Bueno lo primero gracias a todos por las respuestas, tratare de interpretar la idea de daryo y minusfour, la diferencia con vaagish que yo al no saber crear bases de datos crearé un archivo para cada bot ese archivo lo podré manipular en cualquier momento cambiando los comandos en el, así pues tendría un directorio con algo así:

usuario1.php
usuario2.php
...

Edito: Los bots  conocen su nombre de usuario, solo tendrían que hacer el POST al directorio donde están todos los php de los bots... nombrebot1.php.. (estos archivos se crearán en el momento que el bot haga la primera subida de datos al servidor).

Pero ¿entonces los archivos usuario1.php... tendrían que tener algo asi no?

usuario1.php

<?
$comando = "dir";
echo $comando;
?>

Suponiendo que fuera así...

Y el bot para acceder al comando ¿qué código debería emplear para almacenarlo en una variable? ¿Debe de hacer una especie de POST a ese php? Es que nunca he usado echo con esa finalidad xD.

Saludos y gracias de nuevo xD

Si que me funciono se produjo la conexión, otra cosa es que el hosting este limitado y a los pocos minutos denegara la conexión (PD sigo sin poder conectarme).
Al ejecutar el server me salto el firewall acepté y no me dió más problemas.
Pero si estoy de acuerdo si se trata de un hosting gratuito hay que cambiar la estrategia.


No entiendo, como hago para poner a servicio del bot esos comandos y que el acceda a ellos para ejecutarlos?

Como se descarga ese comando el bot y como lo ofrezco con el php?


Eso es como va eso del echo?, se supone que echo es para mostrar cadenas no? xD

Gracias.

Resumo todo, la idea que tenía era:

1-Que los bots clientes hiciesen POST y se les guardase su nombre de usuario e IP en un archivo, ese archivo se iría refrescando cada minuto (se borra y quedan guardados los que sigan haciendo POST).

2-Yo accedería a la página web iniciaría sesión, cargaría en variables los comandos a ejecutar sobre los bots, y entonces el PHP mediante sockets, iría recorriendo el archivo con los usuarios y las IPs conectadas y haría un write para pasar el comando al bot.

3-El bot recibiría el comando lo ejecutaría en una shell, guardaría el resultado en un archivo usuariodata.txt, que lo subiría por POST a el server, el server lo lee y muestra el resultado.

Eso sería todo, estoy atascado en el punto 2, en el envío del comando desde la página web al servidor. Porque el ** ******* hosting gratuito parece que no me deja, ¿alguna alternativa?

Saludos

Te respondo en el tema relacionado , para no hablar de lo mismo en los 2

Perfecto, supongo que habrá que meterlo todo gracias.

Si quieres el código no hay problema, este es, quiero que este pgp se ejecute cuando las variables estén llenas y ya me diste la solución. Lo he modificado ya, se supone que así no iniciaría la socketería.

<?
$comando = $_GET['com'];
$bot = $_GET['bot'];
$port=5748;
if(isset($comando)==true)
{
$socket = socket_create(AF_INET, SOCK_STREAM, 0);
if($socket==false){printf("error");}else{printf("funciona sock");}
$result = socket_connect($socket,"23.343.234.122", $port);
if($result==false){printf("error conect");}else{printf("funciona conect");}
socket_write($socket, $comando, strlen($message));
socket_close($socket);
}
}

De todas formas da igual el problema está en el hosting, cuando detecta que inicias comunicación una máquina con sockets deniega el acceso a esa ip, eso explicaría todo, ¿conocéis algún servidor web gratuito que permita correr scripts como este? Aunque sea uno al minuto xD.

Dentro de un archivo php tengo un script que me gustaría que se ejecutara solo cuando rellene unas variables recogidas por teclado y pulse ok, entonces ese script me recogería con un GET esas variables y se ejecutaría, el problema es que el script se ejecuta nada más cargar la página, yo lo que quiero es que lo haga cuando pulso el botón y cargo las variables, se puede hacer algo?

Saludos.

A eso iba, lo pueden sacar con sniffer si, pero es una capa extra de seguridad, a parte de eso debería de poner una autentificación dentro del php para administrar los bots es verdad se me paso, será la tercera autentificación ya.

Edito: mm y yo que tengo algo en plan admin:398ryn283r, ¿cómo hago para dejarlo en "base64"? y poderlo usar en la cabecera   

Muchas gracias

Haber, se trata de que para qie nadie acceda a la botnet meto el archivo bot.php dentro de una carpeta protegida asi cuando alguien quiera acceder desde la web a ese directorio le pida autentificacion, esto da lugar a que los POST que van a ese directorio no puedan acceder, y digo ¿que seguridad puede sustituir a la que estoy usando entonces?.

Lo que tu propones es para autentificar al cliente bot, pero puedo hacerlo y nada cambiaría, no se si me has entendido. Lo que quiero es securizar el directorio  para que no se pueda accwder deade la web si securizo el php SI se puede acceder al bot.php desde la web.

Ya la hago, esta el index, allí se identifica el administrador para acceder ala botnet, luego está esa botnet php está en directorio protegido con htaccess y htpasswd, pero lo del index no vale para nada si conocen ya el directorio de botnet php.

A qué te refieres? user y pass donde?