XSS Cross Site Scripting Güvenlik Açığı

web

Yayınlanma

31 Mart 2026

Son Güncelleme

31 Mart 2026

Yazar

Kaan K.

Google Kaynak Tercihi

Hata Gider’i Google’da tercih edilen kaynak olarak ekleyin

Kaynak olarak ekle+

Hata Kısa Özeti

2 dk okuma süresi

Saldırganın web sayfasına zararlı scriptler enjekte ederek kullanıcı verilerini çalmasıdır.

Hatanın Belirtileri

Bu bölümde hata ortaya çıktığında kullanıcıda görülebilecek uyarılar, davranışlar ve fark edilebilir işaretler yer alır.

Beklenmedik yönlendirmeler | Tarayıcıda garip uyarılar | Kullanıcı oturumlarının çalınması

Hatanın Olası Nedenleri

Bu bölümde hatanın oluşmasına yol açabilecek yazılım, donanım, bağlantı, ayar veya servis kaynaklı ihtimaller açıklanır.

Girdi doğrulama eksikliği | Filtrelenmemiş HTML çıktıları | Güvensiz JavaScript kullanımı

Hatanın Çözümü

Bu bölümde hatayı gidermek için uygulanabilecek güvenli kontrol ve çözüm adımları yer alır.

XSS saldırıları kullanıcıdan alınan verilerin hiçbir kontrolden geçirilmeden doğrudan ekrana basılması sonucu oluşur. En temel çözüm tüm kullanıcı girdilerini (input) sunucu tarafında uygun filtrelerden geçirmektir.

HTML çıktılarını ekrana basarken htmlspecialchars() gibi fonksiyonlar kullanarak özel karakterlerin script olarak çalıştırılmasını engelleyin.

Modern web frameworkleri genellikle otomatik çıktı temizleme özelliği sunar; bu özellikleri devre dışı bırakmadan kullanmaya özen gösterin.

Ek bir güvenlik katmanı olarak Content Security Policy (CSP) başlıklarını yapılandırın. CSP tarayıcıya hangi kaynaklardan script yüklenebileceğini söyleyerek izinsiz kodların çalışmasını engeller.

Benzer Hata Kodları