Если нужно править init.php, но страшно завалить сайт и доступ есть только через админку ...

Я правильно понимаю, что предлагаемое решение — это делать правки по живому, на удачу, и если все поломалось, быстро все починить?

Вообще:

1) Авария на продуктивном сайте по вине программиста, пусть даже и на секунду — это повод для харакири;
2) Чисто служебные файлы (вроде init_recovery.php), которые попали на продуктивный сайт, имеют тенденцию оставаться там навсегда. Иногда это приводит к печальным последствиям. Ради интереса, рекомендую пройтись по произвольным сайтам на Битриксе и попробовать вызвать /test.php. Уверен, удивитесь как числу "попаданий", так и результатам вызовов;
3) Если проект не находится под контролем версий — это верный признак того, что прежде чем работать над сайтом, надо сначала поработать над заказчиком.

Но это лирика. Что касается самой задачи, то для правки init.php на боевом сайте, можно придумать множество куда как более аккуратных подходов. Начиная от тестирования кода через eval в командной строке PHP, что в инструментах Битрикс, и заканчивая подключением альтернативного init.php при установленном значении cookie.

перегиб палки

Но править сайт и тем более init без доступа ftp/ssh вот это уже экстрим

В учебном курсе написано, как безопасно править init.php
http://dev.1c-bitrix.ru/learning/cour....4776.2916

Но я дополнительно еще закачивал скрипт для выполнения shell команд. Мне почему-то так спокойнее.

Вы всё ещё продолжаете нянчиться с тем клиентом, у которого хостинг кривой?
http://dev.1c-bitrix.ru/community/web...blog/9616/

Не нужно работать, хотя бы без FTP, должно быть железное правило, нет доступа - нет работы.
Вообще init.php, часто закрывают от записи по http.
Сама идея не плохая, но пользоваться в крайнем безвыходном случае.

Какой-то определенный пункт, или все три?

п3

Неожиданно. Я готовился защищать первый пункт. Всегда полагал, что обучение клиента правильному использованию и ведению сайта — это одна из наиболее очевидных и важных обязанностей разработчика. Иначе, как хорошо не делай свою работу, все будет загублено.

Для этих целей нужно заводить отдельную папку и все тестовые скрипты хранить только в ней.

Калашнов Антон,  

Загальский Андрей,  Это если не забудешь. А так лежит в отдельной папке, что-то вроде d0fb1f701018c2, и фиг кто туда случайно залезет

Нет, для этих целей надо запретить отгрузку каких-либо тестовых скриптов в продуктивную среду. Тестовым скриптам место лишь в тестовой среде.

Если же речь идет о служебных механизмах, то те из них, которые могут быть запущены из терминала, следует располагать выше корневой директории сайта. Те же, что предназначены к запуску из браузера, следует размещать в административной части сайта с соответствующими проверками прав доступа.

удивлен, что мой пост кому-то показался полезным