售前咨询
技术支持
渠道合作

详解服务器出现403 forbidden及其解决方案

什么是403 Forbidden

403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。

403 Forbidden常见分类

HTTP 错误 403 – 限制为仅本地主机访问 Internet 服务管理器 (HTML)

HTTP 错误 403 403.1 禁止:禁止执行访问

如果从并不允许执行程序的目录中执行 CGI、ISAPI 或其他执行

程序就可能引起此错误。

如果问题依然存在,请与 Web 服务器的管理员联系。

HTTP 错误 403 403.2 禁止:禁止读取访问

如果没有可用的默认网页或未启用此目录的目录浏览,或者试图显示驻留在只标记为执行或脚本权限的目录中的 HTML 页时就会导致此错误。

如果问题依然存在,请与 Web服务器的管理员联系。

HTTP 错误 403 403.3 禁止:禁止写访问

如果试图上载或修改不允许写访问的目录中的文件,就会导致此问题。

如果问题依然存在,请与 Web 服务器的管理员联系。

HTTP 错误 403 403.4 禁止:需要 SSL

此错误表明试图访问的网页受安全套接字层(SSL)的保护。要查看,必须在试图访问的地址前输入 https:// 以启用 SSL。

如果问题依然存在,请与 Web 服务器的管理员联系。

HTTP 错误 403 403.5 禁止:需要 SSL 128

此错误消息表明您试图访问的资源受 128 位的安全套接字层(SSL)保护。要查看此资源,需要有支持此 SSL 层的浏览器。

请确认浏览器是否支持 128 位 SSL 安全性。如果支持,就与 Web 服务器的管理员联系,并报告问题。403.6 禁止:拒绝 IP 地址

处于安全考虑,安装程序限制 Internet Service Manager (HTML) 仅允许从服务器进行访问(本地主机,IP 地址 127.0.0.1)。

要远程使用 Internet Service Manager (HTML) 管理此服务器,请转到此服务器,并使用 Internet 服务管理器更新 Web 站点 IISADMIN 的 IP 地址限制:

使用”开始”菜单打开 Internet Service Manager

展开所连接的 Web 站点

选择 IISADMIN 虚拟目录

右键单击并选择属性

选择”目录安全性”选项卡

编辑 IP 地址和域名限制

HTTP 错误 403 403.6 禁止:拒绝IP地址

如果服务器含有不允许访问此站点的 IP 地址列表,并且您正使用的 IP 地址在此列表中,就会导致此问题。

如果问题依然存在,请与 Web 服务器的管理员联系。

HTTP 错误 403 403.7 禁止:需要用户证书

当试图访问的资源要求浏览器具有服务器可识别的用户安全套接字层(SSL)证书时就会导致此问题。可用来验证您是否为此资源的合法用户。

请与 Web 服务器的管理员联系以获取有效的用户证书。

HTTP 错误 403 403.8 禁止:禁止站点访问

如果 Web 服务器不为请求提供服务,或您没有连接到此站点的权限时,就会导致此问题。

请与 Web 服务器的管理员联系。

HTTP 错误 403 403.9 禁止访问:所连接的用户太多

如果 Web 太忙并且由于流量过大而无法处理您的请求时就会导致此问题。请稍后再次连接。

如果问题依然存在,请与 Web 服务器的管理员联系

HTTP 错误 403 403.10 禁止访问:配置无效

此时 Web 服务器的配置存在问题。

如果问题依然存在,请与 Web 服务器的管理员联系。

HTTP 错误 403 403.11 禁止访问:密码已更改

在身份验证的过程中如果用户输入错误的密码,就会导致此错误。请刷新网页并重试。

如果问题依然存在,请与 Web 服务器的管理员联系。

HTTP 错误 403 403.12 禁止访问:映射程序拒绝访问

拒绝用户证书图访问此 Web 站点。

请与站点管理员联系以建立用户证书权限。如果必要,也可以更改用户证书并重试。

主要原因分析

1.你的IP被列入黑名单

2.你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了

3.网站域名解析到了空间,但空间未绑定此域名

4.你的网页脚本文件在当前目录下没有执行权限

5.在不允许写/创建文件的目录中执行了创建/写文件操作

6.以http方式访问需要ssl连接的网址

7.浏览器不支持SSL 128时访问SSL 128的连接

8.在身份验证的过程中输入了错误的密码

9.DNS解析错误,手动更改DNS服务器地址

10.连接的用户过多,可以过后再试

11.服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽

服务器 403 Forbidden

原因详解

403 – Forbidden(禁止访问),服务器拒绝请求

– forbidden request (matches a deny filter) => HTTP 403

– The request was a legal request, but the server is refusing to respond to it.

原因1 apache的配置文件没有对站点目录许可

apache配置文件中没有对站点目录的权限许可配置,这通常是在初始化安装apahce后,更改了默认的apache站点目录导致。

解决办法

通过给主配置文件增加类似<Directory “/application/apache2.2.31/htdocs”></Directory>标签实现对指定目录的权限控制

典型如下(对/var/www目录下的文件允许访问):

<Directory “/var/www”>

Options -Indexes FollowSymLinks # 为了服务器的安全 Indexes参数一般要取消

AllowOverride None

Order allow,deny # 允许未被明确拒绝的

Allow from all

</Directory>

原因2 站点目录下没有首页文件,而apache 的配置又禁止了目录的浏览

站点目录下没有首页文件 (index.php、index.html等默认文件),而apache的配置又禁止了目录浏览(#Indexes参数:访问目录时,另外如果不存在默 认首页则展示站点列表,该行建议改成 Options None),这时也会提示403错误。

解决办法

在站点目录添加默认首页文件或者将配置文件中Options Index增加上。

原因3 deny from all 禁用了所有来访者访问

<Directory “/var/www”>

Options -Indexes FollowSymLinks # 为了服务器的安全 Indexes参数一般要取消

AllowOverride None

Order allow,deny # 允许未被明确拒绝的

Deny from all

</Directory>

解决办法

参考原因2解决方法配置</Directory> 参数。

如果系统为Linux系统,站点可能存在目录权限问题

站点目录需要apache的用户有访问权限,否则就会报403错误(一般web站点目录权限给755,站点文件权限给644,上传程序通过另外的上传服务器提供文件上传)

 

403 forbidden的解决办法

原因1.权限配置不正确

这个是nginx出现403 forbidden最常见的原因。

为了保证文件能正确执行,nginx既需要文件的读权限,又需要文件所有父目录的可执行权限。

例如,当访问/usr/local/nginx/html/image.jpg时,nginx既需要image.jpg文件的可读权限,也需要/,/usr,/usr/local,/usr/local/nginx,/usr/local/nginx/html的可以执行权限。

解决办法:

设置所有父目录为755权限,设置文件为644权限可以避免权限不正确。

原因2.目录索引设置错误(index指令配置)

网站根目录不包含index指令设置的文件。

例如,运行PHP的网站,通常像这样配置index

index  index.html index.htm index.php;

当访问该网站的时,nginx 会按照 index.html,index.htm ,index.php 的先后顺序在根目录中查找文件。如果这三个文件都不存在,那么nginx就会返回403 Forbidden。

如果index中不定义 index.php ,nginx直接返回403 Forbidden而不会去检查index.php是否存在。

同样对于如果运行jsp, py时也需要添加index.jsp,index.py到目录索引指令index中。

解决办法

添加首页文件到index指令,常见的是index.php,index.jsp,index.jsp或者自定义首页文件。

【注意】:修改完配置别忘了重启nginx服务


SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

相关文章