Az egyik leggyakrabban előforduló hiba az internet böngészése közben amivel találkozunk a “403 Forbidden Error” (a másik leggyakoribb a 404 - Page Not Found jellegű hibák).
Ez alapvetően egy HTTP (HyperText Transfer Protocol) válasz, amelyet a felhasználó számos okból kaphat.
Ha böngészés közben 403-as hibaüzenetet kap, az azért van, mert nem jogosult a megadott URL elérésére.
Ebben a cikkben végigvezetjük a különböző változatait, okait, lehetséges megoldásait és az esetleges megoldásokat.
Milyen változatai vannak a HTTP 403 hibának
A leggyakoribb 403 hiba válaszok a következők:
- 403 Error
- 403 Forbidden
- 403 Forbidden Error
- 403 Forbidden Nginx
- 403 Forbidden: Access Denied
- Error 403 Forbidden
- Forbidden
- HTTP 403 Forbidden
- Nginx 403 Forbidden
Természetesen sok esetben ezek a hibaoldalak a weboldal kinézetére vannak szabva, vagy egyedi szövegezéssel látják el azokat, így rengeteg féle variációjával találkozhatunk.
Hogyan működik a HTTP 403-as hiba?
Akkor láthatja egy internet használó a 403-as hibát, amikor HTTP-n keresztül kommunikál egy kiszolgálóval vagy webszerverrel, és főként hitelesítési vagy hozzáférési jogosultság hiánya miatt, nincs lehetősége megtekinteni az adott oldalt. Természetesen előfordulhat az is, hogy egyszerűen hibás a megtekinteni kívánt oldal és ezért találkozunk ezzel.
Amikor egy felhasználó megpróbál böngészni egy weboldalt, a böngésző HTTP segítségével küldi el a kérést. Válaszul a szerver megvizsgálja a kérést, és ha minden rendben van, a szerver egy 2xx kategóriájú sikerkóddal válaszol, mielőtt betöltené az oldalt. Ez jelzi a látogató böngészőjének, hogy minden rendben van, az oldal kiszolgálásra kerül. Ez olyan gyorsan történik, hogy a felhasználók nem látják a képernyőjükön.
Ha azonban a szerver bármilyen okból kifolyólag problémákat talál a kérésben, akkor egy 4xx vagy 5xx kategóriájú hibát jelenít meg.
Ezek a kódok automatikusan generálódnak az előre meghatározott szabályok szerint, és minden egyes hibakód más-más okot jelöl. Ezek a kódok segítenek a fejlesztőknek és néhány tapasztalt felhasználónak megérteni az okot.
A leggyakoribb 4xx kategóriájú hibák a 403 és a 404 hiba:
- A 404-es hiba azt jelenti, hogy a felhasználó által kért fájlok vagy erőforrások nem találhatók a megadott URL-címen.
- Míg a 403 azt jelenti, hogy a kívánt URL érvényes, de a felhasználó kérése nem teljesíthető.
A 403-as HTTP-hiba tényleges oka esetenként változik. Például egyes weboldalak esetében a 403-as állapot aktívan tiltja a keresést bizonyos könyvtárakban, mint például a multimédiás tartalmak közvetlen elérésének letiltása a szerveren (hotlink protection).
Mik a 403 hiba gyakori okai?
Mivel fentebb röviden elmagyaráztuk a 403-as hibát, most elmagyarázzuk, hogyan kerülhet egy felhasználó a 403-as hibába a következő okok bármelyike miatt.
Hotlink védelem
Mi az a hotlinkelés? A hotlinkelés más sávszélességének “ellopása” azáltal, hogy hivatkozik a weboldaluk eszközeire, például képekre, videókra stb.
Hogy tovább magyarázzuk, tegyük fel, hogy az 1. weboldal tulajdonosa néhány nagy felbontású képet vagy videót tárol a szerverén.
A 2. weboldal tulajdonosát lenyűgözi a tartalom minősége, és úgy dönt, hogy a saját weboldalán is felhasználja azokat.
Ahelyett, hogy ezeket a képeket közvetlenül a saját szerverén tárolná, az 1. weboldal szerveréről linkeli őket.
Technikailag ez teljesen jól működik, és a 2. weboldal böngészése közben a felhasználó nem fogja tudni azonnal megállapítani, hogy a weboldal hotlinkelést használ.
Ezzel a módszerrel a 2. webhely sok erőforrást takarít meg, de az 1. webhely erőforrásait lopja el, és ronthatja az 1. webhely szerverének szolgáltatásminőségét.
Az ilyen helyzetek elkerülése érdekében az 1. weboldal tulajdonosa zónahivatkozókat implementálhat.
Ez korlátozza a hotlinkelést, és hotlinkelés esetén 403-as hibát küld vissza.
Mivel ez egy szerverről szerverre történő korlátozás, a végfelhasználó nem sokat tehet ebben az esetben, a tulajdonosok azonban megoldhatják a problémát azzal, hogy a tartalmat a saját szerverükön hosztolják.
Rossz engedélyek
A 403 tiltott hibák másik leggyakoribb oka a fájljogosultságok nem megfelelő beállítása.
Az ilyen problémák megoldásához a tulajdonosnak az alábbiak szerint kell általában beállítania a jogosultságokat:
- Mappák: 755
- Fájlok: 644
Rejtett fájlok / Rossz URL
A rejtett fájlokat nem szabad nyilvánosan elérni, ezért a szerver korlátozza a nyilvános hozzáférést.
Amikor egy felhasználó megpróbál hozzáférni a rejtett fájlokhoz, 403 tiltott hibaüzenetet kap.
Hasonlóképpen, egyes kiszolgálók esetében, ha a felhasználó szándékosan vagy akaratlanul érvénytelen URL-címet ad meg, 403 tiltott hibaüzenet jelenhet meg.
Ez szerverenként eltérő lehet, és attól függ, hogy a felhasználó mit adott meg, például hibaüzenetet kaphat, ha fájl elérési útvonal helyett egy mappakönyvtárat ad meg.
IP szabályok
Mint korábban említettük, a 403-as hiba elsősorban hitelesítési hiba miatt merül fel.
A felhasználók a cPanelben definiált IP Deny szabályok miatt láthatnak 403-as szabályokat.
Ebben az esetben ellenőrizze a szabályokat a cPanelben, hogy megbizonyosodjon arról, hogy nem blokkolja a saját IP-tartományát.
Az IP-szabályok nagyon hasznosak, ha bizonyos felhasználók hozzáférését kell blokkolnia.
Index menedzser
Alapértelmezés szerint a webkiszolgáló az index- vagy kezdőlapot a célkönyvtárból tölti be.
Ha az indexfájl hiányzik a mappából, a webböngésző a mappa tartalmát jeleníti meg, ez azonban biztonsági kockázatot jelenthet.
A biztonsági kockázatot csökkenti, ha nem jeleníti meg közvetlenül a mappa tartalmát, és alternatívaként egy 403-as hiba jelenik meg.
2022-05-25