Originally posted by Tafinho
Nada que não se resolva com wget ...
Eu não mandei "bocas para o ar" uma vez que disseste a frase anterior, logo, têm que se considerar as políticas de segurança.
Em segundo lugar, ao falares de Apache já estás a restringir aos servidores com Apache. Quanto a ser root com Apache é outra história. Já entrei em sistemas usando PHP (executado pelo Apache) que me dava acesso aos ficheiros /etc/passwd e /etc/shadow, e a partir daí usar o mesmo método para descifrar as passwords do .htpasswd (estamos a fugir ao tópico, mas este tb é interessante, eheh), que é o da força bruta.
Mas se tiveres um servidor só com HTTP deamon a correr (porta 80) o wget, ou qq outro cliente, só pode aceder a essa porta, e usar o protocolo HTTP. Como deves saber, este protocolo começa com um "handshake", e, posteriormente, o cliente faz sucessivos pedidos "GETs ou PUTs" de objectos. E não existe nenhum "GET *" , por exemplo, que devolve todos os objectos de uma directoria. Ainda não vi o código fonte do wget, mas suponho que use o protocolo HTTP.
Mas concordo que ocultar o nome do ficheiro não é das formas mais seguras, claro. Proponho parar esta discussão neste tópico. Se quiseres inicia um para este tema!