X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
EUR

Metin2 Web Paneli ve Item Shop Kurulumu: MariaDB Bağlantısı ve Güvenlik Ayarları

AnasayfaYazılarMetin2 SunucuMetin2 Web Paneli ve Item Shop Kuru...

Metin2 web paneli ve Item Shop kurulumu; oyuncu kaydı, hesap yönetimi, şifre işlemleri, karakter görüntüleme, market, EP yükleme, ödeme entegrasyonu ve yönetici işlemlerinin güvenli şekilde yürütülmesini sağlar.

Web paneli doğrudan oyun veritabanına bağlandığı için yanlış yapılandırma; hesapların ele geçirilmesine, item veya EP çoğaltılmasına, SQL enjeksiyonuna, yetkisiz yönetici erişimine ve veri kaybına neden olabilir. Bu nedenle panel kurulumu yalnızca dosyaları hosting alanına yüklemekten ibaret değildir.

Doğrudan cevap: Metin2 web paneli kurulurken HTTPS, güvenli parola saklama, sınırlı MariaDB kullanıcısı, IP kısıtlaması, rol bazlı yönetici yetkileri, CSRF ve SQL enjeksiyonu koruması, ödeme doğrulaması, işlem logları ve harici yedekleme birlikte uygulanmalıdır. MariaDB 3306 portu tüm internete açık bırakılmamalıdır.

Siberdizayn teknik notu:

Web paneli ile oyun sunucusunun aynı makinede bulunması zorunlu değildir. Panel ayrı bir hosting veya web sunucusunda çalışıyorsa MariaDB erişimi yalnızca panelin sabit IP adresine açılmalı; panel için root yerine yalnızca gerekli tablo ve işlemlere yetkili ayrı bir veritabanı kullanıcısı oluşturulmalıdır.

Metin2 Web Paneli Nedir?

Metin2 web paneli, oyuncuların ve yöneticilerin oyun verilerine web tarayıcısı üzerinden erişmesini sağlayan yazılım katmanıdır. Panelin özellikleri kullanılan yazılıma göre değişebilir.

Yaygın özellikler:

  • Oyuncu kayıt ve giriş sistemi
  • Parola ve güvenlik kodu işlemleri
  • Karakter ve hesap bilgileri
  • Sıralama ve lonca listeleri
  • Item Shop ve EP sistemi
  • Destek talepleri
  • Haberler ve duyurular
  • Yönetici ve GM işlemleri
  • Ödeme ve sipariş kayıtları

Panel, server files içindeki account, player, common ve bazı özel veritabanlarıyla iletişim kurabilir. Kullanılan tablo ve alanlar files paketine göre değişebilir.

Web Paneli Nerede Barındırılmalıdır?

Web paneli oyun sunucusunda veya ayrı bir web hosting / VDS üzerinde çalıştırılabilir. Her iki yaklaşımın avantaj ve riskleri vardır.

Yapı Avantajı Dikkat Edilecek Nokta
Aynı sunucuda panel Yerel DB bağlantısı ve kolay kurulum Web saldırısı oyun sunucusunu etkileyebilir
Ayrı hosting veya VDS Web ve oyun servisleri birbirinden ayrılır Uzak MariaDB erişimi güvenli sınırlandırılmalıdır
Ters proxy / CDN kullanılan yapı Web trafiği ve saldırı yükü azaltılabilir Gerçek IP, SSL ve cache ayarları doğru yapılmalıdır

Yeni veya orta ölçekli projelerde panelin ayrı ve güvenli bir hosting alanında çalışması yönetimi kolaylaştırabilir. Ancak uzak bağlantı için MariaDB portunu tüm internete açmak ciddi güvenlik riski oluşturur.

Metin2 Web Paneli İçin Gerekenler

  • Domain ve SSL sertifikası
  • Güncel ve desteklenen PHP sürümü
  • Panelin ihtiyaç duyduğu PHP eklentileri
  • Web hosting veya VDS
  • Metin2 account ve player veritabanlarına kontrollü erişim
  • Güvenli veritabanı kullanıcısı
  • Panel ve files uyumluluğu
  • Yedekleme ve log sistemi
  • Ödeme kullanılacaksa güvenilir ödeme sağlayıcısı

Sunucu kurulumu ve temel servis yapısı için Metin2 Sunucusu Nasıl Kurulur? rehberimizi inceleyebilirsiniz.

Web Paneli ile MariaDB Bağlantısı Nasıl Kurulur?

Panelin veritabanına bağlanabilmesi için host, port, kullanıcı adı, parola ve veritabanı bilgileri doğru tanımlanmalıdır. Aynı sunucuda çalışıyorsa localhost kullanılabilir. Ayrı sunucuda çalışıyorsa panelin sabit IP adresine izin verilmelidir.

Metin2 web paneli ile MariaDB ve oyun sunucusu arasında güvenli bağlantı mimarisi
MariaDB erişimi yalnızca panelin ve gerekli yönetici sistemlerinin IP adresleriyle sınırlandırılmalıdır.

Güvenli bağlantı için:

  • Root hesabı panelde kullanılmamalıdır.
  • Panel için ayrı MariaDB kullanıcısı oluşturulmalıdır.
  • Kullanıcı yalnızca gerekli veritabanı ve tablolara erişebilmelidir.
  • Uzak bağlantı yalnızca panel IP adresine izin vermelidir.
  • Parola panel dosyalarında düz metin olarak herkese açık olmamalıdır.
  • Yapılandırma dosyaları web kökünün dışında tutulabiliyorsa dışarı taşınmalıdır.
  • Bağlantı hataları kullanıcıya ayrıntılı şekilde gösterilmemelidir.

MariaDB 3306 Portu İnternete Açılmalı mı?

Web paneli farklı sunucudaysa MariaDB bağlantısı için 3306 portu gerekebilir. Ancak portun tüm IP adreslerine açık bırakılması doğru değildir.

Önerilen politika:

  • Aynı sunucudaysa yalnızca localhost bağlantısı
  • Ayrı hostingdeyse yalnızca hosting veya panel IP adresi
  • Yönetici erişimi gerekiyorsa yalnızca sabit yönetici IP adresi
  • Firewall üzerinde açık kaynak listesi
  • Güçlü parola ve sınırlı kullanıcı yetkisi

Auth, Game, P2P, MariaDB ve SSH portlarının görevleri için Metin2 Sunucu Portları Nelerdir? rehberimizi okuyabilirsiniz.

Panel ile Server Files Uyumluluğu Nasıl Kontrol Edilir?

Her Metin2 paneli her files paketiyle doğrudan çalışmaz. Tablo isimleri, parola algoritması, cash alanı, güvenlik kodu, karakter ve item yapısı farklı olabilir.

Kontrol edilmesi gerekenler:

  • Account tablosu ve kullanıcı alanları
  • Parola oluşturma ve doğrulama yöntemi
  • Cash, EP veya coin alanları
  • Player ve character tablo ilişkileri
  • Item Shop teslim yapısı
  • Lonca ve sıralama sorguları
  • Ban ve hesap durum alanları
  • Panelin desteklediği PHP sürümü

Server files seçimi ve teknik uyumluluk için Metin2 Server Files Nedir? makalemizi inceleyebilirsiniz.

Oyuncu Parolaları Nasıl Korunmalıdır?

Parolalar geri döndürülebilir düz metin olarak saklanmamalıdır. Kullanılan parola yöntemi server files ile uyumlu olmalı ve panel üzerinde güvenli şekilde uygulanmalıdır.

  • Parola alanı SQL sorgularında doğrudan birleştirilmemelidir.
  • Hazırlanmış sorgular kullanılmalıdır.
  • Şifre değiştirme işlemlerinde mevcut parola veya ek doğrulama istenmelidir.
  • Parola sıfırlama bağlantıları tek kullanımlık ve süreli olmalıdır.
  • Hesap veya e-posta bilgisi üzerinden kullanıcı varlığı açık edilmemelidir.
  • Başarısız girişler sınırlandırılmalı ve loglanmalıdır.

Metin2 Web Paneli Güvenliği Nasıl Sağlanır?

Metin2 web paneli için HTTPS iki faktörlü doğrulama IP kısıtlaması ve log güvenliği
Panel güvenliği SSL, yetkilendirme, kod güvenliği, log ve yedekleme katmanlarından oluşur.

HTTPS ve Güvenli Çerezler

Panel yalnızca HTTPS üzerinden çalışmalıdır. Oturum çerezlerinde Secure, HttpOnly ve uygun SameSite ayarları kullanılmalıdır.

SQL Enjeksiyonu Koruması

Kullanıcı verileri doğrudan SQL sorgusuna eklenmemelidir. Hazırlanmış sorgular ve parametre bağlama yöntemleri kullanılmalıdır.

CSRF Koruması

Parola değiştirme, ürün satın alma, EP transferi ve yönetici işlemlerinde CSRF token kullanılmalıdır.

XSS ve Veri Doğrulama

Kullanıcıdan gelen metinler kaydedilirken doğrulanmalı, ekrana yazdırılırken bağlama uygun şekilde güvenli hâle getirilmelidir.

Dosya Yükleme Güvenliği

Panelde avatar, destek eki veya görsel yükleme bulunuyorsa uzantı kontrolü tek başına yeterli değildir. MIME türü, dosya içeriği, boyut ve kayıt dizini doğrulanmalıdır.

Yönetici Paneli Güvenliği

  • Yönetici paneli ayrı yol veya alan adında çalışabilir.
  • İki faktörlü doğrulama kullanılmalıdır.
  • Yönetici IP kısıtlaması uygulanabilir.
  • Her yöneticiye ayrı hesap verilmelidir.
  • Yetkiler rol bazlı sınırlandırılmalıdır.
  • İşlemler ayrıntılı olarak loglanmalıdır.

Item Shop Nedir ve Nasıl Çalışır?

Item Shop, oyuncuların oyun içi para, EP, eşya veya hizmet satın alabildiği web market sistemidir. Satın alma yöntemi files ve panel yapısına göre değişebilir.

Yaygın teslim yöntemleri:

  • Hesaba EP veya coin ekleme
  • Item Mall / safebox tablosuna ürün ekleme
  • Özel teslim tablosu kullanma
  • Oyun içi posta veya depo sistemi
  • Yönetici onaylı manuel teslim

Item Shop Ödeme Akışı Nasıl Güvenli Kurulur?

Metin2 Item Shop sipariş ödeme doğrulama ürün teslimi ve log akışı
Ürün teslimi yalnızca doğrulanmış ve daha önce işlenmemiş ödeme bildirimi sonrasında yapılmalıdır.
  1. Oyuncu ürün veya EP paketini seçer.
  2. Sunucu benzersiz sipariş kaydı oluşturur.
  3. Oyuncu ödeme sağlayıcısına yönlendirilir.
  4. Ödeme sonucu sunucu tarafında doğrulanır.
  5. Tutar, sipariş, kullanıcı ve imza bilgisi karşılaştırılır.
  6. Aynı işlem daha önce işlendi mi kontrol edilir.
  7. Ürün veya EP yalnızca bir kez teslim edilir.
  8. Sipariş ve teslim işlemi loglanır.

Tarayıcıdaki “ödeme başarılı” sayfası tek başına güvenilir kabul edilmemelidir. Ürün teslimi ödeme sağlayıcısının sunucu taraflı bildirimi veya doğrulama API’si üzerinden yapılmalıdır.

Aynı Ödeme İki Kez İşlenebilir mi?

Güvenli kontrol bulunmuyorsa aynı bildirim birden fazla kez gönderilebilir veya kullanıcı sayfayı yenileyebilir. Bu durum ürün veya EP’nin tekrar teslim edilmesine neden olabilir.

Engellemek için:

  • Her siparişe benzersiz işlem numarası verilmelidir.
  • Ödeme sağlayıcısının işlem numarası kaydedilmelidir.
  • Başarılı sipariş tekrar işlenmemelidir.
  • Teslim ve ödeme kaydı aynı işlem akışında yönetilmelidir.
  • Hata durumlarında yarım kalan işlemler ayrı statüde tutulmalıdır.

Item Shop Fiyat ve Ürün Kontrolü Nasıl Yapılmalıdır?

Ürün fiyatı ve teslim miktarı tarayıcıdan gelen değerlere güvenilerek belirlenmemelidir. Kullanıcı yalnızca ürün kimliğini göndermeli; gerçek fiyat, ürün içeriği ve teslim miktarı sunucu tarafındaki kayıt üzerinden alınmalıdır.

  • Fiyat bilgisi sunucu tarafında doğrulanmalıdır.
  • Ürün ID ve teslim miktarı panel veritabanından alınmalıdır.
  • Negatif veya sıra dışı miktarlar reddedilmelidir.
  • Kampanya ve indirimler tarih ve kullanıcı koşuluyla kontrol edilmelidir.
  • EP transferi ve bakiye düşümü atomik işlemle yapılmalıdır.

Panel ve Item Shop İşlem Logları

Güvenlik ve hata analizi için aşağıdaki işlemler kaydedilmelidir:

  • Başarılı ve başarısız girişler
  • Parola ve e-posta değişiklikleri
  • Yönetici oturumları
  • EP ve coin hareketleri
  • Item Shop siparişleri
  • Ödeme bildirimleri
  • Ürün teslim sonuçları
  • Ban, yetki ve hesap işlemleri
  • MariaDB bağlantı ve uygulama hataları

Loglarda parola, tam kart bilgisi, güvenlik anahtarı veya gereksiz kişisel veri tutulmamalıdır.

Panel Güncellemeleri Nasıl Yapılmalıdır?

PHP, framework, eklenti veya panel güncellemesi doğrudan canlı sistemde uygulanmamalıdır.

  1. Panel dosyaları ve veritabanı yedeklenir.
  2. Güncelleme test ortamına uygulanır.
  3. Kayıt, giriş, şifre, market ve yönetici işlemleri test edilir.
  4. PHP ve veritabanı hata logları incelenir.
  5. Canlı sisteme kontrollü geçiş yapılır.
  6. Gerekirse hızlı geri dönüş planı kullanılır.

Files ve MariaDB yedekleme adımları için Metin2 Server Files ve MariaDB Yedeği rehberimizi inceleyebilirsiniz.

Metin2 Web Paneli Açılmıyorsa Neler Kontrol Edilmelidir?

Belirti Muhtemel Neden İlk Kontrol
Veritabanı bağlantı hatası IP, port, kullanıcı veya firewall Panel IP izni ve MariaDB kullanıcı hostu
Beyaz sayfa veya 500 hatası PHP sürümü, eklenti veya kod hatası PHP error log ve panel gereksinimleri
Kayıt çalışmıyor Account tablo veya parola uyumsuzluğu SQL sorgusu ve files yapısı
Item Shop ürün teslim etmiyor Yanlış tablo, işlem veya teslim sistemi Sipariş ve teslim logları
Ödeme başarılı fakat EP eklenmiyor Callback doğrulama veya DB hatası Ödeme sağlayıcı bildirimi ve işlem kaydı
Yönetici hesabı ele geçiriliyor Zayıf parola, 2FA eksikliği veya açık Oturum logu, IP ve yetki kontrolleri

Yayına Almadan Önce Son Kontrol Listesi

  • Panel yalnızca HTTPS üzerinden çalışıyor mu?
  • MariaDB root hesabı panelde kullanılmıyor mu?
  • DB erişimi yalnızca panel IP adresine açık mı?
  • SQL sorguları hazırlanmış sorgularla çalışıyor mu?
  • CSRF ve XSS korumaları uygulanmış mı?
  • Yönetici panelinde 2FA ve rol bazlı yetki var mı?
  • Item Shop fiyatları sunucu tarafında doğrulanıyor mu?
  • Ödeme bildirimi ve tekrar işlem kontrolü var mı?
  • EP ve ürün teslim hareketleri loglanıyor mu?
  • Panel ve veritabanı yedeği farklı sunucuda tutuluyor mu?
  • Kayıt, giriş, parola, market ve ödeme testleri tamamlandı mı?

Özet: Metin2 web paneli ve Item Shop kurulumu; panel dosyalarını yayınlamaktan daha kapsamlıdır. Güvenli MariaDB erişimi, files uyumluluğu, HTTPS, kod güvenliği, ödeme doğrulaması, rol bazlı yetki, log ve yedekleme birlikte tamamlanmalıdır.

Siberdizayn Metin2 Panel Sistemi

Hazır ve daha gelişmiş bir web paneli kullanmak isteyen projeler için Siberdizayn Metin2 Panel Sistemi değerlendirilebilir.

Metin2 Panel Sistemi; oyuncu web paneli, yönetim paneli, destek sistemi ve market özelliklerini tek yapı altında sunan lisanslı bir panel çözümüdür. Farklı web tasarımları ve yönetim seçenekleri sayesinde proje görünümü ve kullanıcı işlemleri tek panel üzerinden yönetilebilir.

Sistem kapsamında proje ihtiyacına göre:

  • Oyuncu kayıt ve hesap işlemleri
  • Yönetici paneli
  • Destek talep sistemi
  • Market ve Item Shop yapısı
  • Farklı web paneli tasarımları
  • Alan adına özel lisanslama
  • Aylık veya tek seferlik lisans seçenekleri

gibi özellikler kullanılabilir.

Önemli: Panel özelliklerinin kullanılabilmesi için server files içindeki veritabanı ve log yapısının desteklenmesi gerekir. Files tarafında tutulmayan karakter giriş kayıtları veya özel sistem verileri panel üzerinde gösterilemeyebilir. Satın alma öncesinde files, PHP ve MariaDB uyumluluğu doğrulanmalıdır.

Panel özellikleri, tasarım demoları ve lisans seçenekleri için Metin2 Panel Sistemi tanıtım sayfasını inceleyebilirsiniz.

Siberdizayn Metin2 Sunucu ve Yazılım Çözümleri

Siberdizayn; Metin2 projeleri için yüksek frekanslı işlemci, NVMe disk, Türkiye lokasyonu ve farklı proje seviyelerine uygun sunucu çözümleri sunmaktadır.

Tüm seçenekleri karşılaştırmak için Metin2 Sunucu Paketleri sayfamızı inceleyebilirsiniz.

Büyüyen projeler için Orta Düzey Metin2 Sunucu, yüksek oyuncu ve kanal hedefi bulunan projeler için Profesyonel Metin2 Sunucu seçeneklerini değerlendirebilirsiniz.

Metin2 server files, panel, eklenti ve yazılım tanıtımları için Siberdizayn.org adresini ziyaret edebilirsiniz.

Metin2 Web Paneli ve Item Shop Hakkında Sıkça Sorulan Sorular

Metin2 web paneli oyun sunucusuyla aynı sunucuda mı olmalıdır?

Hayır. Ayrı hosting veya VDS üzerinde çalışabilir. Uzak MariaDB bağlantısı yalnızca panel IP adresiyle sınırlandırılmalıdır.

MariaDB 3306 portu herkese açılabilir mi?

Açılmamalıdır. Yalnızca panel, oyun sunucusu ve gerekli yönetici IP adreslerine izin verilmelidir.

Panelde MariaDB root hesabı kullanılmalı mı?

Hayır. Yalnızca gerekli veritabanı ve işlemlere yetkili ayrı bir kullanıcı oluşturulmalıdır.

Her web paneli her server files ile çalışır mı?

Hayır. Tablo yapısı, parola yöntemi, cash alanları ve Item Shop teslim sistemi files paketine göre değişebilir.

Item Shop ödeme sonucu nasıl doğrulanmalıdır?

Ödeme sağlayıcısının sunucu taraflı bildirimi veya doğrulama API’si kullanılmalı; tarayıcı yönlendirmesi tek başına kabul edilmemelidir.

Aynı siparişin iki kez teslim edilmesi nasıl engellenir?

Benzersiz sipariş ve ödeme işlem numarası kaydedilmeli, başarılı işlem ikinci kez çalıştırılmamalıdır.

Cloudflare kullanmak panel güvenliği için yeterli mi?

Hayır. Web trafiği için fayda sağlayabilir ancak kod açıkları, zayıf parola, SQL enjeksiyonu ve hatalı yetkilendirmeyi tek başına çözmez.

Panel ve Item Shop ne sıklıkla yedeklenmelidir?

Proje yoğunluğuna göre günlük veritabanı, düzenli panel dosyası ve güncelleme öncesi tam yedek alınmalıdır. En az bir kopya farklı sunucuda tutulmalıdır.



Top