Errore 403: cos’è e come risolvere il problema di accesso negato

L’errore 403 è uno degli errori più comuni tra quelli restituiti da un web server. Si tratta di un messaggio di errore che indica un problema di accesso negato a una risorsa online.

Questo articolo esplorerà in dettaglio cos’è l’errore 403, le sue cause principali e come affrontarlo efficacemente, così da permettere una migliore comprensione e gestione delle problematiche di accesso nei siti web.

Cos’è l’errore 403?

Il codice HTTP 403 o 403 Forbidden indica un “divieto”, segnalando che l’accesso alla risorsa richiesta è stato negato per il richiedente. In altre parole, il web server è stato configurato per impedire l’accesso a una particolare risorsa e, di conseguenza, restituirà un messaggio di errore a chi tenterà di accedervi. Questa risposta è parte integrante del sistema di gestione dei permessi e della sicurezza web.

Un esempio tipico di errore 403 si verifica quando si cerca di visualizzare il contenuto di una cartella per la quale non è stato configurato un documento di default, e nel contempo il Directory Listings è disabilitato.

In Apache, questo errore si verifica quando non è stata attivata l’opzione Indexes. In sostanza, il server web restituisce un Forbidden quando non trova il documento di default (come un index.html o index.php) e non può restituire l’elenco delle risorse contenute nella cartella.

Cause comuni dell’errore 403

Le cause che portano a un errore di tipo 403 Forbidden possono variare. Di seguito, analizziamo le ragioni più frequenti:

• Directory Listing Denied – La causa più comune per cui il server restituisce l’errore 403 è la mancanza di un documento di default in una cartella (vedi anche: Come risolvere l’errore Directory Listing Denied).
• Errore nei permessi su file e/o cartelle – L’errore 403 può verificarsi quando i permessi non sono adeguati per accedere al contenuto richiesto. In questo caso, può essere utile verificare, se il sito gira su un hosting Linux, i permessi dei file tramite chmod. Si può incontrare frequentemente questo errore con file CGI privi dei permessi di esecuzione.
• Utente non autenticato – Generalmente, per l’accesso a risorse protette tramite autenticazione HTTP, si riceve un errore 401 (Errore 401 Unauthorized). Tuttavia, alcuni web server potrebbero mostrare un errore 403 quando si tenta di accedere a contenuti protetti senza le credenziali appropriate.
• Troppe connessioni simultanee – Su IIS, l’errore 403 può verificarsi a causa del numero eccessivo di connessioni simultanee, o di richieste provenienti dallo stesso utente. Su Apache, questo è generalmente segnalato con errori 503 o 429.
• Sito disabilitato – Alcuni fornitori di spazio web, come ad esempio Google Sites, possono restituire un errore 403 quando si cerca di accedere a un sito che è stato disabilitato dall’amministratore.

Errori 403 su IIS

Nei server IIS, l’indicazione dell’errore 403 è seguita da un codice numerico supplementare che dettaglia la causa specifica dell’errore. Ecco un elenco dei vari errori 403 che possono essere restituiti da IIS:

403.1 - Execute access forbidden
403.2 - Read access forbidden
403.3 - Write access forbidden
403.4 - SSL required
403.5 - SSL 128 required
403.6 - IP address rejected
403.7 - Client certificate required
403.8 - Site access denied
403.9 - Too many users
403.10 - Invalid configuration
403.11 - Password change
403.12 - Mapper denied access
403.13 - Client certificate revoked
403.14 - Directory listing denied
403.15 - Client Access Licenses exceeded
403.16 - Client certificate is untrusted or invalid
403.17 - Client certificate has expired or is not yet valid
403.18 - Cannot execute request from that application pool
403.19 - Cannot execute CGIs for the client in this application pool
403.20 - Passport logon failed
403.21 - Source access denied
403.22 - Infinite depth is denied
403.502 - Too many requests from the same client IP; Dynamic IP Restriction limit reached