এই পৃষ্ঠা SlickStack সম্পর্কিত নিরাপত্তা উদ্বেগ এবং কেন এর ডিফল্ট নকশা সার্ভারগুলোকে দূরবর্তী কোড নির্বাহ ও ম্যানে-ইন-দ্য-মিডল আক্রমণের জন্য উন্মুক্ত করতে পারে তা সংক্ষেপে বর্ণনা করে। এটি প্রশমন পদক্ষেপ এবং নিরাপদ বিকল্পগুলোও প্রদান করে।
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&147 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1এই প্যাটার্নটি একটি দূরবর্তী ডোমেইন থেকে মনমাফিক কোড নির্বাহ সক্ষম করে এবং সার্টিফিকেট যাচাইকরণ এড়িয়ে MITM ঝুঁকি বৃদ্ধি করে।
এছাড়াও দেখুন সেই কমিট যেখানে ক্রন URLগুলো GitHub CDN থেকে slick.fyi-তে পরিবর্তন করা হয়েছিল: কমিট ডিফ.
WordOps বা অন্যান্য এমন টুল বিবেচনা করুন যা রিমোট রুট এক্সিকিউশন এড়ায় এবং চেকসাম/সিগনেচারসহ যাচাইযোগ্য, সংস্করণকৃত রিলিজ প্রদান করে।