Sympa toute les fonctionalitées de leur offre d'hébergement, mais je viens de m'appercevoir qu'on peut se balader partout sur leurs serveurs en SSH !

En fait on ne peut pas voir le contenu du dossier des utilisateurs, par exemple :

drwxr-x--x    6 nrmlfrea pg185876     4096 May 14 11:59 nrmlfreak/

Mais il suffit d'aller dans le dossier logs situé dans chaque dossier pour voir le nom des sites hébergés, puis se balader dans le dossier correspondant et voir tous les beaux mots de pass mysql & co !

La solution est d'utiliser PHP en CGI chez eux, et de n'autoriser la lecture des fichiers sensibles à son utilisateur (sous lequel tourne le CGI PHP) …

NB : Ils ont de la chance, je ne suis pas mal intentionné ^_^