Безопасно ли загружать файл SLS (Salt States) на веб-сервер
У меня есть клиент, который только что сообщил нам, что им нужно разместить файлы.sls на своем веб-сайте WordPress и что они должны быть доступны для загрузки зарегистрированным пользователям.
Не обращая внимания на технические особенности, позволяющие WordPress принимать файл.sls в качестве файлов для загрузки через Медиа-галерею, безопасно ли загружать эти файлы и размещать их в виде скачиваемых ссылок на веб-сайте?
Похоже, мало информации об этом типе файлов, хотя различные сайты называют их простыми текстовыми файлами, хотя по крайней мере один ресурс говорит, что файлы sls "могут агрессивно манипулировать файлами в системе".
Любая информация / рекомендации будут оценены.
Ps. Под "безопасным" я подразумеваю, могут ли эти файлы выполняться в режиме онлайн и какой-либо ущерб, причиненный серверу / сайту?
1 ответ
Прежде чем углубляться в подробности, это поможет понять, что файл SLS - это просто структура данных под капотом. Хотя понимание того, что SLS - это просто структура данных, не является критическим для понимания и использования состояний соли, оно должно помочь укрепить знания о том, где находится реальная сила.
Следовательно, файлы SLS на самом деле являются просто словарями, списками, строками и числами.
Более того, соль не работает как sh myscript.sh, но с целой структурой папок и файлов, используя файлы top.sls в качестве индекса.
Поэтому, поскольку кто-то загружает его, он имеет только минимальный фрагмент всей структуры SaltStack, он ничего не может сделать больше, чем использовать его в своей собственной установке.
Просто убедитесь, что соответствующая информация не записана (по умолчанию это не должно быть), и если да, то вместо этого начните использовать колонны.