setup.php не проверяет есть ли уже созданный configuration.php.

В результате любой человек может запустить установку еще раз и перезаписать рабочий конфиг каким-то своим.

У себя его просто удалил.

Предлагаю добавить в setup.php проверку существования config.php

Поставьте права на write только для root на файл configuration.php, и через Web интерфейс его уже не перепишешь.

Не, это понятно, что индивидуально можно или config.php обезопасить вручную или setup.php убрать, я имел ввиду чтобы это было сделано для работы zabbix "из коробки".

И случайно заметил что в "Администраровании" есть ссылка "Инсталляция", которой тоже легко испортить работающую систему.

Может быть сделать как в движках CMS - проверять наличие установочного файла. Если есть - просто запускаться и не позволять повторную установку, если нету - запускать установщика (вторая часть вроде и сейчас так работает).

Да, я понял идею. Если вы хотите, чтобы исправили код, лучше открыть запрос здесь https://support.zabbix.com/secure/IssueNavigator.jspa