Error HTTP 401 Unauthorized (No autorizado)

Introducción

El servidor web (que corre el sitio web) cree que el flujo de datos HTTP enviado por el cliente (por ejemplo, su navegador web o nuestro robot CheckUpDown) era correcto, pero el acceso al recurso URL requiere autenticación de usuario, que 1) no fue provista o 2) fue provista, pero no superó las pruebas de autorización. Esto se conoce conmúnmente como "Autenticación básica de HTTP". La solicitud de autenticación real esperada del cliente se define en el protocolo HTTP como el campo encabezador WWW-Authenticate.

Generalmente, este mensaje de error significa que usted tiene primero que iniciar sesión (ingresar un usuario y contraseña válidos) en algún lugar. Si los acaba de ingresar e inmediatamente ve un error 401, esto quiere decir que el usuario, la contraseña o ambos son inválidos por alguna razón (ingresados incorrectamente, usuario suspendido, etc.).

Arreglo de errores 401 - General

Cada servidor web administra la autenticación de usuario a su manera. Un oficial de seguridad (por ejemplo, el webmaster) en el sitio normalmente decide qué usuarios tienen permitido acceder a la URL. Esta persona usa entonces el software del servidor web para configurar esos usuarios y sus contraseñas. Así que, si usted necesita acceder a la URL (u olvidó su usuario o contraseña), solo el oficial de seguridad del sitio puede ayudarlo. Refiera cualquier tema de seguridad directamente a él.

Si usted cree que la página web de la URL *debería* ser accesible para todo el mundo en Internet, entonces un mensaje 401 indica un problema más profundo. Lo primero que puede hacer es controlar su URL a través de un navegador web. Este debería estar corriendo en un equipo en el cual usted nunca antes se haya identificado de ninguna manera, y debería evitar autenticaciones (contraseñas, etc.) que haya usado previamente. En forma ideal, todo esto debería hacerse con una conexión a Internet completamente diferente a la que usted usó antes (por ejemplo, una conexión dial-up de un ISP distinto). En pocas palabras, está tratando de tener el mismo comportamiento que tendría un completo extraño que intentara navegar desde Internet a la página web.

Si este tipo de control mediante navegador no indica problemas de autoridad, entonces es posbile que el servidor web (o los sistemas relacionados) hayan sido configurados para no permitir ciertos patrones de tráfico HTTP. Para decirlo de otro modo, la comunicación HTTP desde un navegador web conocido está permitida, pero la comunicación automática desde otros sistema es rechazada con un código de error 401. Esto es inusual, pero puede indicar una política de seguridad defensiva relacionada con el servidor web.

Arreglo de errores 401 - CheckUpDown

Monitoreamos su sitio para ver si hay errores como el 401. Al configurar su cuenta CheckUpDown, usted tiene la opción de suministrar dos puntos 2. Usuario del sitio web y 3. Contraseña del sitio web. Debe proveer esto solo si su sitio usa Autenticación básica de HTTP. Si los suministra, el robot CheckUpDown los usará siempre. Esto dará como resultado un error 401 si de hecho su sitio no usa esta autenticación. A la inversa, si usted no los suministra y su sitio sí usa esta autenticación, también aparecerá un error 401.

Sin embargo, si su URL es abierta para todos, entonces no debería aparecer ningún mensaje 401. Como indica un problema fundamental de autoridad, solo podemos resolverlo negociando con el personal responsable de la seguridad de su sitio web. Estas discusiones lamentablemente pueden llevar tiempo, pero a menudo pueden solucionarse amigablemente. Usted puede ayudar respaldando nuestro servicio ante su personal de seguridad. Por favor, comuníquese con nosotros (preferentemente por correo electrónico) si ve errores 401 persistentes, para que podamos ponernos de acuerdo sobre la mejor manera de resolverlos.


Errores 401 en el ciclo HTTP

Cualquier cliente (por ejemplo, su navegador web o nuestro robot CheckUpDown) sigue el siguiente ciclo cuando se comunica con el servidor web:

(1) Obtiene una dirección IP del nombre IP del sitio (la URL del sitio sin el encabezado "http://"). Esta búsqueda (la conversión del nombre IP a dirección IP) es provista por los servidores de nombre de dominio (DNS).
(2) Abre una conexión de socket IP hacia esa dirección IP.
(3) Escribe un flujo de datos HTTP a través de ese socket.
(4) Recibe un flujo de datos HTTP en respuesta desde el servidor web. Este flujo de datos contiene códigos de estado cuyos valores son determinados por el protocolo HTTP. Analiza este flujo de datos en busca de códigos de estado y otra información útil.

Este error ocurre en el paso final mencionado arriba cuando el cliente recibe un código de estado HTTP que reconoce como "401".


English 中文 Español Português Deutsch Italiano Français


Nuestra compañía también es propietaria de los siguientes sitios web:

Una guía simple sobre el escrow de software www.softwareescrowguide.com

Nuestra verdaderamente simple guía al alojamiento en la red (obtención de su sitio web y direcciones de correo electrónico en Internet usando su propio nombre de dominio). www.simplewebhostingguide.com

Gratis. Convierta su texto a un archivo de imagen (GIF, JPG, PNG, etc.). www.text2image.com

Aplicaciones y consultoría para las plataformas de Microsoft Windows e IBM AS/400. Programas utilitarios y aplicaciones escritos en una variedad de lenguajes de programación, particularmente en Java. Muchas ofertas de software gratuito. www.prosperosoftware.co.uk

El sitio de nuestra compañía de primer nivel. www.pitdale.com

 
Advertise on this site