我一直在想,当在另一个Azure订阅上运行另一个WebApp(可能是.Net应用程序的WebApp-B)时,在Azure中运行PHP WebApp(WebApp-A)会有多么安全/危险。
WebApp-A是否会运行某些恶意脚本并影响WebApp-B的服务器实例?
答案 0 :(得分:1)
没有办法就恶意脚本,攻击面等给出一个全面的声明答案。每天都会出现许多漏洞(与网络应用程序无关 - 只是攻击一般)。 / p>
这就是说:Azure中的每个Web应用程序都将拥有自己的沙盒,其中包含自己的文件等。网络应用程序之间共享的唯一内容是什么?托管Web应用程序的应用程序服务计划(您可能在应用程序服务计划上有多个Web应用程序)。但他们共享的唯一东西就是CPU。 代码立场的所有内容都是孤立的。
您需要采取明确的步骤来授予跨Web应用的访问权限(例如,将它们添加到同一个vnet中)。