Metin2 web paneli ve Item Shop kurulumu; oyuncu kaydı, hesap yönetimi, şifre işlemleri, karakter görüntüleme, market, EP yükleme, ödeme entegrasyonu ve yönetici işlemlerinin güvenli şekilde yürütülmesini sağlar.
Web paneli doğrudan oyun veritabanına bağlandığı için yanlış yapılandırma; hesapların ele geçirilmesine, item veya EP çoğaltılmasına, SQL enjeksiyonuna, yetkisiz yönetici erişimine ve veri kaybına neden olabilir. Bu nedenle panel kurulumu yalnızca dosyaları hosting alanına yüklemekten ibaret değildir.
Doğrudan cevap: Metin2 web paneli kurulurken HTTPS, güvenli parola saklama, sınırlı MariaDB kullanıcısı, IP kısıtlaması, rol bazlı yönetici yetkileri, CSRF ve SQL enjeksiyonu koruması, ödeme doğrulaması, işlem logları ve harici yedekleme birlikte uygulanmalıdır. MariaDB 3306 portu tüm internete açık bırakılmamalıdır.
Siberdizayn teknik notu:
Web paneli ile oyun sunucusunun aynı makinede bulunması zorunlu değildir. Panel ayrı bir hosting veya web sunucusunda çalışıyorsa MariaDB erişimi yalnızca panelin sabit IP adresine açılmalı; panel için root yerine yalnızca gerekli tablo ve işlemlere yetkili ayrı bir veritabanı kullanıcısı oluşturulmalıdır.
Metin2 web paneli, oyuncuların ve yöneticilerin oyun verilerine web tarayıcısı üzerinden erişmesini sağlayan yazılım katmanıdır. Panelin özellikleri kullanılan yazılıma göre değişebilir.
Yaygın özellikler:
Panel, server files içindeki account, player, common ve bazı özel veritabanlarıyla iletişim kurabilir. Kullanılan tablo ve alanlar files paketine göre değişebilir.
Web paneli oyun sunucusunda veya ayrı bir web hosting / VDS üzerinde çalıştırılabilir. Her iki yaklaşımın avantaj ve riskleri vardır.
| Yapı | Avantajı | Dikkat Edilecek Nokta |
|---|---|---|
| Aynı sunucuda panel | Yerel DB bağlantısı ve kolay kurulum | Web saldırısı oyun sunucusunu etkileyebilir |
| Ayrı hosting veya VDS | Web ve oyun servisleri birbirinden ayrılır | Uzak MariaDB erişimi güvenli sınırlandırılmalıdır |
| Ters proxy / CDN kullanılan yapı | Web trafiği ve saldırı yükü azaltılabilir | Gerçek IP, SSL ve cache ayarları doğru yapılmalıdır |
Yeni veya orta ölçekli projelerde panelin ayrı ve güvenli bir hosting alanında çalışması yönetimi kolaylaştırabilir. Ancak uzak bağlantı için MariaDB portunu tüm internete açmak ciddi güvenlik riski oluşturur.
Sunucu kurulumu ve temel servis yapısı için Metin2 Sunucusu Nasıl Kurulur? rehberimizi inceleyebilirsiniz.
Panelin veritabanına bağlanabilmesi için host, port, kullanıcı adı, parola ve veritabanı bilgileri doğru tanımlanmalıdır. Aynı sunucuda çalışıyorsa localhost kullanılabilir. Ayrı sunucuda çalışıyorsa panelin sabit IP adresine izin verilmelidir.
Güvenli bağlantı için:
Web paneli farklı sunucudaysa MariaDB bağlantısı için 3306 portu gerekebilir. Ancak portun tüm IP adreslerine açık bırakılması doğru değildir.
Önerilen politika:
Auth, Game, P2P, MariaDB ve SSH portlarının görevleri için Metin2 Sunucu Portları Nelerdir? rehberimizi okuyabilirsiniz.
Her Metin2 paneli her files paketiyle doğrudan çalışmaz. Tablo isimleri, parola algoritması, cash alanı, güvenlik kodu, karakter ve item yapısı farklı olabilir.
Kontrol edilmesi gerekenler:
Server files seçimi ve teknik uyumluluk için Metin2 Server Files Nedir? makalemizi inceleyebilirsiniz.
Parolalar geri döndürülebilir düz metin olarak saklanmamalıdır. Kullanılan parola yöntemi server files ile uyumlu olmalı ve panel üzerinde güvenli şekilde uygulanmalıdır.
Panel yalnızca HTTPS üzerinden çalışmalıdır. Oturum çerezlerinde Secure, HttpOnly ve uygun SameSite ayarları kullanılmalıdır.
Kullanıcı verileri doğrudan SQL sorgusuna eklenmemelidir. Hazırlanmış sorgular ve parametre bağlama yöntemleri kullanılmalıdır.
Parola değiştirme, ürün satın alma, EP transferi ve yönetici işlemlerinde CSRF token kullanılmalıdır.
Kullanıcıdan gelen metinler kaydedilirken doğrulanmalı, ekrana yazdırılırken bağlama uygun şekilde güvenli hâle getirilmelidir.
Panelde avatar, destek eki veya görsel yükleme bulunuyorsa uzantı kontrolü tek başına yeterli değildir. MIME türü, dosya içeriği, boyut ve kayıt dizini doğrulanmalıdır.
Item Shop, oyuncuların oyun içi para, EP, eşya veya hizmet satın alabildiği web market sistemidir. Satın alma yöntemi files ve panel yapısına göre değişebilir.
Yaygın teslim yöntemleri:
Tarayıcıdaki “ödeme başarılı” sayfası tek başına güvenilir kabul edilmemelidir. Ürün teslimi ödeme sağlayıcısının sunucu taraflı bildirimi veya doğrulama API’si üzerinden yapılmalıdır.
Güvenli kontrol bulunmuyorsa aynı bildirim birden fazla kez gönderilebilir veya kullanıcı sayfayı yenileyebilir. Bu durum ürün veya EP’nin tekrar teslim edilmesine neden olabilir.
Engellemek için:
Ürün fiyatı ve teslim miktarı tarayıcıdan gelen değerlere güvenilerek belirlenmemelidir. Kullanıcı yalnızca ürün kimliğini göndermeli; gerçek fiyat, ürün içeriği ve teslim miktarı sunucu tarafındaki kayıt üzerinden alınmalıdır.
Güvenlik ve hata analizi için aşağıdaki işlemler kaydedilmelidir:
Loglarda parola, tam kart bilgisi, güvenlik anahtarı veya gereksiz kişisel veri tutulmamalıdır.
PHP, framework, eklenti veya panel güncellemesi doğrudan canlı sistemde uygulanmamalıdır.
Files ve MariaDB yedekleme adımları için Metin2 Server Files ve MariaDB Yedeği rehberimizi inceleyebilirsiniz.
| Belirti | Muhtemel Neden | İlk Kontrol |
|---|---|---|
| Veritabanı bağlantı hatası | IP, port, kullanıcı veya firewall | Panel IP izni ve MariaDB kullanıcı hostu |
| Beyaz sayfa veya 500 hatası | PHP sürümü, eklenti veya kod hatası | PHP error log ve panel gereksinimleri |
| Kayıt çalışmıyor | Account tablo veya parola uyumsuzluğu | SQL sorgusu ve files yapısı |
| Item Shop ürün teslim etmiyor | Yanlış tablo, işlem veya teslim sistemi | Sipariş ve teslim logları |
| Ödeme başarılı fakat EP eklenmiyor | Callback doğrulama veya DB hatası | Ödeme sağlayıcı bildirimi ve işlem kaydı |
| Yönetici hesabı ele geçiriliyor | Zayıf parola, 2FA eksikliği veya açık | Oturum logu, IP ve yetki kontrolleri |
Özet: Metin2 web paneli ve Item Shop kurulumu; panel dosyalarını yayınlamaktan daha kapsamlıdır. Güvenli MariaDB erişimi, files uyumluluğu, HTTPS, kod güvenliği, ödeme doğrulaması, rol bazlı yetki, log ve yedekleme birlikte tamamlanmalıdır.
Hazır ve daha gelişmiş bir web paneli kullanmak isteyen projeler için Siberdizayn Metin2 Panel Sistemi değerlendirilebilir.
Metin2 Panel Sistemi; oyuncu web paneli, yönetim paneli, destek sistemi ve market özelliklerini tek yapı altında sunan lisanslı bir panel çözümüdür. Farklı web tasarımları ve yönetim seçenekleri sayesinde proje görünümü ve kullanıcı işlemleri tek panel üzerinden yönetilebilir.
Sistem kapsamında proje ihtiyacına göre:
gibi özellikler kullanılabilir.
Önemli: Panel özelliklerinin kullanılabilmesi için server files içindeki veritabanı ve log yapısının desteklenmesi gerekir. Files tarafında tutulmayan karakter giriş kayıtları veya özel sistem verileri panel üzerinde gösterilemeyebilir. Satın alma öncesinde files, PHP ve MariaDB uyumluluğu doğrulanmalıdır.
Panel özellikleri, tasarım demoları ve lisans seçenekleri için Metin2 Panel Sistemi tanıtım sayfasını inceleyebilirsiniz.
Siberdizayn; Metin2 projeleri için yüksek frekanslı işlemci, NVMe disk, Türkiye lokasyonu ve farklı proje seviyelerine uygun sunucu çözümleri sunmaktadır.
Tüm seçenekleri karşılaştırmak için Metin2 Sunucu Paketleri sayfamızı inceleyebilirsiniz.
Büyüyen projeler için Orta Düzey Metin2 Sunucu, yüksek oyuncu ve kanal hedefi bulunan projeler için Profesyonel Metin2 Sunucu seçeneklerini değerlendirebilirsiniz.
Metin2 server files, panel, eklenti ve yazılım tanıtımları için Siberdizayn.org adresini ziyaret edebilirsiniz.
Hayır. Ayrı hosting veya VDS üzerinde çalışabilir. Uzak MariaDB bağlantısı yalnızca panel IP adresiyle sınırlandırılmalıdır.
Açılmamalıdır. Yalnızca panel, oyun sunucusu ve gerekli yönetici IP adreslerine izin verilmelidir.
Hayır. Yalnızca gerekli veritabanı ve işlemlere yetkili ayrı bir kullanıcı oluşturulmalıdır.
Hayır. Tablo yapısı, parola yöntemi, cash alanları ve Item Shop teslim sistemi files paketine göre değişebilir.
Ödeme sağlayıcısının sunucu taraflı bildirimi veya doğrulama API’si kullanılmalı; tarayıcı yönlendirmesi tek başına kabul edilmemelidir.
Benzersiz sipariş ve ödeme işlem numarası kaydedilmeli, başarılı işlem ikinci kez çalıştırılmamalıdır.
Hayır. Web trafiği için fayda sağlayabilir ancak kod açıkları, zayıf parola, SQL enjeksiyonu ve hatalı yetkilendirmeyi tek başına çözmez.
Proje yoğunluğuna göre günlük veritabanı, düzenli panel dosyası ve güncelleme öncesi tam yedek alınmalıdır. En az bir kopya farklı sunucuda tutulmalıdır.