HTTP 403 Forbidden — стандартный код ответа HTTP, означающий, что доступ к запрошенному ресурсу запрещен. Сервер понял запрос, но не выполнит его. Наиболее вероятными причинами ограничения может послужить попытка доступа к системным ресурсам веб-сервера (например, файлам .htaccess или .htpasswd) или к файлам, доступ к которым был закрыт с помощью конфигурационных файлов, требование аутентификации не средствами HTTP, например, для доступа к системе управления содержимым или разделу для зарегистрированных пользователей либо сервер не удовлетворён IP-адресом клиента, например, при блокировках. Появился в HTTP/1.0.

Спецификации

править

HTTP 403 предоставляет случай ошибки, отличный от HTTP 401: сервер возвращает HTTP 401, когда клиент не прошел аутентификацию, и подразумевает, что успешный ответ может быть возвращен после действительной аутентификации, а HTTP 403 означает, что клиенту не разрешен доступ к ресурсу, несмотря на предоставление аутентификации.

Веб-сервер Apache возвращает 403 Forbidden в ответ на запросы перенаправлений URL[1], которые соответствуют каталогам файловой системы, когда списки каталогов отключены на сервере и нет директивы Index.html для указания существующего файла, который должен быть возвращен в браузер. Некоторые администраторы настраивают прокси-расширение Mod для Apache, чтобы блокировать такие запросы, при этом также возвращается 403 Forbidden. Microsoft IIS реагирует таким же образом, когда на этом сервере запрещены списки каталогов. В WebDAV ответ 403 Forbidden будет возвращен сервером, если клиент выдал запрос PROPFIND, но также не выдал требуемый заголовок глубины или выдал заголовок глубины бесконечности[1].

Коды ошибок подстатуса для IIS

править
 
Сообщение об ошибке Английской Википедии

Следующие нестандартные коды возвращаются службами Microsoft Internet Information Services, но официально не признаются IANA.

  • 403.1 — доступ к выполнению запрещен
  • 403.2 — доступ для чтения запрещен
  • 403.3 — доступ на запись запрещен
  • 403.4 — требуется SSL
  • 403.5 — требуется SSL 128
  • 403.6 — IP-адрес отклонен
  • 403.7 — требуется сертификат клиента
  • 403.8 — доступ к сайту запрещен
  • 403.9 — слишком много пользователей
  • 403.10 — неверная конфигурация
  • 403.11 — смена пароля
  • 403.12 — Mapper отказал в доступе
  • 403.13 — сертификат клиента отозван
  • 403.14 — листинг каталога отклонен
  • 403.15 — превышено количество клиентских лицензий
  • 403.16 — сертификат клиента ненадежен или недействителен.
  • 403.17 — срок действия сертификата клиента истек или ещё не действителен
  • 403.18 — не удается выполнить запрос из этого пула приложений.
  • 403.19 — невозможно выполнить CGI для клиента в этом пуле приложений.
  • 403.20 — ошибка входа в систему с паспортом
  • 403.21 — доступ к источнику запрещен
  • 403.22 — бесконечная глубина запрещена
  • 403.502 — слишком много запросов с одного IP-адреса клиента; достигнуто ограничение динамического IP-адреса
  • 403.503 — отклонено из-за ограничения IP-адреса

Примечания

править
  1. 1 2 HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV) (англ.). IETF (июнь 2007). Дата обращения: 11 января 2016. Архивировано из оригинала 3 марта 2016 года.

Ссылки

править