L’errore 403 รจ uno degli errori piรน comuni tra quelli restituiti da un web server.
Cos’รจ l’errore 403?
Il codice HTTP 403 o 403 Forbidden, piรน precisamente, corrisponde ad un “divieto”: significa che l’accesso alla risorsa richiesta รจ vietato per il richiedente. In altre parole il web server รจ stato configurato per interdire l’accesso ad una data risorsa e, pertanto, restituirร un messaggio di errore a chi cercherร di accedervi.
Un esempio tipico di errore 403 รจ dato dalla richiesta, da parte del browser, di visualizzare il contenuto di una cartella per la quale non sia stato previsto un documento di default ed al contempo sia stata settato bloccato il Directory Listings (in Apache ciรฒ accade quando non รจ stata prevista l’opzione Indexes). In altre parole il web server restituisce il Forbidden quando non trova il documento di default (manca, ad esempio, un file index.html o index.php o qualsiasi altro file impostato come documento di index) ed al contempo non puรฒ restituire l’elenco delle risorse presenti nella cartella (perchรจ il Directory Listings รจ stato proibito).
Cause comuni dell’errore 403
Vediamo di seguito quelle che sono le cause piรน frequenti che generano un errore di tipo 403 Forbidden:
- Directory Listing Denied – Come giร detto, la causa piรน frequente per cui il server restituisce l’errore 403 รจ data dalla mancanza del documento di default all’interno di una cartella (vedi anche: Come risolvere l’errore Directory Listing Denied).
- Errore nei permessi su file e/o cartelle – L’errore 403 puรฒ comparire anche in mancanza dei permessi sufficienti per accedere al contenuto richiesto (in questo caso potrebbe essere utile, se il vostro sito gira su un hosting Linux, verificare mediante chmod chi รจ il titolare del file o della cartella che generano l’errore). Si verifica piuttosto di frequente con file di tipo CGI privi dei permessi di esecuzione.
- Utente non autenticato – Solitamente l’errore per l’accesso a risorse protette mediante autenticazione HTTP รจ il 401 (Errore 401 Unauthorized) tuttavia, su alcuni web server, puรฒ capitare che venga mostrato un errore 403 quando si cerca di accedere ad un contenuto protetto senza fornire le giuste credenziali.
- Troppe connessioni simultanee – Un altro evento che potrebbe causare (solo su IIS) l’errore 403 รจ la presenza di un numero eccessivo di connessioni simultanee oppure un numero eccessivo di richieste da parte dello stesso utente (su Apache, solitamente, corrispondono rispettivamente ad un errore 503 e 429).
- Sito disabilitato – Su alcuni fornitori di spazio web (come ad esempio Google Sites) รจ possibile ricevere un messaggio di stato 403 quando si cerca di accedere ad un sito che รจ stato disabilitato dall’amministratore del servizio.
Errori 403 su IIS
Su IIS l’indicazione dell’errore 403 รจ seguita da un codice numerico supplementare che server per meglio dettagliare la causa che ha generato l’errore. Di seguito l’elenco degli errori 403 restituiti da IIS:
403.1 - Execute access forbidden
403.2 - Read access forbidden
403.3 - Write access forbidden
403.4 - SSL required
403.5 - SSL 128 required
403.6 - IP address rejected
403.7 - Client certificate required
403.8 - Site access denied
403.9 - Too many users
403.10 - Invalid configuration
403.11 - Password change
403.12 - Mapper denied access
403.13 - Client certificate revoked
403.14 - Directory listing denied
403.15 - Client Access Licenses exceeded
403.16 - Client certificate is untrusted or invalid
403.17 - Client certificate has expired or is not yet valid
403.18 - Cannot execute request from that application pool
403.19 - Cannot execute CGIs for the client in this application pool
403.20 - Passport logon failed
403.21 - Source access denied
403.22 - Infinite depth is denied
403.502 - Too many requests from the same client IP; Dynamic IP Restriction limit reached