Sayfa 03 / 161

Güvenlik Altyapısı

42 Güvenlik Katmanı

Her istek 42 kontrol noktasından geçer. Banka kasası gibi koruma.

Biz Ne Yaptık?

Sisteminizi korumak için 42 farklı güvenlik katmanı inşa ettik. Her biri farklı bir tehdidi engeller. Sonuç: Hacklenmeye karşı askeri düzeyde koruma.

Korumasız Sistemler

Herkes admin paneline erişebilir
Şarkılar kolayca indirilebilir
Bir kişi sistemi çökertebilir (DDoS)
Kullanıcı verileri çalınabilir

Muzibu Güvenliği

Rol tabanlı erişim: Herkes sadece yetkili olduğu yere
AES-256 şifreleme: Şarkılar kopyalanamaz
Hız sınırlaması: DDoS saldırıları engellenir
42 kontrol noktası: Her istek denetlenir

Arkada Ne Oluyor?

Bir kullanıcı siteye girdiğinde, isteği 42 güvenlik kapısından geçer. Her kapı farklı bir kontrolü yapar.

Kimlik & Yetkilendirme

5 kontrol noktası

Kim olduğunuzu ve ne yapabileceğinizi kontrol eder. Admin paneline sadece yetkili kişiler girebilir. Her kullanıcının rolüne göre erişim izni verilir.

Admin Kontrolü Hesap Onayı Root Yetkisi Rol Kontrolü Oturum Doğrulama

CSRF & Güvenlik Başlıkları

3 kontrol noktası

Sahte form saldırılarını engeller. Her form gönderiminde özel bir token kontrol edilir. Başka sitelerden gelen sahte istekler reddedilir.

CSRF Token XSS Koruması HTTPS Zorunluluğu

Hız Sınırlaması (Rate Limiting)

1 kontrol noktası

Sistemi çökertme girişimlerini engeller. Her kullanıcı dakikada belirli sayıda istek yapabilir. Aşırı istek yapanlar geçici olarak engellenir.

Misafir/dk

200

Üye/dk

300

Premium/dk

Domain & Sistem Yönetimi

5 kontrol noktası

Doğru siteye yönlendirme sağlar. Hangi domain'den geldiği tespit edilir, doğru sisteme yönlendirilir. SEO için tek canonical URL kullanılır.

Önbellek & Performans

4 kontrol noktası

Hızlı ve güncel veri sağlar. Statik sayfalar önbelleklenir. Kişisel veriler (favoriler, hesap) asla önbelleklenmez.

Cloudflare CDN & Güvenlik

İleri seviye koruma

Dünya çapında güvenlik ve hız. Tüm trafik Cloudflare üzerinden geçer. DDoS koruması, bot engelleme, CDN cache ve SSL sertifikası dahil.

DDoS Koruması Bot Engelleme CDN Cache SSL/TLS

Müzik & Stream Güvenliği

6 kontrol noktası

Şarkıların kopyalanmasını engeller. Her şarkı linki 30 dakika geçerli. AES-256 ile şifrelenmiş HLS streaming. Sadece aboneler dinleyebilir.

İmzalı URL Abonelik Kontrolü AES Şifreleme Cihaz Limiti

Diğer Güvenlik Katmanları

18 kontrol noktası

Arka planda çalışan tüm kontroller:

Dil Yönetimi Sayfa İzleme Hata Loglama Kuyruk Kontrolü Debug Erişimi JSON Kontrol Bakım Modu Proxy Güvenliği Veri Temizleme String Dönüşüm İmza Doğrulama CORS Kontrolü Cookie Şifreleme Oturum Başlatma Hata Paylaşımı Veri Sıkıştırma Gizlilik Başlıkları Sertifika Kontrolü

Admin Panelden Ne Görebilirsiniz?

Güvenlik sistemini doğrudan kontrol edemezsiniz (güvenlik için) ama bazı bilgileri görebilirsiniz.

Kullanıcı Rolleri

Kullanıcı Yönetimi > Kullanıcılar sayfasından her kullanıcının rolünü (Root, Admin, Editor, Üye) görebilir ve değiştirebilirsiniz.

Hesap Kilitleme

Şüpheli aktivite gösteren hesapları geçici veya kalıcı olarak kilitleyebilirsiniz. Kullanıcı Yönetimi > Detay sayfasından.

İstek Logları

Telescope aracından (sadece Root) tüm istekleri, hataları ve yavaş sorguları görebilirsiniz.

Cihaz Takibi

Her kullanıcının hangi cihazlardan giriş yaptığını ve aktif oturumlarını görebilirsiniz.

Bu Sayfanın Anahtar Terimleri

Sadece bu sayfaya özel 4 terim. Tüm terimler için: Sayfa 12 - Merkezi Sözlük

Middleware

(Ara Katman)

Her isteğin geçtiği güvenlik kapısı.

Apartman güvenliği gibi: kimliği kontrol eder

CSRF Token

(Çapraz Site İstek Sahteciliği)

Form gönderimlerinin gerçekten sizden geldiğini doğrular.

Bilet gibi: sadece sizde olan tek kullanımlık kod

Rate Limiting

(Hız Sınırlaması)

Dakikada yapılabilecek istek sayısını sınırlar.

Trafik ışığı gibi: geçişi kontrol eder

Signed URL

(İmzalı Bağlantı)

Belirli süre geçerli, kopyalanamaz link.

Şarkı linkleri 30 dakika sonra geçersiz olur