Invalid CSRF Token Hatası
Siteler Arası İstek Sahteciliği (CSRF), kimliği doğrulanmış kullanıcıları, kimlik doğrulaması yapılmış olan bir web uygulamasına istek göndermeye zorlayan bir saldırıdır. CSRF saldırıları, bir web uygulamasının kimliği doğrulanmış bir kullanıcıya duyduğu güveni istismar eder. CSRF saldırısı, gerçek bir kullanıcı tarafından oluşturulan istek ile sahte oluşturulan istek arasında ayrım yapamayan bir web uygulamasının (yazılımlar, scriptler vb.) güvenlik zafiyetinden yararlanır.
WISECP üzerinde CSRF sahteciliğini önlemek amacıyla tüm form alanlarında CSRF TOKEN kullanılır. Bu sayede isteğin gerçek bir kullanıcının izni ve yetkisiyle gönderilip gönderilmediği kolaylıkla anlaşılmaktadır. Fakat bazı durumlarda CSRF TOKEN bilgisi işlemi yapan kullanıcının sunucu üzerindeki SESSION bilgisine işlenemez ve "Invalid CSRF Token" hatası oluşur.
Bunun muhtemel nedenleri ve çözümleri aşağıdaki gibidir:
- "Session" dizininiz yazılabilir olmayabilir. (Yüksek ihtimal)
Çözüm: PHP.ini ayarlarındaki şurada "https://t.wcp.cx/l/TaozSB" işaretenen kısmı, görüldüğü şekilde düzenleyiniz. (Ekran görüntüsünde işaretlendiği gibi görülmelidir.) - Siteniz geçerli bir SSL sertifikasına sahip olmayabilir.
Çözüm: Sitenizin geçerli bir SSL sertifikasına sahip olduğundan ve "Admin Paneli > Ayarlar > Genel Ayarlar > Gelişmiş" yolundaki "Otomatik HTTPS" özelliğinin etkin olduğundan emin olunuz. - Disk alanınız dolu olabilir.
Çözüm: Hosting hizmetiniz için ayrılan disk alanının tükenmiş olmadığından emin olunuz. Test için FTP üzerinden sitenize bir dosya yüklemeyi deneyebilirsiniz. - Web tarayıcınızda (Chrome, Mozilla vb.), herhangi bir "Güvenlik Eklentisi" kullanıyor olabilir.
Çözüm: Web tarayıcınızdaki güvenlik/optimizasyonlarla ilgili eklentileri devre dışı bırakınız ve tekrar kontrol/test sağlayınız. - Web tarayıcınızın (Chrome, Mozilla vb.) çerez ayarları kapalı olabilir.
Çözüm: Web tarayıcı ayarlarınızı inceleyerek çerez özelliklerinin devre dışı olmadığından emin olunuz.
Eğer yukarıda açıklanan talimatlar sizin için çözüm üretmiyorsa, farklı bir nedenden dolayı sunucunuzda session kayıtları oluşturulamıyor demektir.
Konu ile ilgili olarak sunucu hizmeti aldığınız firmadan veya bir sunucu yönetim uzmanından bilgi ve destek almanızı öneririz.