%20%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E5%88%B0%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%98%AF%E5%90%A6%E5%AE%89%E5%85%A8.png)
我的一位客户刚刚通知我们,他们需要在他们的 WordPress 网站上托管 .sls 文件,并且登录的会员应该可以下载这些文件。
忽略使 WordPress 能够通过媒体库接受 .sls 文件上传的技术细节,上传这些文件并将它们作为可下载链接在网站上提供是否安全?
关于这种文件类型的信息似乎很少,尽管很多网站都称它们为简单的文本文件,但至少有一个资源称 sls 文件为“可以积极操纵系统上的文件“。
任何信息或建议都将不胜感激。
附言:我说的“安全”是指这些文件是否可以在线执行,是否会对服务器/网站造成损害?
答案1
在深入研究细节之前,了解 SLS 文件只是底层的数据结构会有所帮助。虽然了解 SLS 只是数据结构对于理解和使用 Salt States 并不重要,但它应该有助于增强对真正力量所在位置的了解。
因此,SLS 文件实际上只是字典、列表、字符串和数字
不仅如此,Salt 的工作方式并不像sh myscript.sh,而是采用整个文件夹和文件结构,并利用 top.sls 文件作为索引。
因此,由于下载它的人只能拥有整个 SaltStack 结构的最小部分,他们所能做的只是在自己的安装中使用它。
只要确保没有写相关信息(默认情况下不应该),如果有,则开始使用支柱。