Error HTTP 403 Forbidden (Prohibido)

Introducción

El servidor web (que corre el sitio web) cree que el flujo de datos HTTP enviado por el cliente (por ejemplo, su navegador web o nuestro robot CheckUpDown) era correcto, pero el acceso al recurso identificado por la URL está prohibido por alguna razón.

Esto indica un problema de acceso fundamental, que puede ser difícil de resolver porque el protocolo HTTP permite que el servidor web dé esta respuesta sin brindar ninguna explicación. Entonces, el error 403 es equivalente a un "NO" general por parte del servidor web, sin que se admita ninguna discusión.

Con mucho, la razón más común para este error es que la navegación de ese directorio está prohibida para el sitio web. La mayoría de los sitios web quieren que usted navegue usando las URL en las páginas web para ese sitio. No suelen permitir que usted recorra la estructura de directorio de archivos del sitio. Por ejemplo, pruebe la siguiente URL (depués presione el botón "Atrás" de su navegador para regresar a esta página):

http://www.checkupdown.com/accounts/grpb/B1394343/

Esta URL debería fallar con un error 403 que dice "Forbidden: You don't have permission to access /accounts/grpb/B1394343/ on this server (Prohibido: Usted no tiene permiso para acceder /accounts/grpb/B1394343/ en este servidor). Esto se debe a que nuestro sitio web CheckUpDown deliberadamente no quiere que usted recorra nuestros directorios; tiene que navegar desde una página específica hacia otra usando los hipervínculos que aparecen en esas páginas. Esto es así para la mayoría de los sitios de Internet; su servidor web tiene la opción "Permitir navegación de directorio" desactivada.

Errores 403 en el ciclo HTTP

Cualquier cliente (por ejemplo, su navegador web o nuestro robot CheckUpDown) sigue el siguiente ciclo:

• Obtiene una dirección IP del nombre IP del sitio (la URL del sitio sin el encabezado "http://"). Esta búsqueda (la conversión del nombre IP a dirección IP) es provista por los servidores de nombre de dominio (DNS).
• Abre una conexión de socket IP hacia esa dirección IP.
• Escribe un flujo de datos HTTP a través de ese socket.
• Recibe un flujo de datos HTTP en respuesta desde el servidor web. Este flujo de datos contiene códigos de estado cuyos valores son determinados por el protocolo HTTP. Analiza este flujo de datos en busca de códigos de estado y otra información útil.

Este error ocurre en el paso final mencionado arriba cuando el cliente recibe un código de estado HTTP que reconoce como "403".

Arreglo de errores 403 - General

Primero tiene que confirmar si se ha encontrado con un problema de "no navegación de directorio". Usted puede esto si la URL finaliza en una barra "/" en lugar del nombre de una página web específica (por ejemplo, .htm o .html). Si este es su problema, no tiene otra opción que acceder las páginas web individuales para ese sitio directamente.

Es posible que debiera haber algún contenido en el directorio, pero aún no hay nada. Por ejemplo, si su ISP ofrece una "Página principal", entonces usted necesita suministrar algún contenido —usualmente, archivos HTML— para el directorio de la página principal que el ISP le asigne. Hasta que el contenido no esté ahí, cualquiera que trate de acceder a su página principal podría encontrarse con un error 403. La solución es subir el contenido faltante —usted mismo directamente o dándoselo a su ISP. Una vez que el contenido está en el difectorio, también necesita que se autorice el acceso público a través de Internet. Su ISP debería hacer esto directamente; si no lo hace, han omitido un paso obvio.

Si se da el hecho de que todo el sitio web está asegurado de alguna manera (no está abierto para los usuarios de Internet casuales), entonces puede esperarse un mensaje 401 - No autorizado. Es posible, pero improbable, que el servidor web emita un mensaje 403 en su lugar.

Algunos servidores web también pueden emitir un error 403 si en algún momento alojaron el sitio, pero ya no lo hacen y no pueden o no quieren brindar un redireccionamiento a una nueva URL. En este caso, no es inusual que aparezca el error 403 en lugar de un mensaje más útil. Es decir, si recientemente ha cambiado algún aspecto de la configuración de su sitio web (por ejemplo, cambió de ISP), entonces el mensaje 403 es una posibilidad. Obviamente, este mensaje debería desaparecer pasado un tiempo —normalmente, en una o dos semanas—, cuando Internet se ponga al día con cualquier cambio que usted haya hecho.

Si usted cree que la URL *debería* ser accesibe para todos en Internet y no ha hecho ningún cambio fundamental recientemente en la configuración de su sitio web, entonces un mensaje 403 indica un problema más profundo. Lo primero que puede hacer es controlar la URL a través de un navegador web. Este debería estar corriendo en un equipo en el cual usted nunca antes se haya identificado de ninguna manera, y debería evitar autenticaciones (contraseñas, etc.) que haya usado previamente. En forma ideal, todo esto debería hacerse con una conexión a Internet completamente diferente a la que usted usó antes (por ejemplo, una conexión dial-up de un ISP distinto). En pocas palabras, está tratando de tener el mismo comportamiento que tendría un completo extraño que intentara navegar desde Internet a la URL de la página web.

Si este tipo de control mediante navegador no indica problemas de autoridad, entonces es posbile que el servidor web (o los sistemas relacionados) hayan sido configurados para no permitir ciertos patrones de tráfico HTTP. Para decirlo de otro modo, la comunicación HTTP desde un navegador web conocido está permitida, pero la comunicación automática desde otros sistema es rechazada con un código de error 403. Esto es inusual, pero puede indicar una política de seguridad defensiva relacionada con el servidor web.

Arreglo de errores 403 - CheckUpDown

La primera pregunta es si la página web para su URL es de libre acceso para todos los que estén en Internet. Si no es el caso, entonces puede ser necesario que suministre dos puntos2. Usuario de sitio web y 3. Contraseña de sitio web para su cuenta CheckUpDown, pero solo si su sitio usa autenticación básica de HTTP. El webmaster u otra persona de asistencia técnica del sitio sabrá qué seguridad y autenticación se usa.

Sin embargo, si su página web está abierta a todos y no ha habido ningún cambio fundamental reciente en la manera en que su sitio web es alojado y accedido, entonces un mensaje 403 debería aparecer solo si su servidor web objeta algún aspecto del acceso que estamos tratando de hacer en su sitio web. Como indica un problema fundamental de autoridad, solo podemos resolverlo negociando con el personal responsable de la seguridad de su sitio web. Estas discusiones lamentablemente pueden llevar tiempo, pero a menudo pueden solucionarse amigablemente. Usted puede ayudar respaldando nuestro servicio ante su personal de seguridad. Por favor, comuníquese con nosotros (preferentemente por correo electrónico) si ve errores 403 persistentes, para que podamos ponernos de acuerdo sobre la mejor manera de resolverlos.