É seguro fazer o upload do arquivo SLS (Salt States) para um servidor web?

Navegue suas respostas
1

Eu tenho um cliente que acabou de nos informar que precisa hospedar arquivos .sls em seu site WordPress e que eles devem estar disponíveis como downloads para membros registrados.

Ignorando os detalhes técnicos da ativação do WordPress para aceitar o arquivo .sls como uploads através da Media Gallery, é seguro fazer o upload desses arquivos e disponibilizá-los como links reversíveis em um site?

Parece haver poucas informações sobre esse tipo de arquivo, embora vários sites se refiram a ele como arquivos de texto simples em que pelo menos um recurso diz que arquivos sls " podem manipular agressivamente arquivos em um sistema ".

Qualquer informação / recomendação seria apreciada.

p. Por 'seguro', esses arquivos podem ser executados on-line e qualquer dano causado ao servidor / site?

    
por Phill Healey 19.12.2016 / 13:11

1 resposta

0

De Documentação do SaltStack :

Before delving into the particulars, it will help to understand that the SLS file is just a data structure under the hood. While understanding that the SLS is just a data structure isn't critical for understanding and making use of Salt States, it should help bolster knowledge of where the real power is.

SLS files are therefore, in reality, just dictionaries, lists, strings, and numbers

Mais do que isso, o Salt não funciona como sh myscript.sh , mas com toda uma estrutura de pastas e arquivos, fazendo uso dos arquivos top.sls como um índice.

Portanto, como alguém que faz o download, teria apenas uma parte mínima de toda a estrutura SaltStack, não há nada que eles possam fazer mais do que usá-la em sua própria instalação.

Apenas certifique-se de que não há informações relevantes escritas (não deve ser por padrão) e, em caso afirmativo, comece a usar pilares.

Aqui está a documentação sobre os pilares

    
por 19.12.2016 / 13:42

Tags

No Postfix, é possível rejeitar o email de um remetente específico para um destinatário específico? A interface do usuário integrada do CSF para de funcionar após alguns minutos