[QUOTE]
Алексей Шафранский написал:
Никита Исаев , хорошо, как быть с обычным пользователем, а не админом? Создаст он сайт, там пустой index.php... Его реакция какая будет как думаете? Откуда ему знать про скрипты restore и bitrixsetup?
Если я более "продвинут", что мне помешает при пустом index.php зайти в любой из скриптов по прямому урлу и опять же загрузить что угодно?
А что вам мешает зайти в index.php и поставить там die(); в самом начале? Или убрать эту страницу с сервера?[/QUOTE]
Обычные пользователя не ставят под Линуксом веб окружение. Можно сразу после установки окружения выдавать пользователю сообщение, в котором будет написано, как запустить скрипты установки, если вы на эту тему переживаете.
По поводу правки index.php и die(). Вы понимаете, что как минимум минута пройдет прежде чем админ после установки сможет это сделать?. За это время уже можно таких бед натворить при желании. Кто сейчас мешает злоумышленникам написать бота, который будет мониторить все сайты на битриксе(сделать базу сайтов на битриксе путем обхода сайтов рунета, не такая большая проблема), и при обнаружении скриптов установки - использовать эту дыру спустя доли секунды после установки bitrix env?
По поводу пустого index.php - это план минимум, и да, это не самый лучший вариант. В идеале как я уже говорил, сделать простую php аутентификацию на скрипты , и выдавать пользователю логин и пароль случайный сразу после установки окружения. Это 5 строк кода. Есть еще другой вариант, еще более простой для вас. Сделайте пустой index.php. А скрипты установки назовите например setup-dfs3safs1.php ( где dfs3safs1 - случайно сгенерированный код, который опять же выдается пользователю после установки). Масса вариантов. Но то что у вас сейчас, это самый наверное худший из всех.
[QUOTE]
Алексей Шафранский написал:
Тут не понял каким образом это происходит и кто что закрывает и где? Судя по вашей схеме ничего не закрывается)[/QUOTE]
Я как пример привел. Мы до переустановки Окружения - вывели на своем сайте страницу с информацией о тех обслуживании. И естественно после переустановки на этом месте появятся скрипты установки.