Erreur HTTP 403 Forbidden (Interdit)

Introduction

Le serveur Web (exécutant le site Web) pense que le flux de données HTTP envoyé par le client (ex. : votre navigateur Web ou notre robot CheckUpDown) était correct, mais que l'accès à la ressource identifiée par l'URL est interdit pour certaines raisons.

Cela indique un problème d'accès fondamental, qui peut être difficile à résoudre étant donné que le protocole HTTP permet au serveur Web de donner cette réponse sans donner de raison. L'erreur 403 est donc l'équivalent d'une couverture « NON » du serveur Web - sans aucune discussion autorisée.

La raison de loin la plus commune de cette erreur est que la navigation du répertoire est interdite pour le site Web. La plupart des sites Web souhaitent que vous naviguiez en utilisant les URL dans les pages Web de ce site. Ils ne vous autorisent souvent pas à parcourir la structure de répertoire de fichiers du site. Par exemple, essayez l'URL suivante (puis, cliquez sur le bouton « Précédent » de votre navigateur pour revenir à cette page) :

http://www.checkupdown.com/accounts/grpb/B1394343/

Cette URL doit échouer avec une erreur 403 disant "Forbidden: You don't have permission to access /accounts/grpb/B1394343/ on this server (Interdit : Vous n'avez pas l'autorisation pour accéder à /accounts/grpb/B1394343/ sur ce serveur). Cela est dû au fait que notre site Web CheckUpDown ne souhaite pas délibérément que vous parcouriez les répertoires - vous devez naviguer d'une page Web spécifique à une autre en utilisant les liens hypertextes dans ces pages Web. Cela est vrai pour la plupart des sites Web sur Internet - leur serveur Web a un paramètre « Autoriser une navigation de répertoire » défini à Désactivé.

Erreurs 403 dans le cycle HTTP

Tout client (ex. : votre navigateur Web ou notre robot CheckUpDown) passe par le cycle suivant :

• Obtenir une adresse IP à partir du nom IP du site (l'URL du site sans le début « http:// »). Cette recherche (conversion du nom IP en adresse IP) est fournie par des serveurs de nom de domaine (DNS).
• Ouvrir une connexion de prise IP à cette adresse IP.
• Écrire un flux de données HTTP par le biais de cette prise.
• Recevoir un flux de données HTTP du serveur Web en réponse. Ce flux de données contient des codes d'état dont les valeurs sont déterminées par le protocole HTTP. Analyser les codes d'état et les autres informations utiles de ce flux de données.

Cette erreur se produit lors de la dernière étape ci-dessus lorsque le client reçoit un code d'état HTTP qu'il reconnaît en tant que « 403 ».

Correction des erreurs 403 - généralités

Vous devez d'abord confirmer si vous avez rencontré un problème « Aucune navigation de répertoire ». Vous pouvez voir si cette URL se termine par une barre oblique « / » à la place du nom d'une page Web spécifique (ex. : .htm ou .html). S'il s'agit de votre problème, vous n'avez pas d'autre choix que d'accéder directement aux pages Web individuelles de ce site Web.

Il est possible qu'il y ait du contenu dans le répertoire mais il n'y en a encore aucun. Par exemple, si votre fournisseur de services Internet offre une « Page d'accueil », vous devez alors fournir du contenu - généralement des fichiers HTML - pour le répertoire de la Page d'accueil que votre fournisseur de services Internet vous attribue. Tant qu'il n'y a pas de contenu, toute personne essayant d'accéder à votre Page d'accueil pourrait rencontrer une erreur 403. La solution est de télécharger le contenu manquant - directement vous-même ou en le donnant à votre fournisseur de services Internet. Une fois que le contenu est dans le répertoire, il devra également être autorisé pour un accès public via Internet. Votre fournisseur de services Internet doit faire cela automatiquement - sinon, il a raté une étape essentielle.

Si le site Web entier est vraiment sécurisé d'une quelconque manière (n'est pas ouvert du tout à tous les utilisateurs Internet occasionnels), un message 401 - Non autorisé pourrait être attendu. Il est possible, mais improbable, que le serveur Web émette un message 403 à la place.

Certains serveurs Web peuvent également émettre une erreur 403 s'ils hébergent en une fois le site, mais ne le font plus désormais et ne peuvent pas fournir ou ne fourniront pas une redirection vers une nouvelle URL. Dans ce cas, il n'est pas inhabituel que l'erreur 403 soit renvoyée à la place d'une erreur plus utile. Donc si vous avez récemment modifié tout aspect du paramétrage de votre site Web (ex. : changer de fournisseur de services Internet), un message 403 est possible. Évidemment, ce message disparaîtra avec le temps - généralement après une semaine ou deux - étant donné qu'Internet rattrape la modification que vous avez effectuée.

Si vous pensez que l'URL Web *doit* être accessible à tout le monde sur Internet et que vous n'avez récemment rien changé d'important dans le paramétrage de votre site Web, un message 403 indique un problème plus profond. La première chose que vous devez faire est de vérifier l'URL via un navigateur Web. Ce navigateur doit être exécuté sur un ordinateur sur lequel vous ne vous êtes jamais identifié auparavant de quelle que manière que ce soit, et vous devez éviter l'authentification (mots de passe, etc.) que vous avez utilisé auparavant. Idéalement, cela doit s'effectuer avec une connexion Internet complètement différente de celle que vous avez utilisée auparavant (ex. : une connexion par ligne commutée du fournisseur de services Internet). En résumé, vous essayez d'avoir le même comportement qu'un parfait inconnu aurait s'il surfait sur Internet vers l'URL de la page Web.

Si ce type de vérification de navigateur n'indique aucun problème d'autorisation, il est possible que le serveur Web (ou les systèmes environnants) ait été configuré pour rejeter certains modèles de trafic HTTP. En d'autres termes, la communication HTTP à partir d'un navigateur Web bien connu est autorisée, mais une communication automatisée à partir d'autres systèmes est rejetée avec un code d'erreur 403. Cela est inhabituel mais peut indiquer une politique de sécurité très défensive autour du serveur Web.

Correction des erreurs 403 - CheckUpDown

La première question est de savoir si la page Web de votre URL est mise librement à disposition de tout le monde sur Internet. Si ce n'est pas le cas, vous devez fournir deux éléments 2. L'identifiant du site Web et 3. Le mot de passe du site Web pour votre compte CheckUpDown - mais uniquement si votre site utilise une Authentification HTTP de base. Le Webmaster ou un autre membre du personnel du support informatique sur le site saura quelle sécurité et quelle authentification sont utilisées.

Cependant, si votre page Web est ouverte à tous les arrivants et qu'il n'y a aucune modification fondamentale récemment apportée à l'hébergement et à l'accès de votre site Web, un message 403 doit uniquement s'afficher si votre serveur Web objecte tout aspect de l'accès que vous essayez d'obtenir vers votre site Web. Étant donné que cela indique un problème d'autorisation fondamental, nous pouvons uniquement le résoudre en négociant avec le personnel responsable de la sécurité sur et autour de votre site Web. Malheureusement, ces discussions peuvent prendre du temps mais peuvent souvent se régler à l'amiable. Vous pouvez nous aider en approuvant notre service à votre personnel de sécurité. Veuillez nous contacter (par e-mail de préférence) si vous rencontrez des erreurs 403 persistantes afin que nous puissions convenir de la meilleure manière de les corriger.