Mensajes

Tu password no está cifrada:

Código [Seleccionar] Expandir


admin_web:$apr1$LxwSa/5q$sliKjtMYl110RekfEn5Zl1

No uses la cifrada para loguearte, usa web_admin.

Multi curl es una buena idea:

http://php.net/manual/en/function.curl-multi-init.php

Allows the processing of multiple cURL handles in parallel.

Incluso puedes implementar callbacks con:

Código (php) [Seleccionar] Expandir


curl_multi_info_read

Otra forma de hacerlo es con el modo non-blocking de los streams:

http://darklaunch.com/2013/03/23/php-non-blocking-fopen-file-get-contents-using-stream-set-blocking

Código (php) [Seleccionar] Expandir


function call_url($url) {
   // Call the url and return immediately with the length of the data read.
   // Useful for firing off scripts by calling a url.

   $fp = fopen($url, 'r');
   stream_set_blocking($fp, 0); // 0 => non-blocking mode
   $data = fread($fp, 8192); // 1024 * 8 = 8192
   fclose($fp);

   // Return the amount of data read
   return strlen($data);
}

Recomiendo cURL sobre fopen si lo tienes.

¿Eres el administrador de este Wordpress? ¿Estamos hablando de una instancia en Wordpress.com o el script subido a otro lugar?

Si usas POST para tu inserciones de SQL, el navegador debería alertar al usuario que está tratando enviar información nuevamente al servidor.

Claro que siempre deberías tener una especie de control desde el backend para evitar acciones duplicadas.

Tu código si se ejecuta:

Remote Address:31.22.4.60:80
Request URL:http://phpdatagrids.com/am_geo_email/email_geo_simple.php
Request Method:POST
Status Code:200 OK

Por otro lado, el gear_init.js regresa un 404.

Remote Address:173.194.115.33:80
Request URL:http://code.google.com/apis/gears/gears_init.js
Request Method:GET
Status Code:404 Not Found

http://code.google.com/apis/gears/gears_init.js

[EDITO:]

EDITO: y sinceramente yo a cualquier usuario que tuviera conocimiento del tipo en cuestión como PARECE ser (no afirmo) @EFEX le habría baneado ya por incubrir al autor de los actos delictivos, pero bueno, ustedes son los jefes y harán lo que crean conveniente.

Un saludo!

Encima el es de argetina! No cabe duda que el es la mente maestra detras de todo esto.

/troll

Por cierto, lo único que ha hecho el es una busqueda de foro.elhacker.net en las ultimas 24 horas.

¿Y tu como conoces la existencia de esa video?, porque fue subido hace 60 minutos, asi que una de dos, o sabes quien es el atacante, o has sido tú.

Saludos!

https://www.google.com/#q=foro.elhacker.net&tbs=qdr:d

¿Que necesidad hay de hacer 2 POST?

No estoy seguro que se pueda establecer el dueño del archivo desde FTP, lo normal es usar SSH. Si tienes un panel de control web puede ser que te den la opción de cambiar el dueño del archivo. Claro que necesitarías averiguar el usuario del servidor HTTP.  El usuario de Apache2 en sistemas basados en debian por lo general es www-data.

¿Que version de Debian te has instalado exactamente? Parece que te has instalado testing que viene con XFCE4.

Si es así yo te recomiendo que te pases a Wheezy, Testing y Unstable no se los recomendaría a una persona nueva en Linux. Pero Wheezy es literamente una roca de estabilidad, no te la vas a quebrar tan facilmente.

Edit: No, parece ser que estas en Wheezy. Si el tema de la ventana no te gustaba igual y podias cambiarle ahi.