Ana Sayfa/Web Yazılım Hataları/Insecure Cookie Güvensiz Çerez Ayarı Hatası

Hata Kodu

WEB-INSEC

Platform

web

Risk

Orta Risk

Zorluk

Orta

Insecure Cookie Güvensiz Çerez Ayarı Hatası

web

Yayınlanma

31 Mart 2026

Son Güncelleme

31 Mart 2026

Yazar

Kaan K.

Google Kaynak Tercihi

Hata Gider’i Google’da tercih edilen kaynak olarak ekleyin

Kaynak olarak ekle+

Hata Kısa Özeti

2 dk okuma süresi

Çerezlerin (cookies) güvenli olmayan bağlantılar üzerinden çalınma riskidir.

Hatanın Belirtileri

Bu bölümde hata ortaya çıktığında kullanıcıda görülebilecek uyarılar, davranışlar ve fark edilebilir işaretler yer alır.

Güvenlik taramalarında çıkan uyarılar | Session çalınması | HTTPS üzerinde kilit olmaması

Hatanın Olası Nedenleri

Bu bölümde hatanın oluşmasına yol açabilecek yazılım, donanım, bağlantı, ayar veya servis kaynaklı ihtimaller açıklanır.

Secure ve HttpOnly bayraklarının eksikliği | HTTP üzerinden çerez gönderimi

Hatanın Çözümü

Bu bölümde hatayı gidermek için uygulanabilecek güvenli kontrol ve çözüm adımları yer alır.

Güvensiz çerez ayarları saldırganların kullanıcı oturumlarını çalmasına (Session Hijacking) olanak tanır. Çözüm için tüm çerezlerinize Secure bayrağı ekleyerek sadece HTTPS üzerinden gönderilmesini sağlayın.

Çerezlerin JavaScript tarafından okunmasını engellemek için HttpOnly bayrağını aktif edin. Bu sayede olası bir XSS saldırısında çerezleriniz korsanların eline geçmez.

PHP kullanıyorsanız session_set_cookie_params fonksiyonu ile bu ayarları (secure: true, httponly: true) global olarak tanımlayabilirsiniz.

Çerezlerin sadece kendi sitenizden gönderilmesini garanti altına almak için SameSite=Strict ayarını kullanın. Bu ayar CSRF saldırılarına karşı da güçlü bir koruma sağlar.

Benzer Hata Kodları

Aynı platformdaki diğer kayıtlar

WordPress

WP-017web

WordPress RSS Feed Hataları ve XML Sözdizimi

RSS akışının bozulması sonucu 'XML Parsing Error' uyarısı alınmasıdır.

Düşük RiskOrta

Kaydı Aç →

Topluluk

Bu hata kodu hakkında yorum bırakın

Denediğiniz çözümü, aldığınız sonucu veya ek gözleminizi paylaşarak diğer kullanıcılara katkı sağlayabilirsiniz.

Henüz yorum bulunmuyor.

Adınız

E-posta (opsiyonel)

Yorum

İlgili Aramalar

Kullanıcıların aradığı benzer ifadeler

Bu hata kaydıyla ilişkili doğal arama niyetleri otomatik olarak düzenlenmiştir.

Güvenli çerez ayarları nasıl yapılırHttpOnly ve Secure nedirSession çalınmasını önlemeweb Insecure CookieInsecure Cookieweb Session SecuritySession Security