DirectAdmin reseller tarafında arayüz sadeleştiğinde veya menü davranışı değiştiğinde, gerçek yetki kontrolü ayrıca yapılmalı. Menüden görünmeyen bir işlem API veya eski bağlantı ile hâlâ çalışıyor olabilir.
- Arayüz değişikliği güvenlik değişikliği anlamına gelmez.
- Reseller paket limitleri ve feature set değerleri yanlış kalırsa müşteri beklenmeyen işlem yapabilir.
- Eski bookmark veya doğrudan URL ile erişim test edilmelidir.
- Reseller, user ve admin rollerinde aynı işlemi ayrı ayrı deneyin.
- Feature set ve package limitlerini panelden ve config dosyalarından karşılaştırın.
- API tokenları ve eski oturumları güncelleme sonrası gözden geçirin.
- Kritik işlemler için audit log takibi yapın.
Yetki testi, menüye bakarak değil işlem yapmayı deneyerek tamamlanır. Panel güvenliğinde görünürlük ve gerçek izin aynı şey değildir.
Sahada neden önemli?
- Arayüz değişikliği güvenlik değişikliği anlamına gelmez.
- Reseller paket limitleri ve feature set değerleri yanlış kalırsa müşteri beklenmeyen işlem yapabilir.
- Eski bookmark veya doğrudan URL ile erişim test edilmelidir.
Kontrol listesi
- Reseller, user ve admin rollerinde aynı işlemi ayrı ayrı deneyin.
- Feature set ve package limitlerini panelden ve config dosyalarından karşılaştırın.
- API tokenları ve eski oturumları güncelleme sonrası gözden geçirin.
- Kritik işlemler için audit log takibi yapın.
Editör notu
Yetki testi, menüye bakarak değil işlem yapmayı deneyerek tamamlanır. Panel güvenliğinde görünürlük ve gerçek izin aynı şey değildir.
Tepki vermek için Community üyeliği gerekir.