáin mar Apache, Nginx agus Flask. Ní féidir leis na freastalaithe gréasáin seo comhaid web.config a láimhseáil. Ligeann sé seo rochtain don phobal ar na stórtha cód foinse sin.

Ar eolas ag Microsoft

Chuir na speisialtóirí slándála ag Wiz in iúl do Microsoft cheana féin faoin leochaileacht ag tús mhí Dheireadh Fómhair na bliana seo. Tá sé dúnta ag Microsoft ó shin. Ar aon chuma, áitíonn na saineolaithe ar úsáideoirí seiceáil an bhfuil a gcód foinse nochta agus beart a dhéanamh dá bhfeidhmchláir.