HTTP 403 - Википедия - HTTP 403
HTTP |
---|
Способы запроса |
Поля заголовка |
Коды состояния |
Методы контроля доступа безопасности |
Уязвимости безопасности |
В HTTP 403 это Код состояния HTTP означает, что доступ к запрошенному ресурсу запрещен. Сервер понял запрос, но не выполнит его из-за проблем, связанных с клиентом. IIS определяет нестандартные коды ошибок «суб-статуса», которые предоставляют более конкретную причину для ответа с кодом состояния 403.
Технические характеристики
HTTP 403 обеспечивает отличный от HTTP 401 случай ошибки; в то время как HTTP 401 возвращается, когда клиент не прошел аутентификацию, и подразумевает, что успешный ответ может быть возвращен после действительной аутентификации, HTTP 403 возвращается, когда клиенту не разрешен доступ к ресурсу, несмотря на предоставление аутентификации, например, недостаточные разрешения аутентифицированной учетной записи .
Ошибка 403: «Сервер понял запрос, но отказывается его авторизовать.», RFC 7231[1]
Ошибка 401: «Запрос требует аутентификации пользователя. Ответ ДОЛЖЕН содержать поле заголовка WWW-Authenticate (раздел 14.47), содержащее запрос, применимый к запрошенному ресурсу. Клиент МОЖЕТ повторить запрос с подходящим полем заголовка авторизации (раздел 14.8). Если запрос уже включал учетные данные авторизации, то ответ 401 указывает, что в авторизации для этих учетных данных было отказано ». RFC2616[2]
См. «Коды ошибок подстатуса 403 для IIS», чтобы узнать о возможных причинах, по которым веб-сервер отказывается выполнить запрос.
В Apache веб-сервер возвращает 403 Forbidden в ответ на запросы URL пути, которые соответствуют файловая система каталоги когда списки каталогов были отключены на сервере и нет Указатель каталога директива, чтобы указать существующий файл, который будет возвращен браузеру. Некоторые администраторы настраивают Прокси мод расширение Apache для блокировки таких запросов, и это также вернет 403 Forbidden. Microsoft IIS реагирует таким же образом, когда на этом сервере запрещены списки каталогов. В WebDAV ответ 403 Forbidden будет возвращен сервером, если клиент выдал запрос PROPFIND, но также не выдал требуемый заголовок глубины или не выдал заголовок глубины бесконечности.[3]
Коды ошибок подстатуса для IIS
Следующие нестандартные коды возвращаются Microsoft Информационные службы Интернета, и официально не признаны IANA.
- 403.1 - Выполнить доступ запрещен
- 403.2 - Доступ для чтения запрещен
- 403.3 - Доступ для записи запрещен
- 403.4 - требуется SSL
- 403.5 - требуется SSL 128
- 403.6 - IP-адрес отклонен
- 403.7 - Требуется сертификат клиента
- 403.8 - Доступ к сайту запрещен
- 403.9 - Слишком много пользователей
- 403.10 - Неверная конфигурация
- 403.11 - Смена пароля
- 403.12 - Mapper отказал в доступе
- 403.13 - Сертификат клиента отозван
- 403.14 - В каталоге отказано
- 403.15 - Лицензии клиентского доступа превышены
- 403.16 - Сертификат клиента недоверенный или недействительный
- 403.17 - Срок действия сертификата клиента истек или он еще не действителен
- 403.18 - Невозможно выполнить запрос из этого пула приложений
- 403.19 - Невозможно выполнить CGI для клиента в этом пуле приложений
- 403.20 - Ошибка входа в систему по паспорту
- 403.21 - Отказано в доступе к источнику
- 403.22 - Бесконечная глубина отрицается
- 403.502 - Слишком много запросов с одного IP-адреса клиента; Достигнут предел ограничения динамических IP-адресов
- 403.503 - отклонено из-за ограничения IP-адреса
Смотрите также
Рекомендации
- ^ Протокол передачи гипертекста (HTTP / 1.1): семантика и содержание. IETF. сек. 6.5.3. Дои:10.17487 / RFC7231. RFC 7231.
- ^ «RFC 2616 - Протокол передачи гипертекста - HTTP / 1.1». Tools.ietf.org. Получено 2018-04-09.
- ^ «Расширения HTTP для веб-распределенной разработки и управления версиями (WebDAV)». IETF. Июнь 2007 г. Архивировано с оригинал 3 марта 2016 г.. Получено 11 января, 2016.