pld na hosting PHP - jak rozdzielacie klientów?

[Piotr Pawłow]

On piątek, 12 grudnia 2008, Jacek Osiecki wrote:

> Sure? Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do
> jakiegoś katalogu, to równie dobrze można za "security by obscurity" uznać
> zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć...

Ale czy faktycznie trzeba zgadywać nazwę katalogu? Może ją wyciągnąć 
z /proc/$pid/fd procesu "sąsiada"? Albo zrobić strace na procesie "sąsiada"?

A jeśli nawet trzeba zgadywać, to można spróbować wykorzystać fakt, że próba 
wejścia do katalogu może zająć różną ilość czasu zależnie od tego ile znaków 
pasuje, a tym samym znacznie ograniczyć ilość potrzebnych prób.

Pozdrawiam