Это может быть глупый вопрос, но я все равно пойду на него ...

из-за некоторой обратной совместимости я изменил только часть цепочки вызывающих скриптов. есть причина, почему я называю это дважды, но давайте оставим это пока.

так что вызов удаленного скрипта bash через https, который затем вызывает другой скрипт bash с http, считается безопасным?

что-то вроде этого:

  curl --capath /certdir/ https://mydomian.com/scripts/script1.sh | bash

Сценарий 1 выглядит так:

  curl http://mydomian.com:1080/scripts/script2.sh | bash

1 ответ1

0

Если вы каким-либо образом беспокоитесь о безопасности, используйте HTTPS для обоих.

Я сомневаюсь, что вас когда-либо будут атаковать таким образом, но мы никогда не узнаем, и то, как вы разрешаете запускать скрипт автоматически, довольно рискованно. Обратите внимание, что все системы, которые обращаются к этому файлу, становятся уязвимыми в случае взлома сервера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .