DirectAdmin reseller tarafında arayüz sadeleştiğinde veya menü davranışı değiştiğinde, gerçek yetki kontrolü ayrıca yapılmalı. Menüden görünmeyen bir işlem API veya eski bağlantı ile hâlâ çalışıyor olabilir.
- Arayüz değişikliği güvenlik değişikliği anlamına gelmez.
- Reseller paket limitleri ve feature set değerleri yanlış kalırsa müşteri beklenmeyen işlem yapabilir.
- Eski bookmark veya doğrudan URL ile erişim test edilmelidir.
- Reseller, user ve admin rollerinde aynı işlemi ayrı ayrı deneyin.
- Feature set ve package limitlerini panelden ve config dosyalarından karşılaştırın.
- API tokenları ve eski oturumları güncelleme sonrası gözden geçirin.
- Kritik işlemler için audit log takibi yapın.
Yetki testi, menüye bakarak değil işlem yapmayı deneyerek tamamlanır. Panel güvenliğinde görünürlük ve gerçek izin aynı şey değildir.
Sahada neden önemli?
- Arayüz değişikliği güvenlik değişikliği anlamına gelmez.
- Reseller paket limitleri ve feature set değerleri yanlış kalırsa müşteri beklenmeyen işlem yapabilir.
- Eski bookmark veya doğrudan URL ile erişim test edilmelidir.
Kontrol listesi
- Reseller, user ve admin rollerinde aynı işlemi ayrı ayrı deneyin.
- Feature set ve package limitlerini panelden ve config dosyalarından karşılaştırın.
- API tokenları ve eski oturumları güncelleme sonrası gözden geçirin.
- Kritik işlemler için audit log takibi yapın.
Editör notu
Yetki testi, menüye bakarak değil işlem yapmayı deneyerek tamamlanır. Panel güvenliğinde görünürlük ve gerçek izin aynı şey değildir.