Bilgi Bankası

cPanel & WHM sunucularında "http://siteadi.com/~kullanici" formatında URL erişimlerine olanak tanıyan Apache mod_userdir özelliği, her ne kadar pratik bir kullanım sunsa da performans ve güvenlik açısından dikkatle yapılandırılması gereken bir özelliktir.

Bu yazıda mod_userdir nedir, ne işe yarar, ne gibi riskler barındırır ve WHM üzerinden mod_userdir koruması nasıl aktif edilir adım adım ele alacağız.

mod_userdir Nedir? Ne İşe Yarar?

mod_userdir, Apache sunucularında etkinleştirildiğinde "http://alanadi.com/~kullaniciadi" şeklinde kullanıcı dizinlerine doğrudan erişim sağlar. Bu, özellikle test sürecinde siteye geçici olarak ulaşmak isteyen geliştiriciler için faydalı olabilir.

Örneğin:

http://ekasunucu.com/~mehmet  → /home/mehmet/public_html dizinine gider.

Ancak burada önemli bir sorun vardır: Bu şekilde yapılan tüm trafik, asıl alan adı olan ekasunucu.com'un bant genişliği kotasına yansır. Bu durum, paylaşımlı hosting ortamlarında hem adil kaynak kullanımını engeller hem de istismara açıktır.

⚠️ Neden mod_userdir Koruması Gerekir?

1. Adil olmayan trafik yüklemesi: Kullanıcı ~mehmet dizinine erişiyor gibi görünse de, bant genişliği ekasunucu.com’a yansır.

2. Güvenlik zafiyetleri: Bazı kötü niyetli kullanıcılar, bu özelliği kullanarak başka hesapların içeriğini görüntülemeye çalışabilir.

3. SSL uyumsuzluğu: ~kullanici erişimi SSL ile uyumlu değildir, HTTPS erişim hataları oluşur.

4. Sunucu yükü: Sistem kaynakları doğru kullanılamaz, performans düşer.

️ WHM Üzerinden mod_userdir Korumasını Etkinleştirme

1. WHM’ye root olarak giriş yapın.

2. Sol menüden Security Center → Apache mod_userdir Tweak bölümünü açın.

3. Sayfanın en üstünde bulunan "Enable mod_userdir Protection" kutusunu işaretleyin.

4. Aşağıda çıkan kullanıcı listesinde, istisna olarak bu erişime izin vereceğiniz hesapları seçebilirsiniz (genelde boş bırakılır).

5. Sayfanın en altındaki Save butonuna basarak ayarları kaydedin.

⚠️ Tavsiye: Paylaşımlı sunucularda, hiçbir kullanıcıya bu özelliği açık bırakmamanız önerilir.

mod_userdir Özelliğini Geçici Olarak Kullanmak Gerekirse Ne Yapmalı?

• Bir domain henüz yönlendirilmemişse, erişim testi için geçici olarak korumayı devre dışı bırakabilirsiniz.

• Test tamamlandıktan sonra mutlaka tekrar aktif edin.

Alternatif olarak:

• Kullanıcının temporary URL ile test etmesi sağlanabilir. (Örn: http://ipadres/~kullanici yerine doğrudan sunucu IP’si ile yapılandırılmış preview domain kullanılabilir.)

Özetle

mod_userdir kullanışlı gibi görünse de doğrudan aktif bırakılması tavsiye edilmez. Sunucu kotası, güvenlik ve SSL ile ilgili problemleri beraberinde getirdiği için WHM üzerinden korumanın aktif edilmesi en doğru yaklaşımdır.

cPanel & WHM güvenliği için ayrıca şunlara da göz atmanızı öneririz:

• WHM Basic Kurulum Rehberi

• cPanel Relay Kapatma: Spam Engelleme

• Tweak Settings: WHM İnce Ayarlar Rehberi