Вызывает удаленный сценарий bash через https, который затем вызывает другой сценарий bash с http, считает безопасным?
Это может быть глупый вопрос, но я все равно пойду на него...
из-за некоторой обратной совместимости я изменил только часть цепочки вызывающих скриптов. есть причина, почему я называю это дважды, но давайте оставим это пока.
так что вызов удаленного скрипта bash через https, который затем вызывает другой скрипт bash с http, считается безопасным?
что-то вроде этого:
curl --capath /certdir/ https://mydomian.com/scripts/script1.sh | bash
Сценарий 1 выглядит так:
curl http://mydomian.com:1080/scripts/script2.sh | bash
1 ответ
Если вы каким-либо образом беспокоитесь о безопасности, используйте HTTPS для обоих.
Я сомневаюсь, что вас когда-либо будут атаковать таким образом, но мы никогда не узнаем, и то, как вы разрешаете запускать скрипт автоматически, довольно рискованно. Обратите внимание, что все системы, которые обращаются к этому файлу, становятся уязвимыми в случае взлома сервера.