Στο πρωτόκολλο HTTP που χρησιμοποιείται στο World Wide Web , το 403 Forbidden είναι ένας κωδικός κατάστασης HTTP που επιστρέφεται από έναν διακομιστή Web, όταν ένας χρήστης ζητά μια ιστοσελίδα ή μέσο στο οποίο ο διακομιστής δεν τους επιτρέπει την πρόσβαση. Με άλλα λόγια, ο διακομιστής μπορεί να προσπελάσει, αλλά να αρνηθεί τελικά να επιτρέψει την πρόσβαση στη σελίδα.
Αυτή η απάντηση επιστρέφει ο Apache web server, όταν οι λίστες καταλόγων έχουν απενεργοποιηθεί. Ο Microsoft IIS απαντά με τον ίδιο τρόπο, όταν αρνούνται οι λίστες καταλόγων. Η ίδια απάντηση μπορεί επίσης να επιστραφεί από το διακομιστή, εάν ο πελάτης εξέδωσε ένα αίτημα με την μέθοδο WebDAVPROPFIND,[Σημ. 1] αλλά δεν προσδιόρισε ταυτόχρονα την απαιτούμενη τιμή στη μεταβλητή Βάθος (Depth), ή δήλωσε τιμή στο Βάθος "infinity" (άπειρο).[1]
- Υποκατηγορίες κωδικών σφαλμάτων 403 για τον Microsoft IIS
- 403.1 - Execute access forbidden.
- 403.2 - Read access forbidden.
- 403.3 - Write access forbidden.
- 403.4 - SSL required.
- 403.5 - SSL 128 required.
- 403.6 - IP address rejected.
- 403.7 - Client certificate required.
- 403.8 - Site access denied.
- 403.9 - Too many users.
- 403.10 - Invalid configuration.
- 403.11 - Password change.
- 403.12 - Mapper denied access.
- 403.13 - Client certificate revoked.
- 403.14 - Directory listing denied.
- 403.15 - Client Access Licenses exceeded.
- 403.16 - Client certificate is untrusted or invalid.
- 403.17 - Client certificate has expired or is not yet valid.
- 403.18 - Cannot execute request from that application pool.
Ο κωδικός κατάστασης HTTP 403 χρησιμοποιείται από τον διακομιστή για να δηλώσει ότι η πρόσβαση στον αιτούμενο πόρο απαγορεύεται. Αυτός ο κωδικός κατάστασης ενεργοποιείται για διάφορους λόγους και σημαίνει ότι, ενώ ο διακομιστής κατανόησε το αίτημα, αρνείται να χορηγήσει πρόσβαση.
Ο κωδικός κατάστασης 403 μπορεί να εμφανιστεί για τους ακόλουθους λόγους:[2]
- Ανεπαρκή δικαιώματα: Ο πιο συνηθισμένος λόγος για έναν κωδικό κατάστασης 403 είναι ότι ο χρήστης δεν έχει τα απαραίτητα δικαιώματα για πρόσβαση στον αιτούμενο πόρο. Αυτό μπορεί να σημαίνει ότι ο χρήστης δεν είναι συνδεδεμένος, δεν έχει παράσχει έγκυρα διαπιστευτήρια ή δεν ανήκει στην κατάλληλη ομάδα χρηστών για πρόσβαση στον πόρο.
- Απαιτείται έλεγχος ταυτότητας: Σε ορισμένες περιπτώσεις, ο διακομιστής απαιτεί έλεγχο ταυτότητας για την πρόσβαση σε ορισμένους πόρους. Εάν ο χρήστης δεν παρέχει έγκυρα διαπιστευτήρια ή εάν ο έλεγχος ταυτότητας αποτύχει, επιστρέφεται ένας κωδικός κατάστασης 403.
- Περιορισμοί IP: Ο διακομιστής μπορεί επίσης να περιορίσει την πρόσβαση σε συγκεκριμένες διευθύνσεις IP ή περιοχές IP. Εάν η διεύθυνση IP του χρήστη δεν περιλαμβάνεται στον κατάλογο των επιτρεπόμενων διευθύνσεων, επιστρέφεται ένας κωδικός κατάστασης 403.
- Διαμόρφωση διακομιστή: Η διαμόρφωση του διακομιστή μπορεί να ρυθμιστεί ώστε να απαγορεύει την πρόσβαση σε ορισμένα αρχεία, καταλόγους ή περιοχές του ιστότοπου. Αυτό μπορεί να οφείλεται σε λανθασμένη διαμόρφωση ή σε σκόπιμους περιορισμούς που επιβάλλει ο διαχειριστής του διακομιστή.
- Μπλοκάρισμα από τείχος προστασίας ή λογισμικό ασφαλείας: Ένας κωδικός κατάστασης 403 μπορεί να εμφανιστεί εάν ένα τείχος προστασίας ή ένα λογισμικό ασφαλείας εμποδίζει την πρόσβαση στον πόρο. Αυτό μπορεί να συμβεί λόγω πολιτικών ασφαλείας, ανίχνευσης κακόβουλου λογισμικού ή άλλων μέτρων ασφαλείας.
- ↑ Οι μέθοδοι WebDAV (Web-based Distributed Authoring and Versioning) βασίζονται στο HTTP και αφορούν την διευκόλυνση της συνεργασίας μεταξύ των χρηστών στην επεξεργασία και τη διαχείριση εγγράφων και αρχείων που είναι αποθηκευμένα σε WWW servers. Η μέθοδος WebDAVPROPFIND αφορά την ανάκτηση των ιδιοτήτων ενός πόρου, που καθορίζεται μέσω ενός αιτήματος προς τον διακομιστή.