400 Bad Request Hatası Nedir ve Nasıl Düzeltilir (Tam Rehber)
Bir 400 Bad Request hatası, sunucunun isteğinizi aldığını ancak işlemeyi reddettiğini söyleyen bir HTTP durum kodudur — sunucu tarafında bir arızadan değil, isteğin kendisinde hatalı, geçersiz veya bozuk bir şey olduğu için. Beklenmedik bir engelle karşılaşan sıradan bir tarayıcı kullanıcısı olsanız da, yanlış yapılandırılmış bir sunucuyu tanılamaya çalışan bir sistem yöneticisi olsanız da, bu hatayı anlamak hızlı ve etkili sorun giderme için gereklidir.
Bu kapsamlı rehber, basit URL yazım hatalarından derin sunucu yanlış yapılandırmalarına kadar her nedeni, her çözümü ve her senaryoyu kapsar.
400 Bad Request Hatası Ne Anlama Gelir?
HTTP protokolünde, 4xx aralığındaki durum kodları istemci tarafı hatalarını gösterir. Özellikle 400, sunucunun istek biçimini anladığı ancak bunu yerine getirmeye çalışmadan önce sözdizimsel olarak yanlış veya başka şekilde işlenemez bulduğu anlamına gelir.
400 Hatasının Yaygın Varyasyonları
Kullanılan sunucu, framework veya CDN’ye bağlı olarak, bu hatayı şu şekilde görüntülenmiş olabilirsiniz:
400 Bad RequestBad Request – Invalid URLHTTP Error 400400. That's an error.400 Bad Request. The server cannot or will not process the request due to a client error.Invalid request
Bunların tümü aynı temel nedeni işaret eder: istemci sunucunun kabul edemeyeceği bir şey gönderdi.
400 Bad Request Hatasına Ne Sebep Olur?
Düzeltmelere geçmeden önce, temel nedenleri anlamak önemlidir. 400 hatası, şaşırtıcı derecede geniş bir sorun yelpazesi tarafından tetiklenebilir:
| Sebep | Açıklama |
|---|---|
| Hatalı biçimlendirilmiş URL sözdizimi | Eksik karakterler, fazladan semboller veya yanlış kodlanmış özel karakterler |
| Bozuk tarayıcı çerezleri | Bir siteyle ilişkili çerezler geçersiz hale gelir ve sunucu oturumu reddeder |
| Dosya yükleme boyutu aşıldı | Yüklenen dosya, sunucunun yapılandırılmış maksimum boyut sınırını aşar |
| Geçersiz istek başlıkları | Yanlış biçimlendirilmiş veya desteklenmeyen HTTP başlıkları istekle gönderilir |
| Eski DNS önbelleği | Güncel olmayan DNS kayıtları yanlış veya var olmayan bir IP adresine işaret eder |
| Eksik veya geçersiz sorgu parametreleri | Gerekli URL parametreleri eksik, hatalı biçimlendirilmiş veya yanlış kodlanmıştır |
| Hatalı tarayıcı uzantıları | HTTP isteklerini değiştiren uzantılar başlıkları bozabilir veya geçersiz veri ekleyebilir |
| Sunucu yanlış yapılandırması | .htaccess, Nginx yapılandırması veya güvenlik eklentisi kurallarında geçerli istekleri reddeden hatalar |
400 Bad Request Hatası Nasıl Düzeltilir: Adım Adım Kılavuz
1. URL’yi Yazım Hataları ve Sözdizimi Hataları Açısından Kontrol Edin
Hatalı biçimlendirilmiş bir URL, 400 hatasının en yaygın nedenidir ve kontrol etmeniz gereken ilk şeydir. Tek bir yanlış yerleştirilmiş karakter bile, bir isteği sunucu için okunamaz hale getirebilir.
Nelere bakılmalı:
- Alan adı veya yoldaki yazım hataları
- Çift eğik çizgiler (
//) görünmemesi gereken yerlerde - Kodlanmamış özel karakterler — boşluklar, köşeli parantezler veya URL kodlanmamış ampersan
- Eksik
=işaretleri veya&ayırıcıları olan bozuk sorgu dizeleri
Pratik örnek:
https://example.com/search?q=hello world gibi bir URL kodlanmamış bir boşluk içerir ve bu geçersizdir. Doğru, düzgün kodlanmış sürümü şu şekildedir:
https://example.com/search?q=hello%20worldSorunu daha derinlerde olduğunu varsaymadan önce her zaman tarayıcınızın adres çubuğundaki URL’yi iki kez kontrol edin.
2. Tarayıcı Önbelleğini ve Çerezleri Temizleyin
Bozuk veya eski çerezler ve önbelleğe alınmış dosyalar, özellikle daha önce ziyaret ettiğiniz sitelerde 400 hatalarının başlıca nedenidir. Tarayıcı, sunucunun reddettiği artık geçersiz bir çerezi gönderebilir.
Google Chrome’da:
- Sağ üst köşedeki üç nokta menüsüne (⋮) tıklayın.
- Diğer araçlar → Tarama verilerini temizle seçeneğine gidin.
- Çerezler ve diğer site verileri ile Önbelleğe alınmış resimler ve dosyalar seçeneğini işaretleyin.
- Verileri temizle‘ye tıklayın.
Mozilla Firefox’ta:
- Hamburger menüsüne (☰) tıklayın ve Ayarlar‘a gidin.
- Gizlilik & Güvenlik‘i seçin.
- Çerezler ve Site Verileri altında Verileri Temizle‘ye tıklayın.
- Her iki seçeneği işaretleyin ve Temizle‘ye tıklayın.
Safari’de (macOS):
- Menü çubuğunda Safari‘ye tıklayın ve Tercihler → Gizlilik‘e gidin.
- Web Sitesi Verilerini Yönet‘e tıklayın, ardından Tümünü Kaldır‘a tıklayın.
- Safari’yi yeniden başlatın ve URL’yi yeniden deneyin.
Önbelleği ve çerezleri temizledikten sonra sayfayı yeniden yükleyin ve hatanın devam edip etmediğini kontrol edin.
3. DNS Önbelleğinizi Temizleyin
İşletim sisteminiz, tarama hızını artırmak için DNS arama sonuçlarını yerel olarak depolar. Bu önbelleğe alınmış kayıtlar eski veya bozuk hale gelirse, tarayıcınızı yanlış sunucuya yönlendirebilir — 400 yanıtları da dahil olmak üzere bağlantı hatalarını tetikleyebilir.
Windows’ta:
Komut İstemi’ni Yönetici olarak açın ve şunu çalıştırın:
ipconfig /flushdnsŞu onayı görmelisiniz: *"DNS Çözümleyici Önbelleği başarıyla temizlendi."*
macOS’ta (Ventura / Monterey / Sonoma):
Terminal‘i açın ve şunu çalıştırın:
sudo killall -HUP mDNSResponderLinux’ta (systemd-resolved):
sudo systemd-resolve --flush-cachesTemizledikten sonra tarayıcınızı kapatıp yeniden açın, ardından isteği yeniden deneyin.
4. Dosya Yükleme Boyutu Sınırlarını Kontrol Edin
400 hatası özellikle dosya yüklerken görünüyorsa, dosya neredeyse kesinlikle sunucunun yapılandırılmış maksimum yükleme boyutunu aşmıştır. Sunucular bu sınırları kötüye kullanımı önlemek ve kaynak tükenmesini önlemek için uygularlar.
Son kullanıcılar için:
- Yüklemeden önce dosyayı sıkıştırmayı deneyin.
- Uygulama bunu destekliyorsa büyük dosyaları daha küçük parçalara bölün.
- Belirtilen yükleme sınırları için web sitesinin belgelerine bakın.
Sunucu yöneticileri için:
Apache‘de, .htaccess veya httpd.conf dosyasını düzenleyin:
LimitRequestBody 104857600*(Bu sınırı 100MB olarak ayarlar.)*
Nginx‘de, nginx.conf dosyasını düzenleyin:
client_max_body_size 100M;PHP‘de, php.ini dosyasını güncelleyin:
upload_max_filesize = 100M
post_max_size = 100MBu değişiklikleri yaptıktan sonra web sunucunuzu yeniden başlatın.
> Yönetilen bir ortamda çalışıyorsanız, sunucu yapılandırması parametreleri üzerinde tam kontrole sahip olduğunuz bir VPS Barındırma planına yükseltmeyi düşünün.
5. Tarayıcı Uzantılarını Devre Dışı Bırakın
Tarayıcı uzantıları — özellikle reklam engelleyiciler, gizlilik araçları ve istek değiştiriciler — HTTP başlıklarını istekleri geçersiz hale getirecek şekillerde değiştirebilir. Son zamanlarda yeni bir uzantı yüklediyseniz ve 400 hatası görmeye başladıysanız, bu muhtemelen sorundur.
Google Chrome’da:
- Adres çubuğuna
chrome://extensions/yazın ve Enter tuşuna basın. - Tüm uzantıları kapatın.
- Chrome’u yeniden başlatın ve URL’yi test edin.
- Sorunlu olanı yalıtmak için uzantıları birer birer yeniden etkinleştirin.
Firefox’ta:
- Adres çubuğuna
about:addonsyazın. - Tüm uzantıları devre dışı bırakın.
- Yeniden başlatın ve test edin.
Uzantılar devre dışı bırakıldığında hata kaybolursa, sorunlu uzantıyı kaldırın veya güncelleyin.
6. Farklı Bir Tarayıcı veya Cihaz Deneyin
Bazen sorun tamamen geçerli tarayıcınızın yapılandırması, profili veya depolanan verileriyle sınırlıdır. Alternatif bir tarayıcı ile test etmek, tarayıcıya özgü değişkenleri hızlı bir şekilde ortadan kaldırır.
İzlenecek adımlar:
- Aynı URL’yi farklı bir tarayıcıda açın (örneğin Chrome’dan Firefox veya Edge’e geçin).
- Sayfaya farklı bir cihazdan erişmeyi deneyin (telefon, tablet veya başka bir bilgisayar).
- Farklı bir ağ üzerinden bağlanın (örneğin Wi-Fi’den mobil veriye geçin).
Sayfa başka bir tarayıcıda veya cihazda doğru şekilde yüklenirse, sorun orijinal kurulumunuza yereldir — 2. ve 5. adımları yeniden ziyaret edin.
7. Sunucu Günlüklerini Kontrol Edin (Web Sitesi Sahipleri ve Yöneticiler İçin)
400 hatalarıyla karşılaşan web sitesini yönetiyorsanız, sunucu günlükleri en güçlü tanı aracınızdır. Her isteğin ve reddin tam ayrıntılarını kaydederek, nedeni tam olarak belirlemenize izin verirler.
Günlüklerde nelere bakılmalı:
- 400 yanıtını tetikleyen belirli istek satırı
- Hatalı biçimlendirilmiş veya boyutu aşan istek başlıkları
- Gönderilen geçersiz çerez verileri
- Güvenlik duvarı veya güvenlik kuralları tarafından engellenen istekler
Yaygın günlük konumları:
| Sunucu | Varsayılan Günlük Yolu |
|---|---|
| Apache | /var/log/apache2/error.log veya /var/log/httpd/error_log |
| Nginx | /var/log/nginx/error.log |
| cPanel | cPanel panosundaki Hata Günlükleri aracılığıyla erişilebilir |
WordPress gibi bir CMS kullanıyorsanız, WP_DEBUG_LOG öğesini wp-config.php dosyasında etkinleştirerek hata ayıklama günlüğünü de kontrol edin:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);> Birden fazla siteyi yönetecek yöneticiler, tüm barındırılan etki alanları arasında hata günlüklerini gözden geçirmek için merkezi, kullanıcı dostu bir arayüz sağlayan cPanel’li VPS‘den yararlanacaktır.
8. Sunucu Yanlış Yapılandırmalarını İnceleyip Düzeltin
Sunucu tarafı yanlış yapılandırmalar, yalnızca bireysel kullanıcıları değil tüm ziyaretçileri etkileyen 400 hatalarının yaygın bir kaynağıdır. Günlükleriniz birden fazla istemci arasında 400 hatalarının bir modelini gösteriyorsa, önce buraya bakın.
Apache — .htaccess Hataları:
.htaccess dosyasındaki sözdizimi hataları Apache’nin istekleri reddetmesine neden olabilir. Dosyanızı şu şekilde doğrulayın:
apachectl configtestHatalı biçimlendirilmiş RewriteRule yönergeleri, geçersiz mod_security kuralları veya bozuk yeniden yönlendirme mantığı içeren satırları arayın.
Nginx — Yapılandırma Hataları:
Yeniden yüklemeden önce Nginx yapılandırmanızı test edin:
nginx -tYanlış yapılandırılmış server_name blokları, geçersiz location yönergeleri veya aşırı kısıtlayıcı limit_req kurallarını kontrol edin.
Güvenlik Eklentileri ve WAF Kuralları:
Web Uygulaması Güvenlik Duvarları (WAF’lar) ve güvenlik eklentileri (Wordfence veya Sucuri gibi), kurallar yanlış yapılandırılırsa meşru istekleri agresif bir şekilde engelleyebilir. Güvenlik duvarı kural setinizi gözden geçirin ve yanlış şekilde işaretlenen meşru trafik modellerini beyaz listeye alın.
> Sunucu ortamınızın her yönünü ince ayarlamak için gereken maksimum kontrol ve kök düzeyinde erişim gerektiren yüksek trafikli web siteleri için, Özel Sunucular izole kaynaklar sağlar.
9. SSL Sertifikası Geçerliliğini Doğrulayın
Süresi dolmuş veya yanlış yapılandırılmış bir SSL sertifikası, bazen HTTPS yönlendirmeleri söz konusu olduğunda veya sertifika istenen etki alanıyla eşleşmediğinde 400 yanıtları da dahil olmak üzere beklenmedik HTTP hatalarına neden olabilir.
Sertifika durumunuzu kontrol edin:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.comÇıktıda Verify return code: 0 (ok) arayın. Diğer herhangi bir kod bir sertifika sorunu gösterir.
> Sitenizi güvenli ve hatasız tutun — geçerli bir SSL Sertifikası ile, hem kullanıcı güveni hem de arama motoru sıralaması için gereklidir.
10. Web Sitesi Yöneticisine veya Barındırma Desteğine Başvurun
Tüm istemci tarafı düzeltmeleri tükettiyseniz ve 400 hatası birden fazla tarayıcı, cihaz ve ağ arasında devam ediyorsa, sorun neredeyse kesinlikle sunucu tarafındadır ve bir ziyaretçi olarak kontrolünüz dışındadır.
Yapılması gerekenler:
- Web sitesinin iletişim formunu, destek e-postasını veya canlı sohbetini kullanarak sorunu bildirin.
- Tam URL’yi, hatayı karşılaştığınız saati ve herhangi bir hata mesajı metnini ekleyin.
- Site sahibiyseniz, barındırma sağlayıcınıza bir destek bileti açın ve sunucu günlüklerinizi paylaşın.
Hızlı Referans: 400 Bad Request Düzeltmeleri Bir Bakışta
| Senaryo | Önerilen Düzeltme |
|---|---|
| URL alışılmadık veya bozuk görünüyor | URL söz dizimini ve kodlamasını kontrol edin ve düzeltin |
| Tanıdık bir sitede hata | Tarayıcı önbelleğini ve çerezleri temizleyin |
| Birden fazla sitede hata | DNS önbelleğini temizleyin |
| Dosya yüklemesi sırasında hata | Dosya boyutunu azaltın veya sunucu yükleme limitini artırın |
| Uzantı yükledikten sonra hata | Tarayıcı uzantılarını devre dışı bırakın |
| Hata yalnızca bir tarayıcıda | Farklı bir tarayıcı veya cihaz deneyin |
| Tüm ziyaretçileri etkileyen hata | Sunucu günlüklerini ve yapılandırma dosyalarını kontrol edin |
| SSL değişikliklerinden sonra hata | SSL sertifikasının geçerliliğini doğrulayın |
Özet
Bir 400 Bad Request hatası, URL’deki yazım hatası kadar basit bir şeyden sunucudaki yanlış yapılandırılmış WAF kuralı kadar karmaşık bir şeye kadar çeşitli nedenlere bağlı olabilecek istemci tarafı HTTP hatasıdır. İyi haber şu ki, nereye bakacağınızı bildiğiniz zaman neredeyse her zaman düzeltilebilir.
Son kullanıcılar için, çözüm genellikle URL’yi düzeltmeyi, tarayıcı verilerini temizlemeyi, DNS önbelleğini boşaltmayı veya sorunlu uzantıları devre dışı bırakmayı içerir.
Web sitesi sahipleri ve yöneticiler için, düzeltme tipik olarak sunucu günlükleri, yapılandırma dosyaları, yükleme sınırları ve güvenlik kurallarına daha derinlemesine bir dalış gerektirir.
Rolünüz ne olursa olsun, sistematik bir yaklaşım — her olası nedeni metodolojik olarak gözden geçirmek — tahminde bulunmaktan daha hızlı bir çözüme ulaşmanızı sağlayacaktır. Ve eğer barındırma ortamınız bu sorunları tanılamak veya düzeltmek için gereken yetenekleri sınırlıyorsa, daha yetenekli bir altyapı çözümünü düşünmenin zamanı gelmiş olabilir.
Esnek VPS Hosting, güçlü Dedicated Servers veya yönetimi kolay bir Shared Web Hosting planına ihtiyacınız olsun, AlexHost web sitelerinizi sorunsuz ve hatasız çalışır durumda tutmak için gereken altyapı ve desteği sağlar.
tasarruf edin