Mensajes

Si por diseño te refieres a que no quieres modificar nada del HTML, te va a tocar usar javascript.

Una idea que no he probado:

(Usa jQuery)

Código (javascript) [Seleccionar] Expandir


(".btn .bt__2").click(
function(e){
e.preventDefault();
window.open("http://url.com");
});

Vas a necesitar cambiar las directivas en tu php.ini:

post_max_size
upload_max_filesize

post_max_size pon 2mb mas que upload_max_filesize.

jaja no si quisera hacerme publicidad no lo haria aqui o  en todo caso en otro sitios warez, si bien aqui tienen un pequeño subforo, no es la intencion hacerme propaganda puse la url porq asi me lo pidieron
El problema de mi sitio es la redireccion que hace, en si mi web no contiene malware el mismo google lo dice, supuestamente la base de datos me la revisaron y no encontraron nada, tocara remover todo los productos o scripts... el problema de saber si se soluciona o no es complicado dado que la redireccion es muy aleatoria ... Algun experto en el foro con estos temas y vbulletin, no vi que haya algun foro de ofrecimiento de trabajos profesionales o algo asi, calculo no hay nada de malo entonces.
El sistema de vbulletin son miles de archivos php html mas los productos agregados etc etc. Incluso en las mismas plantillas de estilo podria estar y en mi caso no sabria ni que buscar

Lo único que he podido ver es el login del foro, la interfaz de recuperación de contraeña, una página de contacto, etc. Estuve navegando por ahí y nunca me hizo una redirección.

Solo conozco Symfony realmente, pero parece ser que lo que buscas es establecer la relación de los Active Records.

http://www.yiiframework.com/doc/guide/1.1/en/database.arr

Pues no es del apache, debe ser algún script que tengas por ahí ya sea javascript o PHP.

Yo digo que no debería haber problema si la pones entre etiquetas [ code] [/ code]

por ejemplo:

Código [Seleccionar] Expandir

http://warez.com

Pero si los hay, que el mod los quite.

Puede ser una nueva forma de ads para los hostings gratuitos. Da una url para poder investigar el sitio.

Si que me funciono se produjo la conexión, otra cosa es que el hosting este limitado y a los pocos minutos denegara la conexión (PD sigo sin poder conectarme).
Al ejecutar el server me salto el firewall acepté y no me dió más problemas.
Pero si estoy de acuerdo si se trata de un hosting gratuito hay que cambiar la estrategia.

No entiendo, como hago para poner a servicio del bot esos comandos y que el acceda a ellos para ejecutarlos?

Como se descarga ese comando el bot y como lo ofrezco con el php?

Eso es como va eso del echo?, se supone que echo es para mostrar cadenas no? xD

Gracias.

A ver...

Tenemos 3 actores en esta situación:

Tú
Tu hosting
Los bots

Esto es lo que tengo entendido que quieres hacer.

Tú le pasas los comandos a tu hosting por medio de PHP, este envia los comandos a los bots y los bots ejecutan el comando.

El problema:

El hosting esta enviando los datos a los bots. La comunicación se da Hosting->Bots. Es decir, los bots estan escuchando los comandos que se envian atraves de un puerto. El puerto está abierto dentro de tu maquina y lo mas probable es que si puedas hacer una conexion local. El problema viene siendo cuando llega una petición de internet (tu hosting por ejemplo) y llega al router. Como la mayoría de los routers estan haciendo PAT o NAT, el router no tiene ni idea de quien esta escuchando por el puerto en cuestión y la conexión muere justo ahí en el router. La única forma es que el router supiera quien esta escuchando por ese puerto y para eso necesitas configurar el portforwarding y que lo asocie con la ip local. Los usuarios infectados no te van a hacer el portforwarding por tí. Sin mencionar que casí todos los anti virus te van a tronar el listener.

Nuevamente, el problema se da porque quieres hacer una conexion desde tu servidor a los bots. Donde realmente, tu servidor es meramente un cliente y tus bots si que son servidores. Entonces podríamos decir que tu cliente (el hosting) está enviando comandos a multiples servidores (los bots).

Otra vez:

Las botnets se "saltan" las firewalls a la inversa. Los bots actuan como clientes, se conectan a un servidor y el servidor les dice que hacer. Un cliente en especifico puede controlar el servidor y simplemente le dice al servidor que decir.

Gracias.

Entonces entiendo que es correcto tal y como está.

Los únicos que podrían acceder a ese archivo son, el personal de la empresa del hosting y yo, nadie más ¿no?

Un saludo.

Por HTTP la unica forma de que obtuvieran el código PHP sería que el archivo no se ejecutará. (por ejemplo si le cambias la extension a .txt, se puede ver el código PHP)

Muchos archivos de configuración tambien revisan si están tratando de acceder al archivo directamente y si es así se despliega un error.

La forma en la que tienes planeada tu botnet no creo que llegue a funcionar. Hoy en día todo mundo se esconde detrás de un router con un firewall que bloquean puertos de entrada.

La comunicación que tienes pensada entre la botnet y tú, es basicamente que actues tu como cliente y que ellos actuen como servidor. (Tu les envias un comando a los servidores directamente).

La mayoria de las botnets funcionan teniendo a todos los bots (clientes) conectados a un servidor y otro cliente con permisos especiales envia al servidor un comando y el comando lo dispersa a los demas clientes bots.