back to top

Errore 403: cos’è e come risolvere il problema di accesso negato

L’errore 403 è uno degli errori più comuni tra quelli restituiti da un web server.

Cos’è l’errore 403?

Il codice HTTP 403 o 403 Forbidden, più precisamente, corrisponde ad un “divieto”: significa che l’accesso alla risorsa richiesta è vietato per il richiedente. In altre parole il web server è stato configurato per interdire l’accesso ad una data risorsa e, pertanto, restituirà un messaggio di errore a chi cercherà di accedervi.

Errore 403

Un esempio tipico di errore 403 è dato dalla richiesta, da parte del browser, di visualizzare il contenuto di una cartella per la quale non sia stato previsto un documento di default ed al contempo sia stata settato bloccato il Directory Listings (in Apache ciò accade quando non è stata prevista l’opzione Indexes). In altre parole il web server restituisce il Forbidden quando non trova il documento di default (manca, ad esempio, un file index.html o index.php o qualsiasi altro file impostato come documento di index) ed al contempo non può restituire l’elenco delle risorse presenti nella cartella (perchè il Directory Listings è stato proibito).

Cause comuni dell’errore 403

Vediamo di seguito quelle che sono le cause più frequenti che generano un errore di tipo 403 Forbidden:

  • Directory Listing Denied – Come già detto, la causa più frequente per cui il server restituisce l’errore 403 è data dalla mancanza del documento di default all’interno di una cartella (vedi anche: Come risolvere l’errore Directory Listing Denied).
  • Errore nei permessi su file e/o cartelle – L’errore 403 può comparire anche in mancanza dei permessi sufficienti per accedere al contenuto richiesto (in questo caso potrebbe essere utile, se il vostro sito gira su un hosting Linux, verificare mediante chmod chi è il titolare del file o della cartella che generano l’errore). Si verifica piuttosto di frequente con file di tipo CGI privi dei permessi di esecuzione.
  • Utente non autenticato – Solitamente l’errore per l’accesso a risorse protette mediante autenticazione HTTP è il 401 (Errore 401 Unauthorized) tuttavia, su alcuni web server, può capitare che venga mostrato un errore 403 quando si cerca di accedere ad un contenuto protetto senza fornire le giuste credenziali.
  • Troppe connessioni simultanee – Un altro evento che potrebbe causare (solo su IIS) l’errore 403 è la presenza di un numero eccessivo di connessioni simultanee oppure un numero eccessivo di richieste da parte dello stesso utente (su Apache, solitamente, corrispondono rispettivamente ad un errore 503 e 429).
  • Sito disabilitato – Su alcuni fornitori di spazio web (come ad esempio Google Sites) è possibile ricevere un messaggio di stato 403 quando si cerca di accedere ad un sito che è stato disabilitato dall’amministratore del servizio.

Errori 403 su IIS

Su IIS l’indicazione dell’errore 403 è seguita da un codice numerico supplementare che server per meglio dettagliare la causa che ha generato l’errore. Di seguito l’elenco degli errori 403 restituiti da IIS:

403.1 - Execute access forbidden
403.2 - Read access forbidden
403.3 - Write access forbidden
403.4 - SSL required
403.5 - SSL 128 required
403.6 - IP address rejected
403.7 - Client certificate required
403.8 - Site access denied
403.9 - Too many users
403.10 - Invalid configuration
403.11 - Password change
403.12 - Mapper denied access
403.13 - Client certificate revoked
403.14 - Directory listing denied
403.15 - Client Access Licenses exceeded
403.16 - Client certificate is untrusted or invalid
403.17 - Client certificate has expired or is not yet valid
403.18 - Cannot execute request from that application pool
403.19 - Cannot execute CGIs for the client in this application pool
403.20 - Passport logon failed
403.21 - Source access denied
403.22 - Infinite depth is denied
403.502 - Too many requests from the same client IP; Dynamic IP Restriction limit reached

Altri contenuti interessanti

Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

ERR_TOO_MANY_REDIRECTS: cos’è e come risolvere l’errore

L'errore ERR_TOO_MANY_REDIRECTS si verifica quando un browser tenta di...

Lucchetto HTTPS barrato di rosso: cosa significa e come risolvere

Il lucchetto HTTPS barrato di rosso mostrato dal browser...

Risolvere l’errore Bad Request … Size of a request header field exceeds server limit

L'errore "Bad Request: Your browser sent a request that...

NGinx: cos’è, come funziona e perché conviene usarlo

Prima di parlare di NGinx, delle sue caratteristiche e...

Errore 410: cos’è, quando si verifica e come risolvere (se necessario)

Il codice di stato HTTP 410 (o “Gone”), più...

Errore 451 Unavailable For Legal Reasons: cos’è e quando si verifica

L'errore HTTP 451 Unavailable For Legal Reasons è un...
Pubblicità