Comments 6
ТП ответила логично. Служебные скрипты на то и служебные. В Битриксе есть даже проверка, которая говорит, что на сайте сохранились служебные скрипты и их надо удалить.
Примерно похожая проблема была с mongoDB, когда люди не меняли конфигурацию по умолчанию. Получилось так, что в интернете было много баз открытых. Одна даже вроде какой-то медицинской организации с данными пациентов.
Так что такие пользователи сами себе буратины
Не зря же там есть курсы для администраторов по настройке как ВМ, так и самого Битрикса. Перед использованием любого инструмента надо читать документацию и рекомендации.
Примерно похожая проблема была с mongoDB, когда люди не меняли конфигурацию по умолчанию. Получилось так, что в интернете было много баз открытых. Одна даже вроде какой-то медицинской организации с данными пациентов.
Так что такие пользователи сами себе буратины
Не зря же там есть курсы для администраторов по настройке как ВМ, так и самого Битрикса. Перед использованием любого инструмента надо читать документацию и рекомендации.
+2
В данном случае техподдержка права. Если вы выставляете в общий доступ скрипт настройки сайта то вы сами себе злобные буратины.
Вот если бы вам удалось получить доступ к скрипту каким то иным способом, не предусмотренным разработчиками, тогда это было бы уязвимостью.
+1
Тогда для самсебезлобныхбуратин, во время установки можно добавить галочку «Служебные скрипты автоматически удалятся через 10 дней», которая по дефолту будет включена.
-1
Мы же понимаем, что если на сайт не будет ни одного захода и если задание на это удаление не пропишется в кроне, то такое удаление не произойдёт?
0
При первом заходе на сайт со стороны злоумышленника или просто пытливого юноши удаление таки произойдет
0
На самом деле можно и без крона обойтись, создавать локальный файл с timestamp времени создания ВМ и если какой-то буратино зайдет через N дней то удалять файлы. Но как отписались выше эта ответственность лежит на хозяевах сайта, а не вендоре.
0
Sign up to leave a comment.
Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»