Mensajes

[Objetivo:]

Buenas a todos,

Llevo un par de horillas echadas en un problema que a mi entender no está claro si es hacking web o un bug de Filezilla. Voy con la descripción:

Objetivo:

Saber si mi web está dañada (y la de mi amigo) y cómo resolverlo. Además de que Google quite su cartel de "web peligrosa" de ambas webs.

Versiones y programas: (en mi ordenador)

- FileZilla 3.4.1
- Win 7 Pro 32 bits
- Ambas webs son blogs en Wordpress penúltima versión. (imposible acceder ahora mismo a la versión exacta pero sé que tenía la siguiente actualización sin bajar)

Cronología:

> Un amigo me señala que lleva un par de días (2-3) con su blog bloqueado. Google le señala como web peligrosa.

> Me pide ayuda y empiezo a mirar de qué puede tratarse. En mi FileZilla hay tres hostings con todos los datos guardados: su cuenta y dos blogs que poseo yo.

> Intento hacer una copia de seguridad de sus archivos online con FileZilla a mi ordenador pero al poco tiempo se bloquea con el mensaje: "421 Too many connections (5) from this IP"

> Como veo que se atasca le doy a abrir otra conexión (mi blog) y le doy a la opción de "cerrar conexión y abrir nueva".

> Reintento un buen rato depués el vaciado a mi disco de sus archivos online y lo consigo pero ahora ambas están marcadas por Google como páginas peligrosas.

> Hago scan con http://sitecheck.sucuri.net/scanner/ de ambas. En la de mi amigo no detecta ninguna irregularidad más que Google lo tenga en su blacklist. A mi me dice que Google no me tiene en su blacklist (lo cual es falso) y además me dice que no hay ni scripts ni iframes maliciosos.

> Actualmente soy incapaz de acceder más que a la primera página completamente sin formato en (http://www.conocimientodebardo.com/) tras hacer click (NO LO HAGAIS, SÓLO OS LO CUENTO!) en el botón Ignorar este aviso.

¿Por dónde continuar?:

Mi pregunta es la siguiente.

1. ¿Qué se puede hacer? ¿Qué me dejo por verificar?

Si no hay ni scripts ni iframes entonces el sitio debería ser 100% seguro, o acaso me queda algo por buscar.

2. ¿Cómo entraron? / Prevenirme para el futuro

Saltó Google porque sí, o en realidad sí hay alguna amenaza. Como pudieron lograr infectar mi hosting. Algo que ver con FileZilla? Qué tengo que proteger?

No espero respuestas absolutas pero seguro que a algunos aspectos más de uno ya habéis hecho frente alguna vez así que me encantará no sólo escucharlas sino aprender a resolverme los problemas solitos.

A parte de que Google y otros buscadores no me responden nada concreto es que literalmente no encuentro el código malicioso.

Muchísimas gracias por adelantado por vuestra atención y paciencia,
Un saludo

Hice la modificación y no hubo ningún cambio aparente. Probé a reiniciar completamente mi servidor y parece tampoco dar resultado. Lo mismo cerrando EasyPhp y abriéndolo de nuevo.

De hecho al principio había puesto en comentario otra línea que no era esa, pero luego me di cuenta de cuál era la buena por los comentarios que estaban justo encima.

Dejo la configuración con la línea que me has dicho en comentario pero parece que aún se necesitan más modificaciones. Es posible que el httpd.conf necesite más configuraciones que con EasyPhp no me pidió en un principio.

También probé con la otra opción que me daba el servidor en los comentarios de arriba. Sustituí la línea en cuestión por: "AllowOverride All". Este fue el error que recibí:

¡Error en el servidor!

El servidor encontro un error interno y fue imposible completar su solicitud. Existe tambien la posibilidad de que el servidor este sobrecargado o de algún error en un programa de CGI.

Por favor contacte con el webmaster en caso de que usted crea que existe un error en el servidor.
Error 500

Tengo dos páginas y de una estoy seguro que la programación es correcta (ya funcionó en Linux). Así que el error estará sin duda en el servidor. Muchas gracias por la ayuda que me estáis prestando.

Un saludo,

Wargolth

Sí, el apache funciona al 100% pero es el EasyPhp quien se encarga de gestionarlo. En definitiva, no he tocado a la configuración original y esta es la primera cosa que parece no funcionar.

Wargolth

Hola buenas,

Mi servidor Apache parece ignorar mi .htaccess. Para localizar el problema he reducido mi prueba al máximo, paso a los detalles.

Tengo instalado en el ordenador EasyPhp, un programa que muchos de vosotros conoceréis con los siguientes paquetes:

Apache 2.2.13
MySql 5.1.37
Php 5.3.0

Trabajo con Win XP SP2 si eso fuese también importante y hago mis tests con Mozilla firefox, última versión.

El caso es que intento un .htaccess simplísimo para verificar si se produce bien la reescritura de URLs (que es lo que quiero conseguir) y parece no funcionar. Tengo en la carpeta pertinente (C:\Archivos de programa\EasyPHP5.3.0\www\) los archivos de mis diferentes páginas.

La que estoy desarrollando ahora la he metido en [...]\www\Entorno\ . En esta carpeta hay tres cosas:

.htaccess
palo.php
pino.php

Mi intención es que cuando alguien llame meta en el navegador "http://localhost/Entorno/palo.php", este sea automáticamente redirigido a "http://localhost/Entorno/pino.php".

Para ello he puesto el código siguiente en el .htacces:

Código [Seleccionar] Expandir

RewriteEngine on
RewriteRule ^palo.php$ pino.php

Ya había hecho funcionar hace un tiempo en Ubuntu y con un servidor Apache simplista una funcionalidad parecida así que no comprendo el porque de que no funcione.

¿Hay alguna cosa que esté haciendo mal que véais fácilmente desde fuera? En estos momentos por mucho que miro tutoriales no veo que podría tener que corregir y me pregunto si es culpa del EasyPhp o que las direcciones que escribo no son correctas u otra tontería cualquiera. En fin, creo haber detallado suficiente el problema, sino simplemente pedidme que datos son importantes. Cualquier pequeña indicación será de muchísima ayuda.

Un saludo,

Wargolth

Buenas,

Perdón por revivir el tema pero es que por vueltas que da la vida, me he vuelto a meter en mi proyecto, y convergí de nuevo hacia la misma piedra: como correr scripts (un .PHP que me actualice una base de datos cada día).

El problema es que para las soluciones que me habían puesto por aquí, era necesario el tener el ordenador encendido. Curl, el evento SQL y alguna otra. Me interesa la opción del cron pero si pudiese ponerla de alguna manera en el servidor. Es decir hacer lo mismo que me proponíais algunos pero en el servidor en vez de en mi ordenador para que cuando mi PC esté apagado el script también funcione.

Gracias por la ayuda. Tanto en buscar como en Google no hago más que girar en círculos...

Wargolth

[Mi aplicación:]

Hola a todos,

Al lío, ya sabeis que os agradezco la ayuda como de costumbre. Un link a una solución o web que lo resuelva también es bienvenido:

Mi aplicación: Un juego tipo trivial que tiene un fondo de pantalla y varios apartados a partir de un menú. Quiero tener una pantalla de juego, donde esté el tablero y se muevan las fichas. Para eso he creado un Frame y dentro metí una clase creada por mi que extiende a un JPanel.

Propósito: Querría intercambiar información entre el usuario y el juego. Por ejemplo: Aparece una pantallita que te pide que escribas una respuesta. O al principio del juego, necesito que se rellene una especie de formulario completando el número de jugadores, el color de su ficha, sus nombres, etc.

Problema: Desconozco como intercambiar información entre una pantalla y la otra. Es decir, no sé "donde" colocar mis preguntas o mi pantalla que pide información.

¿Necesito una especie de MsgBox mejorado? ¿Debería crear una aplicación principal con su frame y hacer aparecer pop-ups a cada vez que quiero solicitar información del usuario? Si es así, que es esto que busco, un Msgbox, un Jpanel, o ¿qué forma tiene?

Como véis google se adapta dificilmente a mi pregunta. Es demasiado preciso lo que busco. Si existe seguramente os lleve 2 segundos darme la palabra clave. Gracias por la ayuda,

Wargolth

Si no he entendido mal (que sería lo más probable), hace falta que mi ordenador tenga Linux y que esté encendido a la hora a la que quiero lanzar el script. Es decir, no se hace automáticamente nada más que si mi ordenador está activo.

Estoy en lo cierto o no?

Gracias por la ayuda. De hecho ya había caído alguna vez sobre esto pero lo había descartado al ver que necesita Linux. Sigo siendo usuario fiel de Windows...

Wargolth

[Por ejemplo:]

Hola a todos,

Mi andadura por PHP continúa y el punto que me bloquea ahora es el siguiente. Me gustaría que un cierto script que voy a escribir, se ejecutase automáticamente con la frecuencia que yo le imponga por ejemplo a diario a las 8 de la mañana. El script recorrería una base de datos actualizándolos.

Por ejemplo: poniendole a una base de datos con empleados un boolean "ha_venido_a_trabajar_hoy" como false para que a medida que llegan cada uno y entran en la página se vayan cambiando a true.

El objetivo es que todas las noches este script se ejecute sólo a una determinada hora y que no dependa de si yo me acuerdo o no. Tengo la idea de que será posible hacerlo pero ignoro qué forma va a tener, ya sea programa, propiedad de mi servidor, o lo que sea que tenga que hacer.

¿Qué estoy buscando, una función?¿Hay algún tipo de soporte que haga esto en PHP?

Un saludo y gracias por vuestra ayuda por anticipado. Si son necesarias más precisiones pedídmelas.

Iago

Soy incapaz de encontrar respuesta a una pregunta tan simple como esta a través de google o manuales:

¿Cómo puedo hacer que nada más cargar mi formulario este ocupe el total de la pantalla? ¿Qué comando tengo que poner en Load ()?

Gracias

Genial explicado, gracias. Qué hay con respecto a estas irregularidades que me causa. Con el último código que puse el programa hace lo siguiente:

> Introuzco mi número, pulso en aceptar y después en Comenzar
(la label muestra ahora el número que introduje en mi TextBox)
> El programa espera diez segundos completamente colgado y muestra en la label "se acabó".

1. ¿Porqué se bloquea el programa?
2. ¿Porqué se bloquea durante 10 segundos si le doy como entrada 10 en vez de hacerlo por bloques de 1 segundo en 1 segundo?
3. ¿Por que no muestra a cada etapa en la label el número tal como le ordeno?