XenForo Güvenlik Hatası Nedir?
XenForo, güvenlik açısından oldukça sağlam bir forum yazılımıdır. Ancak, kullanıcılar bazen "Bir güvenlik hatası meydana geldi. Lütfen geri butonu ile geri gidin, sayfayı yenileyip tekrar deneyiniz." hatası ile karşılaşabilir. Bu hata genellikle CSRF koruması, çerez (cookie) problemleri veya hatalı yönlendirmelerden kaynaklanır.Bu makalede, hata nedenlerini ve
XenForo Güvenlik Hatası Neden Oluşur?
Bu hata genellikle aşağıdaki sebeplerden dolayı meydana gelir:1. URL ve Çerez (Cookie) Hataları
Eğer XenForo sitenizin URL yapısı ve çerez ayarları yanlış yapılandırılmışsa, güvenlik hatası alabilirsiniz.Çözüm: Board URL Doğru Yapılandırılmalı
- Admin Paneli → Seçenekler → Temel Seçenekler → Board URL
-
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.. com veyaZiyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.. com olmalı.
- config.php dosyanıza aşağıdaki satırları ekleyin:
PHP:
$config['cookie']['prefix'] = 'xf_';
$config['cookie']['path'] = '/';
$config['cookie']['domain'] = '.siteadiniz.com'; // www kullanıyorsanız www ekleyin- Çerezleri temizleyin ve tekrar giriş yapın.
2. CSRF Token Sorunu (Güvenlik Jetonu Hatası)
CSRF (Cross-Site Request Forgery) koruması nedeniyle oturumlar çakışabilir ve bu hata ortaya çıkabilir.Çözüm: CSRF Korumasını Geçici Olarak Kapatın
1. src/config.php dosyanıza şu satırı ekleyin:
PHP:
$config['enableCsrfProtection'] = false;2. Admin Paneli → Araçlar → Önbelleği Temizle seçeneğini kullanarak cache temizleyin.
3. Bu satırı kaldırarak CSRF korumasını tekrar aktif edin!
3. htaccess ve URL Rewrite Sorunları
Yanlış htaccess ayarları XenForo’da güvenlik hatalarına sebep olabilir.Çözüm: Doğru .htaccess Kullanımı
Kod:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
</IfModule>4. Cloudflare veya CDN Kullanıyorsanız
Cloudflare gibi servisler güvenlik önlemleri nedeniyle CSRF token hatası verebilir.Çözüm: Cloudflare Ayarlarını Güncelleyin
- Geliştirme Modu'nu açarak test edin.
- Rocket Loader'ı kapatın.
- Güvenlik seviyesini "Low" veya "Medium" olarak ayarlayın.
5. PHP Sürümü ve Eklenti Çakışmaları
PHP sürümü eskiyse veya bir eklenti çakışıyorsa, bu hatayı alabilirsiniz.Çözüm: PHP ve Eklenti Güncellemeleri
- PHP sürümünüzü kontrol edin:
- Admin Paneli → Araçlar → PHP Bilgisi
- XenForo 2.2 için PHP 7.4 veya 8.0 önerilir.
- Son yüklenen eklentileri geçici olarak devre dışı bırakıp tekrar deneyin.
6. Veritabanı Hatası ve Onarım
Bozulmuş oturum kayıtları bu hataya neden olabilir.Çözüm: Veritabanını Onarın
1. phpMyAdmin veya MySQL kullanarak şu sorguyu çalıştırın:
SQL:
REPAIR TABLE xf_session;2. Tüm oturumları temizlemek için:
SQL:
DELETE FROM xf_session;
DELETE FROM xf_session_activity;3. Ardından sitenizi tekrar deneyin.
XenForo "Bir güvenlik hatası meydana geldi" hatasını çözmek için aşağıdaki adımları deneyin:
URL ve çerez ayarlarınızı kontrol edin (config.php ve Board URL ayarları) CSRF korumasını geçici olarak kapatıp cache temizleyin Cloudflare veya CDN kullanıyorsanız güvenlik ayarlarını güncelleyin Son yüklenen eklentileri devre dışı bırakın ve PHP sürümünüzü güncelleyin Veritabanı hatalarını kontrol edip xf_session tablosunu onarınEğer yukarıdaki çözümleri uyguladıktan sonra hata devam ederse, internal_data/log dizinindeki hata kayıtlarını inceleyerek daha fazla bilgi edinebilirsiniz.
