HTTP 403 - HTTP 403

"403 Forbidden" redireciona aqui. Para o episódio de TV, consulte Lista de episódios de Mr. Robot § ep35 .
HTTP
Métodos de solicitação
Campos de cabeçalho
Códigos de status de resposta
Métodos de controle de segurança de acesso
Vulnerabilidades de segurança

O HTTP 403 é um código de status HTTP que significa que o acesso ao recurso solicitado é proibido. O servidor entendeu a solicitação, mas não a atenderá.

Especificação

HTTP 403 fornece um caso de erro distinto de HTTP 401; enquanto HTTP 401 é retornado quando o cliente não foi autenticado e implica que uma resposta bem-sucedida pode ser retornada após autenticação válida, HTTP 403 é retornado quando o cliente não tem permissão para acessar o recurso, apesar de fornecer autenticação, como permissões insuficientes da conta autenticada .

Erro 403: "O servidor entendeu a solicitação, mas se recusa a autorizá-la.", RFC 7231

Erro 401: "O pedido requer autenticação do usuário. A resposta DEVE incluir um campo de cabeçalho WWW-Authenticate (seção 14.47) contendo um desafio aplicável ao recurso solicitado. O cliente PODE repetir o pedido com um campo de cabeçalho de autorização adequado (seção 14.8). Se a solicitação já incluiu credenciais de autorização, a resposta 401 indica que a autorização foi recusada para essas credenciais. " RFC2616

Consulte "Códigos de erro 403 de substatus para IIS" para as possíveis razões pelas quais o servidor da web se recusa a atender à solicitação.

O servidor da web Apache retorna 403 Forbidden em resposta às solicitações de caminhos de URL que correspondem aos diretórios do sistema de arquivos quando as listagens de diretórios foram desabilitadas no servidor e não há uma diretiva Directory Index para especificar um arquivo existente a ser retornado ao navegador. Alguns administradores configuram a extensão de proxy Mod para Apache para bloquear essas solicitações e isso também retornará 403 Forbidden. O Microsoft IIS responde da mesma maneira quando as listagens de diretório são negadas nesse servidor. No WebDAV , a resposta 403 Forbidden será retornada pelo servidor se o cliente emitiu uma solicitação PROPFIND, mas também não emitiu o cabeçalho Depth obrigatório ou emitiu um cabeçalho Depth infinito.

Códigos de erro de substatus para IIS

en.Mensagem de erro da Wikipedia

Os seguintes códigos fora do padrão são retornados pelos Serviços de Informações da Internet da Microsoft e não são oficialmente reconhecidos pela IANA .

  • 403.1 - Acesso de execução proibido
  • 403.2 - Acesso de leitura proibido
  • 403.3 - Acesso de gravação proibido
  • 403,4 - SSL necessário
  • 403,5 - SSL 128 necessário
  • 403,6 - endereço IP rejeitado
  • 403,7 - Certificado de cliente necessário
  • 403.8 - Acesso ao site negado
  • 403,9 - Muitos usuários
  • 403.10 - Configuração inválida
  • 403,11 - Alteração de senha
  • 403,12 - Mapeador negou acesso
  • 403.13 - Certificado de cliente revogado
  • 403.14 - Lista de diretórios negada
  • 403,15 - Licenças de acesso do cliente excedidas
  • 403.16 - O certificado do cliente não é confiável ou é inválido
  • 403.17 - O certificado do cliente expirou ou ainda não é válido
  • 403.18 - Não é possível executar a solicitação desse pool de aplicativos
  • 403.19 - Não é possível executar CGIs para o cliente neste pool de aplicativos
  • 403.20 - Falha no logon do Passport
  • 403,21 - Acesso à fonte negado
  • 403,22 - Profundidade infinita negada
  • 403.502 - Muitas solicitações do mesmo IP de cliente; Limite de restrição de IP dinâmico atingido
  • 403.503 - Rejeitado devido à restrição de endereço IP

Veja também

Referências

links externos