HTTP 403

HTTP 403, istenen kaynağa erişimin yasak olduğu anlamına gelen bir HTTP durum kodudur. Bu kodun gösterilmesinin anlamı: sunucu isteği anladı, ancak yerine getirmeyecek.

Özellikler

HTTP 403, HTTP 401'den farklı bir hata durumu sağlar; HTTP 401, istemcinin kimliği doğrulanmadığında hata kodu olarak gösterilir ve geçerli bir kimlik doğrulamanın ardından başarılı bir yanıtın döndürülebileceğini ima ederken, HTTP 403, kimliği doğrulanmış hesabın yetersiz izinleri gibi kimlik doğrulama sağlamasına rağmen istemcinin kaynağa erişmesine izin verilmediğinde hata kodu olarak gösterilir. [a]

Error 403: "Sunucu isteği anladı, ancak yetkilendirmeyi reddediyor." (RFC 7231)[1]

Error 401: "İstek, kullanıcı kimlik doğrulaması gerektiriyor. Yanıt, istenen kaynak için geçerli bir sorgulama içeren bir WWW-Authenticate başlık alanı (bölüm 14.47) İÇERMEK ZORUNDADIR. İstemci, isteği uygun bir Yetkilendirme başlık alanıyla (bölüm 14.8) TEKRARLAYABİLİR. İstek zaten Yetkilendirme kimlik bilgilerini içeriyorsa, 401 yanıtı bu kimlik bilgileri için yetkilendirmenin reddedildiğini gösterir." (RFC 2616)[2]

Apache web sunucusu, sunucuda dizin listelemeleri devre dışı bırakıldığında ve tarayıcıya döndürülecek mevcut bir dosyayı belirtmek için herhangi bir dizin endeksi yönergesi olmadığında , dosya sistemi dizinlerine karşılık gelen URL[3] yollarına ilişkin isteklere yanıt olarak 403 Yasak döndürür . Bazı yöneticiler, bu tür istekleri engellemek için Mod proxy uzantısını Apache'ye yapılandırır ve bu da 403 Forbidden hata kodunu döndürür. Microsoft IIS, söz konusu sunucuda dizin listeleri reddedildiğinde aynı şekilde yanıt verir. WebDAV'da, istemci bir PROPFIND isteği yayınladıysa ancak aynı zamanda gerekli Derinlik başlığını da vermediyse veya bir Sonsuz Derinlik başlığını yayınladıysa, sunucu tarafından 403 Forbidden yanıtı döndürülür.[3]

IIS için alt durum hata kodları

İngilizce Vikipedi hata mesajı

Aşağıdaki standart olmayan kodlar, Microsoft'un İnternet Bilgi Hizmetleri (IIS) tarafından gösterilir. Bununla birlikte IANA tarafından resmi olarak tanınmamaktadır.

  • 403.1 – Yürütme eriÅŸimi yasaklandı
  • 403.2 – Okuma eriÅŸimi yasaklandı
  • 403.3 – Yazma eriÅŸimi yasaklandı
  • 403.4 – SSL gerekli
  • 403.5 – SSL 128 gerekli
  • 403.6 – IP adresi reddedildi
  • 403.7 – Ä°stemci sertifikası gerekli
  • 403.8 – Site eriÅŸimi reddedildi
  • 403.9 – Çok fazla kullanıcı
  • 403.10 – Geçersiz yapılandırma
  • 403.11 – Åžifre deÄŸiÅŸikliÄŸi
  • 403.12 – EÅŸleyici eriÅŸimi engelledi
  • 403.13 – Ä°stemci sertifikası iptal edildi
  • 403.14 – Dizin listesi reddedildi
  • 403.15 – Ä°stemci EriÅŸim Lisansları aşıldı
  • 403.16 – Ä°stemci sertifikası güvenilir deÄŸil veya geçersiz
  • 403.17 – Ä°stemci sertifikasının süresi doldu veya henüz geçerli deÄŸil
  • 403.18 – Bu uygulama havuzundan istek yürütülemez
  • 403.19 – Bu uygulama havuzunda istemci için CGI'lar yürütülemez
  • 403.20 – Pasaportta oturum açma baÅŸarısız oldu
  • 403.21 – Kaynak eriÅŸimi reddedildi
  • 403.22 – Sonsuz derinlik reddedildi
  • 403.502 – Aynı istemci IP'sinden çok fazla istek; Dinamik IP Kısıtlama sınırına ulaşıldı
  • 403.503 – IP adresi kısıtlaması nedeniyle reddedildi

HTTP Durum Kodu 403'ün Nedenleri: Yasak

HTTP durum kodu 403, sunucu tarafından istenen kaynağa erişimin yasak olduğunu belirtmek için kullanılır. Bu durum kodu çeşitli nedenlerle tetiklenir ve sunucunun isteği anladığını ancak erişim izni vermeyi reddettiğini belirtir.

403 durum kodu aşağıdaki nedenlerden dolayı oluşabilir:[4]

  • Yetersiz izinler: Bir 403 durum kodunun en yaygın nedeni, kullanıcının istenen kaynaÄŸa eriÅŸmek için gerekli izinlere sahip olmamasıdır. Bu, kullanıcının oturum açmadığı, geçerli kimlik bilgileri saÄŸlamadığı veya kaynaÄŸa eriÅŸmek için uygun kullanıcı grubuna ait olmadığı anlamına gelebilir.
  • Kimlik doÄŸrulama gerekli: Bazı durumlarda, sunucu belirli kaynaklara eriÅŸmek için kimlik doÄŸrulaması gerektirir. Kullanıcı geçerli kimlik bilgileri saÄŸlamazsa veya kimlik doÄŸrulama baÅŸarısız olursa, 403 durum kodu döndürülür.
  • IP kısıtlamaları: Sunucu ayrıca belirli IP adreslerine veya IP aralıklarına eriÅŸimi kısıtlayabilir. Kullanıcının IP adresi izin verilen adresler listesinde yer almıyorsa, 403 durum kodu döndürülür.
  • Sunucu yapılandırması: Sunucunun yapılandırması, web sitesinin belirli dosyalarına, dizinlerine veya alanlarına eriÅŸimi yasaklayacak ÅŸekilde ayarlanabilir. Bunun nedeni yanlış yapılandırma veya sunucu yöneticisi tarafından uygulanan kasıtlı kısıtlamalar olabilir.
  • Güvenlik duvarı veya güvenlik yazılımı tarafından engellenmiÅŸ: Bir güvenlik duvarı veya güvenlik yazılımı kaynaÄŸa eriÅŸimi engelliyorsa 403 durum kodu oluÅŸabilir. Bu durum güvenlik politikaları, kötü amaçlı yazılım tespiti veya diÄŸer güvenlik önlemleri nedeniyle gerçekleÅŸebilir.

Ayrıca bakınız

Not listesi

  1. ^ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.

Kaynakça

  1. ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content, sec. 6.5.3, doi:10.17487/RFC7231, RFC 7231 
  2. ^ Nielsen (June 1999). "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. doi:10.17487/RFC2616. 7 Mart 2011 tarihinde kaynağından arÅŸivlendi. EriÅŸim tarihi: 9 Nisan 2018. 
  3. ^ a b "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. 3 Mart 2016 tarihinde kaynağından arÅŸivlendi. EriÅŸim tarihi: 12 Ocak 2016. 
  4. ^ HTTP durum kodu 402 19 Nisan 2023 tarihinde Wayback Machine sitesinde arşivlendi. Sorunu 403 durum kodu ile nasıl çözebilirim?

Dış bağlantılar