Tips per Cpanel

**Luca** · 19-02-2006, 18:30

Ecco qua 4 piccoli tips per Cpanel

Visualizzare statistiche di Webalizer senza accedere in Cpanel

Questo script permette di visualizzare le statistiche generate da Webalizer in una pagina PHP senza accedere a Cpanel.
NB. Bisogna immettere i propri dati per connettersi a Cpanel

Codice PHP:


 <?php 
//dv at josheli.com 
 
$user = 'username'; 
$pass = 'password'; 
$url = 'www.mydomain.com';//do not include 'http://' 
 
//retrieves the webalizer file, either .html or .png 
function getFile($file){ 
  global $user, $pass, $url; 
  return file_get_contents("http://$user:$pass@$url:2082/tmp/$user/webalizer/$file"); 
} 
//alters links, either .html or .png 
function changeLinks($subject, $type) { 
  return preg_replace("/($type=\")(?!http)(.*?)\"/is","$1$PHP_SELF?$2\"",$subject); 
} 
 
if(!empty($_SERVER['QUERY_STRING'])){ 
   
  //get file (whether png or html) 
  $page = getFile($_SERVER['QUERY_STRING']); 
 
  //if png, output appropriate header 
  if(strpos($_SERVER['QUERY_STRING'],'.png')!==false){ 
    header("Content-type: image/png"); 
  } 
  //change the .png src(s) 
  else { 
    $page = changeLinks($page, 'src'); 
  } 
} 
else { 
  //get index 
  $page = getFile('index.html'); 
 
  //change links 
  $page = changeLinks($page, 'href'); 
 
  //change the usage.png src 
  $page = changeLinks($page, 'src'); 
} 
//output it 
echo $page; 
 
?>

Visualizzare statistiche di AWstats senza accedere in Cpanel

Questo script permette di visualizzare le statistiche generate da AWstats in una pagina PHP senza accedere a Cpanel.
NB. Bisogna immettere i propri dati per connettersi a Cpanel

Codice PHP:


 <?php 
/* 
dv at josheli.com 
 
Proxy for viewing Awstats outside of cpanel. I assume no liability. 
 
 
1 out of 3 people ask me if it's "safe" to have their username and password 
in this file. Here's my answer: 
 
When you signed up with your web hosting provider, they probably provided 
you with an email with your login/password, right? Do you ever use FTP 
with your site? Do you login to your mail server, to hotmail, to yahoo, to 
anywhere else? When you log in to cpanel or WHM, do you do it through SSL 
or not? Have you installed any other web software like osCommerce or phpBB 
or any other script? 
 
In all cases, your user/password is either sent through dozens of 
computers in plain text and is sitting in someone else's harddrive or 
database, or is stored in plain text on some file on your webserver. You 
are never safe. 
 
So, if someone wants to steal ANY user/password, it's pretty easy. In 
fact, probably half a dozen people could look at any password of yours 
right now. But to answer what i think you're specifically asking about about 
this script, no, not just anyone can find out the user/pass. 
 
And besides that, there are other precautions you could take. Ask around. 
*/ 
 
$user = 'username';//your cpanel username 
$pass = 'password';//your cpanel password 
$domain = 'mydomain.com';//do not include 'http://' or 'www.' 
 
/* 
Domain of the stats you wish to view, e.g. a subdomain like "cvs.mydomain.com". 
If left blank, defaults to the "domain" above  
Another option is to set the "config" parameter in the url of your browser, e.g.: 
http://www.domain.com/awstats.php?config=sub.domain.com 
*/ 
$config_domain = ''; 
 
/* 
If you don't know what you're doing, set $dynamic_images equal 
to TRUE, and don't worry about the $image_directory variable. 
Otherwise,  
    - Normally, this script will load images by proxy, i.e. awstats.php 
      is called for each <img> tag and will send the correct 
      image to the browser. This is not the way the web is designed 
      to work. So, if you wish to improve performance and lower  
      bandwidth, you can: 
      1. Set $dynamic_images to FALSE  
      2. Create an image directory in your webroot 
      3. Copy all of awstats image sub-directories to this new directory 
      4. Point the $image_directory variable to your new directory      
    You will get all the benefits of cached, static images.  
    In order to get the Awstats images and their directories, you will  
    probably need to download an awstats distribution from  
    awstats.sourceforge.net. The final layout will probably look like this: 
 
      awstats_imagedir/ 
                    browser/ 
                    clock/ 
                    cpu/ 
                    flags/ 
                    mime/ 
                    os/ 
                    other/ 
 
    Under each of those sub-directories will be dozens of .png files. 
*/ 
 
$dynamic_images = false; 
$image_directory = './awstats_images/'; 
 
//lame attempt to combat referrer spam 
$spam_words = array('mortgage', 'sex', 'porn', 'cock', 'slut', 'facial', 'loving', 'gay', '.ro'); 
 
 
/*********** 
NO NEED TO TOUCH ANYTHING BELOW HERE 
************/ 
 
//retrieves the file, either .pl or .png 
function get_file($fileQuery) 
{ 
  global $user, $pass, $domain; 
  return file_get_contents("http://$user:$pass@$domain:2082/".$fileQuery); 
} 
 
$requesting_image = (strpos($_SERVER['QUERY_STRING'],'.png')===false)?false:true; 
 
if($dynamic_images && $requesting_image) //it's a .png file... 
{ 
  if(!is_dir($image_directory)) 
  { 
    exit; 
  } 
  $fileQuery = $_SERVER['QUERY_STRING']; 
} 
elseif(empty($_SERVER['QUERY_STRING']))//probably first time to access page... 
{ 
    if(empty($config_domain)) 
    { 
        $config_domain = $domain; 
    } 
  $fileQuery = "awstats.pl?config=$config_domain"; 
} 
else //otherwise, all other accesses 
{ 
  $fileQuery = 'awstats.pl?'.$_SERVER['QUERY_STRING']; 
} 
 
$file = get_file($fileQuery); 
 
//check again to see if it was a .png file 
//if it's not, replace the links 
if(!$requesting_image)  
{ 
  $file = str_replace('awstats.pl', basename($_SERVER['PHP_SELF']), $file); 
   
  if($dynamic_images) 
  { 
    $imgsrc_search = '="/images'; 
    $imgsrc_replace = '="'.basename($_SERVER['PHP_SELF']).'?images'; 
  } 
  else  
  { 
    $imgsrc_search = 'src="/images/awstats/'; 
    $imgsrc_replace = 'src="'.$image_directory; 
  } 
 
  $file = str_replace($imgsrc_search, $imgsrc_replace, $file); 
  $file = str_replace($spam_words, 'SPAM', $file); 
} 
else //if it is a png, output appropriate header 
{ 
  header("Content-type: image/png"); 
} 
 
//output the file 
echo $file; 
?>

Form HTML per accedere a Cpanel direttamente da pagina WEB

Questa piccola pagina HTML consente di connettersi a Cpanel da una semplice pagina web

Codice:

 <html> 
<head> 
<title>cPanel Login</title> 
<script language="javascript"> 
  function login(){ 
    var f = document.forms.cpLoginForm; 
    var d = f.domain.value; 
    var u = f.user.value; 
    var p = f.pass.value; 
    var proto; 
    var port; 
 
    if(f.protocol[1].checked){ 
      proto = 'https://'; 
      port = '2083'; 
    } 
    else { 
      proto = 'http://'; 
      port = '2082'; 
    } 
    if(d == '' || u == '' || p == ''){ 
      return false; 
    } 
    if(d.indexOf('http://') != -1 || d.indexOf('https://') != -1){     
      d = d.replace(/^http(|s):\/\//i, ''); 
    } 
    d = proto + d; 
    f.action = d + ':' + port + '/login/'; 
    f.submit();  
  } 
</script> 
</head> 
<body> 
<div style="margin-left:20%;margin-top:10%;border:1px solid black;width:40%;padding:5%"> 
<h4>Log in to your cPanel:</h4> 
<form name="cpLoginForm" action="" method=POST> 
<b>Protocol:</b> http:<input type="radio" name="protocol" value="http" checked> https:<input type="radio" name="protocol" value="https"><br> 
<b>Domain Name</b>: <input type=text name=domain size=40> <br> 
<br> <b>User Name</b>: <input type=text name=user size=16> <br> 
<b>Password:</b> <input type=password name=pass size=16> 
<br /> 
<input type=button value="Login" onclick="return login();"> 
</form> 
</div> 
</body> 
</html>

Accedere a cPanel/WHM/webmail dalla porta 80
Questo piccolo archivio di dati vi consente di connettervi a Cpanel/VHM/webmail dalla porta 80

http://cpanelproxy.net/cPanelProxy.zip

è tutto direi

Tanks to serverplan -> www.serverplan.com