викликає віддалений скрипт bash через https, який потім викликає інший bash скрипт з http вважає безпечним?

Це може бути дурне питання, але я все одно піду на це…

через певну зворотну сумісність я лише скоригував частину ланцюга викликає скрипт. є причина, чому я називаю це двічі, але давайте залишимо її зараз.

так що виклик віддаленого скрипта bash через https, який потім викликати ще один скрипт bash з HTTP вважати безпечним?

щось на зразок цього:

  curl --capath /certdir/ https://mydomian.com/scripts/script1.sh | bash

сценарій 1 виглядає так:

  curl http://mydomian.com:1080/scripts/script2.sh | bash

Якщо ви турбуєтеся про безпеку, використовуйте HTTPS для обох.

Я сумніваюся, що ви коли-небудь будуть атаковані таким чином, але ми ніколи не знаємо, і спосіб, яким ви дозволяєте сценарію запускатися автоматично, є досить ризикованим. Зауважте, що всі системи, які отримують доступ до цього файлу, стають вразливими, якщо сервер буде порушений.