У меня есть клиент, который только что сообщил нам, что им необходимо размещать файлы .sls на своем веб-сайте WordPress и что они должны быть доступны для загрузки зарегистрированным участникам.
Игнорируя технические детали, позволяющие WordPress принимать файл .sls как загружаемый через галерею мультимедиа, безопасно ли загружать эти файлы и иметь их в виде ссылок для загрузки на веб-сайте?
Похоже, что информации об этом типе файлов мало, хотя различные сайты называют их простыми текстовыми файлами, хотя по крайней мере один ресурс говорит, что sls files "может агрессивно манипулировать файлами в системе".
Любая информация / рекомендации будут оценены.
P.s. Под «безопасным» я подразумеваю, могут ли эти файлы быть запущены онлайн и причинить какой-либо ущерб серверу / сайту?
Прежде чем углубляться в подробности, это поможет понять, что файл SLS - это просто структура данных под капотом. Хотя понимание того, что SLS - это просто структура данных, не критично для понимания и использования состояний соли, оно должно помочь расширить знания о реальной силе.
Таким образом, файлы SLS на самом деле представляют собой словари, списки, строки и числа.
Более того, Salt не работает как sh myscript.sh, но со всей структурой папок и файлов с использованием файлов top.sls в качестве индекса.
Следовательно, поскольку кто-то, скачивающий его, будет иметь только минимальную часть всей структуры SaltStack, они ничего не могут сделать больше, чем использовать его в своей собственной установке.
Просто убедитесь, что не написано никакой соответствующей информации (по умолчанию ее не должно быть), и если да, начните использовать столбцы.