Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»

[Spunreal]

ТП ответила логично. Служебные скрипты на то и служебные. В Битриксе есть даже проверка, которая говорит, что на сайте сохранились служебные скрипты и их надо удалить.

Примерно похожая проблема была с mongoDB, когда люди не меняли конфигурацию по умолчанию. Получилось так, что в интернете было много баз открытых. Одна даже вроде какой-то медицинской организации с данными пациентов.

Так что такие пользователи сами себе буратины
Не зря же там есть курсы для администраторов по настройке как ВМ, так и самого Битрикса. Перед использованием любого инструмента надо читать документацию и рекомендации.

[AndreyMtv]

В данном случае техподдержка права. Если вы выставляете в общий доступ скрипт настройки сайта то вы сами себе злобные буратины.
Вот если бы вам удалось получить доступ к скрипту каким то иным способом, не предусмотренным разработчиками, тогда это было бы уязвимостью.

[Firz]

Тогда для самсебезлобныхбуратин, во время установки можно добавить галочку «Служебные скрипты автоматически удалятся через 10 дней», которая по дефолту будет включена.

[lexnekr]

Мы же понимаем, что если на сайт не будет ни одного захода и если задание на это удаление не пропишется в кроне, то такое удаление не произойдёт?

[vadamlyuk]

При первом заходе на сайт со стороны злоумышленника или просто пытливого юноши удаление таки произойдет

[Phoenix-lib]

На самом деле можно и без крона обойтись, создавать локальный файл с timestamp времени создания ВМ и если какой-то буратино зайдет через N дней то удалять файлы. Но как отписались выше эта ответственность лежит на хозяевах сайта, а не вендоре.