HTTP-Fehler 403 Forbidden (Verboten)

Einleitung

Der Webserver (auf dem die Website läuft) denkt, dass der vom Client (z.B. Ihr Webbrowser oder unser CheckUpDown-Roboter) gesendete Datenstrom korrekt war, aber der Zugriff auf die durch die URL identifizierte Ressource aus irgendeinem Grund verboten ist.

Dies zeigt ein grundlegendes Zugriffsproblem an, das evtl. schwierig zu lösen ist, da das HTTP-Protokoll dem Webserver erlaubt, diese Antwort zu geben, ohne einen Grund dafür zu liefern. Daher entspricht der 403-Fehler einem pauschalen 'NEIN' durch den Webserver - das keine weiteren Diskussionen erlaubt.

Der mit Abstand häufigste Grund für diesen Fehler ist, dass ein Durchsuchen der Verzeichnisse für die Website verboten ist. Die meisten Websites wollen, dass Sie mit den URLs in den Webseiten für diese Site navigieren. Sie erlauben Ihnen nicht oft die Dateiverzeichnisstruktur der Site zu durchsuchen. Probieren Sie zum Beispiel die folgende URL aus (klicken Sie dann die 'Zurück'-Schaltfläche in Ihrem Browser, um zu dieser Seite zurückzukehren):

http://www.checkupdown.com/accounts/grpb/B1394343/

Diese URL sollte mit einem 403-Fehler scheitern, der besagt "Forbidden: You don't have permission to access /accounts/grpb/B1394343/ on this server" (Verboten: Sie haben keine Zugriffsrechte auf /accounts/grpb/B1394343/ auf diesem Server). Dies geschieht, weil unsere CheckUpDown-Website ganz bewusst nicht will, dass Sie Verzeichnisse durchsuchen - Sie müssen von einer bestimmten Webseite zu einer anderen mit den Hyperlinks auf diesen Webseiten navigieren. Dies gilt für die meisten Websites im Internet - "Allow directory browsing (Verzeichnis durchsuchen erlauben)" ist bei deren Webserver auf AUS gestellt.

403-Fehler im HTTP-Ablauf

Jeder Client (z.B. Ihr Webbrowser oder unser CheckUpDown-Roboter) durchläuft den folgenden Ablauf:

• Eine IP-Adresse aus dem IP-Namen der Site zuweisen (die URL der Site ohne das vorangestellte 'http://'). Dieses Nachschlagen (Umwandlung des IP-Namens in die IP-Adresse) wird durch Domain-Namen-Server (DNS) geleistet.
• Öffnen einer IP-Socket-Verbindung zu dieser IP-Adresse.
• Schreiben eines HTTP-Datenstroms über diesen Socket.
• Rückempfangen eines HTTP-Datenstroms vom Webserver als Antwort. Dieser Datenstrom enthält Statuscodes, deren Werte durch das HTTP-Protokoll bestimmt werden. Parsen dieses Datenstroms auf Statuscodes und andere nützliche Informationen.

Dieser Fehler tritt im obigen letzten Schritt auf, wenn der Client einen HTTP-Statuscode empfängt, den er als '403' erkennt.

Beheben von 403-Fehlern - allgemein

Sie müssen zuerst bestätigen, dass Sie auf ein "No directory browsing (Kein Durchsuchen der Verzeichnisse)"-Problem gestoßen sind. Sie erkennen dies daran, dass die URL mit einem Schrägstrich (Slash '/') statt mit dem Namen einer bestimmten Webseite endet (z.B. .htm oder .html). Wenn dies Ihr Problem ist, dann haben Sie keine andere Option, als direkt auf individuelle Webseiten für diese Website zuzugreifen.

Es ist möglich, dass Content im Verzeichnis sein sollte, aber es ist bisher noch keiner vorhanden. Wenn Ihnen Ihr ISP eine 'Homepage' anbietet, müssen Sie für das Homepage-Verzeichnis, dass Ihnen Ihr ISP zugewiesen hat, Content liefern - üblicherweise HTML-Dateien. Solange kein Content vorhanden ist, könnte jeder der versucht auf Ihre Homepage zuzugreifen, auf einen 403-Fehler stoßen. Die Lösung besteht darin, den fehlenden Content hochzuladen - direkt von Ihnen oder indem Sie ihn an Ihren ISP liefern. Sobald der Content im Verzeichnis ist, muss er für den öffentlichen Zugriff über das Internet autorisiert werden. Ihr ISP sollte dies selbstverständlich tun - wenn er es nicht tut, dann hat er einen außer Frage stehenden Schritt versäumt.

Wenn die gesamte Website auf irgendeine Weise gesichert ist (überhaupt nicht offen ist für zufällige Internetbenutzer) kann eine 401 - Not authorized (nicht autorisiert)-Meldung erwartet werden. Es ist möglich, aber unwahrscheinlich, dass der Webserver stattdessen eine 403-Meldung ausgibt.

Einige Webserver können einen 403-Fehler ausgeben, wenn sie irgendwann einmal die Site gehostet haben, aber dies jetzt nicht mehr tun, und die Weiterleitung an eine neue URL nicht können oder nicht leisten wollen. In diesem Fall ist es nicht ungewöhnlich, dass der 403-Fehler anstelle eines hilfreicheren Fehlers ausgegeben wird. Wenn Sie daher in letzter Zeit irgendeinen Aspekt Ihrer Website geändert haben (z.B. ISP-Wechsel), dann ist eine 403-Meldung möglich. Naheliegenderweise sollte diese Meldung mit der Zeit verschwinden - üblicherweise innerhalb von einer oder zwei Wochen - da das Internet mit allen Änderungen die Sie vorgenommen haben auf den neuesten Stand kommt.

Wenn Sie denken, dass die Web-URL für jedermann im Internet zugänglich sein *muss* und Sie in letzter Zeit nichts grundlegendes in Ihrer Websiteeinstellung geändert haben, dann bedeutet eine 403-Meldung ein ernsteres Problem. Das Erste was Sie machen können, ist die URL mittels eines Webbrowsers zu überprüfen. Dieser Browser sollte auf einem Computer laufen, an dem Sie sich vorher noch nie identifiziert haben und Sie sollten Authentifizierungen (Passwörter usw.) vermeiden, die Sie bereits vorher benutzt haben. Idealerweise sollte dies Alles über eine völlig andere Internetverbindung als alle anderen, die Sie vorher benutzt haben, erfolgen (z.B. ein anderer Telefonanschluss). Kurz gesagt, Sie versuchen die gleiche Reaktion zu erhalten, die ein völlig Fremder erhalten würde, wenn er im Internet zu dieser URL der Webseite surfen würde.

Wenn diese Art der Browserprüfung keine Berechtigungsprobleme ergibt, kann es sein, dass der Webserver (oder das umgebende System) so konfiguriert wurden, dass sie bestimmte Muster von HTTP-Verkehr nicht zulassen. Mit anderen Worten, die HTTP-Kommunikation von einem bekannten Webbrowser ist erlaubt, aber die automatisierte Kommunikation von anderen Systemen wird mit einem 403-Fehlercode zurückgewiesen. Dies ist ungewöhnlich, kann aber ein Anzeichen für eine sehr defensive Sicherheitspolitik rund um den Webserver sein.

Beheben von 403-Fehlern - CheckUpDown

Die erste Frage ist, ob die Webseite für Ihre URL für jedermann im Internet frei zugänglich ist. Wenn dies nicht der Fall ist, müssen Sie evtl. zwei Dinge für Ihren CheckUpDown-Account eingeben 2. Benutzer-ID für Website und 3. Passwort für Website - aber nur, wenn Ihre Site HTTP-Basic-Authentication verwendet. Der Webmaster oder andere Leute vom IT-Support der Site werden wissen, welche Sicherheit und Authentifizierung verwendet wird.

Wenn aber Ihre Webseite für alle Besucher offen ist und in letzter Zeit keine grundlegenden Änderungen daran, wie Ihre Website gehostet und ist und wie darauf zugegriffen wird, vorgenommen wurden, dann sollte eine 403-Meldung nur erscheinen, wenn Ihr Webserver gegen Aspekte des Zugriffs, den wir versuchen zu Ihrer Website zu erhalten, Einwände erhebt. Da dieser Fehler ein grundlegendes Berechtigungsproblem darstellt, können wir dieses nur durch Besprechungen mit dem für die Sicherheit auf und um Ihre Website verantwortlichen Personal lösen. Diese Diskussionen können unglücklicherweise einige Zeit in Anspruch nehmen, können aber oft einvernehmlich gelöst werden. Sie können dabei helfen, indem Sie unseren Service bei Ihrem Sicherheitspersonal befürworten. Bitte wenden Sie sich (am besten per E-Mail) an uns, wenn Sie ständig 403-Fehler sehen, so dass wir den besten Weg zu deren Lösung abstimmen können.