вызов удаленного скрипта bash через https, который затем вызывает другой скрипт bash с http, считает безопасным?

Question

Это может быть глупый вопрос, но я все равно пойду на него ...

из-за некоторой обратной совместимости я изменил только часть цепочки вызывающих скриптов. есть причина, почему я называю это дважды, но давайте оставим это пока.

так что вызов удаленного скрипта bash через https, который затем вызывает другой скрипт bash с http, считается безопасным?

что-то вроде этого:

  curl --capath /certdir/ https://mydomian.com/scripts/script1.sh | bash

Сценарий 1 выглядит так:

  curl http://mydomian.com:1080/scripts/script2.sh | bash

Answer 1

Если вы каким-либо образом беспокоитесь о безопасности, используйте HTTPS для обоих.

Я сомневаюсь, что вас когда-либо будут атаковать таким образом, но мы никогда не узнаем, и то, как вы разрешаете запускать скрипт автоматически, довольно рискованно. Обратите внимание, что все системы, которые обращаются к этому файлу, становятся уязвимыми в случае взлома сервера.