Ошибка 403
HTTP 403 Forbidden — стандартный код ответа HTTP, означающий, что доступ к запрошенному ресурсу запрещен. Сервер понял запрос, но не выполнит его. Наиболее вероятными причинами ограничения может послужить попытка доступа к системным ресурсам веб-сервера (например, файлам .htaccess или .htpasswd) или к файлам, доступ к которым был закрыт с помощью конфигурационных файлов, требование аутентификации не средствами HTTP, например, для доступа к системе управления содержимым или разделу для зарегистрированных пользователей либо сервер не удовлетворён IP-адресом клиента, например, при блокировках. Появился в HTTP/1.0.
Спецификации
HTTP 403 предоставляет случай ошибки, отличный от HTTP 401: сервер возвращает HTTP 401, когда клиент не прошел аутентификацию, и подразумевает, что успешный ответ может быть возвращен после действительной аутентификации, а HTTP 403 означает, что клиенту не разрешен доступ к ресурсу, несмотря на предоставление аутентификацию.
Веб-сервер Apache возвращает 403 Forbidden в ответ на запросы перенаправлений URL[1], которые соответствуют каталогам файловой системы, когда списки каталогов отключены на сервере и нет директивы Index.html для указания существующего файла, который должен быть возвращен в браузер. Некоторые администраторы настраивают прокси-расширение Mod для Apache, чтобы блокировать такие запросы, при этом также возвращается 403 Forbidden. Microsoft IIS реагирует таким же образом, когда на этом сервере запрещены списки каталогов. В WebDAV ответ 403 Forbidden будет возвращен сервером, если клиент выдал запрос PROPFIND, но также не выдал требуемый заголовок глубины или выдал заголовок глубины бесконечности[1].
Коды ошибок подстатуса для IIS
Следующие нестандартные коды возвращаются службами Microsoft Internet Information Services, но официально не признаются IANA.
- 403.1 — доступ к выполнению запрещен
- 403.2 — доступ для чтения запрещен
- 403.3 — доступ на запись запрещен
- 403.4 — требуется SSL
- 403.5 — требуется SSL 128
- 403.6 — IP-адрес отклонен
- 403.7 — требуется сертификат клиента
- 403.8 — доступ к сайту запрещен
- 403.9 — слишком много пользователей
- 403.10 — неверная конфигурация
- 403.11 — смена пароля
- 403.12 — Mapper отказал в доступе
- 403.13 — сертификат клиента отозван
- 403.14 — листинг каталога отклонен
- 403.15 — превышено количество клиентских лицензий
- 403.16 — сертификат клиента ненадежен или недействителен.
- 403.17 — срок действия сертификата клиента истек или ещё не действителен
- 403.18 — не удается выполнить запрос из этого пула приложений.
- 403.19 — невозможно выполнить CGI для клиента в этом пуле приложений.
- 403.20 — ошибка входа в систему с паспортом
- 403.21 — доступ к источнику запрещен
- 403.22 — бесконечная глубина запрещена
- 403.502 — слишком много запросов с одного IP-адреса клиента; достигнуто ограничение динамического IP-адреса
- 403.503 — отклонено из-за ограничения IP-адреса
Ссылки
- Модуль Apache mod_proxy — вперед
- Работа с файлами маркировки контекстов SELinux
- Протокол передачи гипертекста (HTTP/1.1): семантика и содержимое
Примечания
- ↑ 1,0 1,1 HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) . IETF (June 2007). Дата обращения: 11 января 2016. Архивировано 3 марта 2016 года.