将 SLS (Salt States) 文件上传到网络服务器是否安全

将 SLS (Salt States) 文件上传到网络服务器是否安全

我的一位客户刚刚通知我们,他们需要在他们的 WordPress 网站上托管 .sls 文件,并且登录的会员应该可以下载这些文件。

忽略使 WordPress 能够通过媒体库接受 .sls 文件上传的技术细节,上传这些文件并将它们作为可下载链接在网站上提供是否安全?

关于这种文件类型的信息似乎很少,尽管很多网站都称它们为简单的文本文件,但至少有一个资源称 sls 文件为“可以积极操纵系统上的文件“。

任何信息或建议都将不胜感激。

附言:我说的“安全”是指这些文件是否可以在线执行,是否会对服务器/网站造成损害?

答案1

SaltStack 文档

在深入研究细节之前,了解 SLS 文件只是底层的数据结构会有所帮助。虽然了解 SLS 只是数据结构对于理解和使用 Salt States 并不重要,但它应该有助于增强对真正力量所在位置的了解。

因此,SLS 文件实际上只是字典、列表、字符串和数字

不仅如此,Salt 的工作方式并不像sh myscript.sh,而是采用整个文件夹和文件结构,并利用 top.sls 文件作为索引。

因此,由于下载它的人只能拥有整个 SaltStack 结构的最小部分,他们所能做的只是在自己的安装中使用它。

只要确保没有写相关信息(默认情况下不应该),如果有,则开始使用支柱。

这是关于支柱的文档

相关内容