HTTP 403
HTTP 403, istenen kaynağa erişimin yasak olduğu anlamına gelen bir HTTP durum kodudur. Bu kodun gösterilmesinin anlamı: sunucu isteği anladı, ancak yerine getirmeyecek.
Özellikler
[değiştir | kaynağı değiştir]HTTP 403, HTTP 401'den farklı bir hata durumu sağlar; HTTP 401, istemcinin kimliği doğrulanmadığında hata kodu olarak gösterilir ve geçerli bir kimlik doğrulamanın ardından başarılı bir yanıtın döndürülebileceğini ima ederken, HTTP 403, kimliği doğrulanmış hesabın yetersiz izinleri gibi kimlik doğrulama sağlamasına rağmen istemcinin kaynağa erişmesine izin verilmediğinde hata kodu olarak gösterilir. [a]
Error 403: "Sunucu isteği anladı, ancak yetkilendirmeyi reddediyor." (RFC 7231)[1]
Error 401: "İstek, kullanıcı kimlik doğrulaması gerektiriyor. Yanıt, istenen kaynak için geçerli bir sorgulama içeren bir WWW-Authenticate başlık alanı (bölüm 14.47) İÇERMEK ZORUNDADIR. İstemci, isteği uygun bir Yetkilendirme başlık alanıyla (bölüm 14.8) TEKRARLAYABİLİR. İstek zaten Yetkilendirme kimlik bilgilerini içeriyorsa, 401 yanıtı bu kimlik bilgileri için yetkilendirmenin reddedildiğini gösterir." (RFC 2616)[2]
Apache web sunucusu, sunucuda dizin listelemeleri devre dışı bırakıldığında ve tarayıcıya döndürülecek mevcut bir dosyayı belirtmek için herhangi bir dizin endeksi yönergesi olmadığında , dosya sistemi dizinlerine karşılık gelen URL[3] yollarına ilişkin isteklere yanıt olarak 403 Yasak döndürür . Bazı yöneticiler, bu tür istekleri engellemek için Mod proxy uzantısını Apache'ye yapılandırır ve bu da 403 Forbidden hata kodunu döndürür. Microsoft IIS, söz konusu sunucuda dizin listeleri reddedildiğinde aynı şekilde yanıt verir. WebDAV'da, istemci bir PROPFIND isteği yayınladıysa ancak aynı zamanda gerekli Derinlik başlığını da vermediyse veya bir Sonsuz Derinlik başlığını yayınladıysa, sunucu tarafından 403 Forbidden yanıtı döndürülür.[3]
IIS için alt durum hata kodları
[değiştir | kaynağı değiştir]Aşağıdaki standart olmayan kodlar, Microsoft'un İnternet Bilgi Hizmetleri (IIS) tarafından gösterilir. Bununla birlikte IANA tarafından resmi olarak tanınmamaktadır.
- 403.1 – Yürütme erişimi yasaklandı
- 403.2 – Okuma erişimi yasaklandı
- 403.3 – Yazma erişimi yasaklandı
- 403.4 – SSL gerekli
- 403.5 – SSL 128 gerekli
- 403.6 – IP adresi reddedildi
- 403.7 – İstemci sertifikası gerekli
- 403.8 – Site erişimi reddedildi
- 403.9 – Çok fazla kullanıcı
- 403.10 – Geçersiz yapılandırma
- 403.11 – Şifre değişikliği
- 403.12 – Eşleyici erişimi engelledi
- 403.13 – İstemci sertifikası iptal edildi
- 403.14 – Dizin listesi reddedildi
- 403.15 – İstemci Erişim Lisansları aşıldı
- 403.16 – İstemci sertifikası güvenilir değil veya geçersiz
- 403.17 – İstemci sertifikasının süresi doldu veya henüz geçerli değil
- 403.18 – Bu uygulama havuzundan istek yürütülemez
- 403.19 – Bu uygulama havuzunda istemci için CGI'lar yürütülemez
- 403.20 – Pasaportta oturum açma başarısız oldu
- 403.21 – Kaynak erişimi reddedildi
- 403.22 – Sonsuz derinlik reddedildi
- 403.502 – Aynı istemci IP'sinden çok fazla istek; Dinamik IP Kısıtlama sınırına ulaşıldı
- 403.503 – IP adresi kısıtlaması nedeniyle reddedildi
HTTP Durum Kodu 403'ün Nedenleri: Yasak
[değiştir | kaynağı değiştir]HTTP durum kodu 403, sunucu tarafından istenen kaynağa erişimin yasak olduğunu belirtmek için kullanılır. Bu durum kodu çeşitli nedenlerle tetiklenir ve sunucunun isteği anladığını ancak erişim izni vermeyi reddettiğini belirtir.
403 durum kodu aşağıdaki nedenlerden dolayı oluşabilir:[4]
- Yetersiz izinler: Bir 403 durum kodunun en yaygın nedeni, kullanıcının istenen kaynağa erişmek için gerekli izinlere sahip olmamasıdır. Bu, kullanıcının oturum açmadığı, geçerli kimlik bilgileri sağlamadığı veya kaynağa erişmek için uygun kullanıcı grubuna ait olmadığı anlamına gelebilir.
- Kimlik doğrulama gerekli: Bazı durumlarda, sunucu belirli kaynaklara erişmek için kimlik doğrulaması gerektirir. Kullanıcı geçerli kimlik bilgileri sağlamazsa veya kimlik doğrulama başarısız olursa, 403 durum kodu döndürülür.
- IP kısıtlamaları: Sunucu ayrıca belirli IP adreslerine veya IP aralıklarına erişimi kısıtlayabilir. Kullanıcının IP adresi izin verilen adresler listesinde yer almıyorsa, 403 durum kodu döndürülür.
- Sunucu yapılandırması: Sunucunun yapılandırması, web sitesinin belirli dosyalarına, dizinlerine veya alanlarına erişimi yasaklayacak şekilde ayarlanabilir. Bunun nedeni yanlış yapılandırma veya sunucu yöneticisi tarafından uygulanan kasıtlı kısıtlamalar olabilir.
- Güvenlik duvarı veya güvenlik yazılımı tarafından engellenmiş: Bir güvenlik duvarı veya güvenlik yazılımı kaynağa erişimi engelliyorsa 403 durum kodu oluşabilir. Bu durum güvenlik politikaları, kötü amaçlı yazılım tespiti veya diğer güvenlik önlemleri nedeniyle gerçekleşebilir.
Ayrıca bakınız
[değiştir | kaynağı değiştir]- HTTP durum kodlarının listesi
- URL yeniden yönlendirmesi
Not listesi
[değiştir | kaynağı değiştir]- ^ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.
Kaynakça
[değiştir | kaynağı değiştir]- ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content, sec. 6.5.3, doi:10.17487/RFC7231, RFC 7231
- ^ Nielsen (June 1999). "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. doi:10.17487/RFC2616. 7 Mart 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2018.
- ^ a b "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. 3 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ocak 2016.
- ^ HTTP durum kodu 402 19 Nisan 2023 tarihinde Wayback Machine sitesinde arşivlendi. Sorunu 403 durum kodu ile nasıl çözebilirim?