Erro HTTP 403 Forbidden (Proibido)

Introdução

O servidor da rede (executando o website) considera que o fluxo de dados HTTP enviado pelo cliente (ex: seu navegador ou nosso robô CheckUpDown) estava correto, mas o acesso ao recurso identificado pela URL é proibido por alguma razão.

Isto indica um problema de acesso fundamental que pode ser de difícil solução porque o protocolo HTTP permite que o servidor da rede forneça esta resposta sem fornecer qualquer razão. Portanto, o erro 403 equivalente a um “NÃO” geral pelo servidor da rede – sem permitir qualquer discussão.

De longe, o motivo mais comum para este erro é que a navegação do diretório é proibida para o Web site. A maioria dos Web sites quer que você navegue usando as URLs nas páginas da rede para aquele site. Muitas vezes, eles não permitem que você navegue a estrutura do diretório do site. Por exemplo, tente a seguinte URL (depois aperte o botão “Voltar” em seu navegador para retornar para esta página):

http://www.checkupdown.com/accounts/grpb/B1394343/

Esta URL deve falhar com um erro 403 dizendo "Forbidden: You don't have permission to access /accounts/grpb/B1394343/ on this server (Proibido: Você não tem permissão ao acesso/ contas /grpb/B1394343/ neste servidor). Isto ocorre pprque nosso web site CheckUpDown deliberadamente não quer que você navegue por diretórios – você tem que navegar de uma página específica na rede para outra usando os hyperlinks naquelas páginas na rede. Isto é verdadeiro para a maioria dos Web sites na Internet – seu servidor de rede possui o “Permitir navegação do diretório” definido para DESLIGADO.

Erros 403 no Ciclo HTTP

Qualquer cliente (ex: seu navegador de rede ou nosso robô CheckUpDown) passa através do seguinte ciclo:

• Obter um endereço IP a partir do nome IP do site (a URL do site sem o 'http://' direcionador). Esta pesquisa (conversão do nome IP para endereço IP) é prestada pelos servidores do nome do domínio (DNSs).
• Abrir uma conexão de soquete IP para aquele endereço IP.
• Escrever um fluxo de dados HTTP através daquele soquete.
• Receber um fluxo de dados HTTP de volta do servidor da rede em resposta. Este fluxo de dados contém códigos de situação cujos valores são determinados pelo protocolo HTTP. Examine este fluxo de dados cuidadosamente quanto a códigos de situação e outras informações úteis.

Este erro ocorre na etapa final acima quando o cliente recebe um código de situação HTTP que ele reconhece como '403'.

Reparando erros 403 - geral

Primeiro, você precisa confirmar que você encontrou um problema de “Proibido navegação no diretório”. Você pode observar isto se a URL terminar com uma barra '/' ao invés do nome de uma página específica da rede (ex: .htm ou .html). Se este for o seu problema, então, você não tem qualquer opção, exceto acessar as páginas individuais da rede para aquele Web site diretamente.

Poderia ser possível existir algum conteúdo no diretório, mas ainda não tem nada ali. Por exemplo, se o seu ISP oferecer uma “Página Inicial”, então você precisa fornecer algum conteúdo – normalmente arquivos HTML – para o diretório da Página Inicial que o ISP designar a você. Até que o conteúdo esteja ali, qualquer pessoa que tente acessar a sua Página Inicial poderia encontrar um erro 403. A solução é carregar o conteúdo que está faltando – por você diretamente ou ao fornecê-lo a seu ISP. Assim que o conteúdo estiver no diretório, ele também precisa ser autorizado para acesso público através da Internet. Na verdade, o seu ISP deveria fazer isto – se eles não fizerem, então eles perderam um passo óbvio.

Se todo o Web site estiver efetivamente protegido de alguma forma (não estiver aberto a todos para usuários casuais da Internet), então pode-se esperar uma mensagem 401 – Não autorizado. É possível, mas improvável, que o servidor da rede emita uma mensagem 403 em seu lugar.

Alguns servidores de rede também podem emitir um erro 403 se eles hospedaram o site uma vez, mas não mais o fazem e não podem ou não fornecerão um redirecionamento para uma nova URL. Neste caso, não é incomum que o erro 403 seja devolvido ao invés de um erro mais útil. Portanto, se você alterou recentemente qualquer aspecto da configuração do seu Web site (ex: ISPs trocados), então uma mensagem 403 é uma possibilidade. É claro que esta mensagem deve desaparecer com o tempo – normalmente dentro de uma semana ou duas – conforme a Internet alcance qualquer mudança que você tenha efetuado.

Se você achar que a URL da rede “deveria” ser acessível a todos e a qualquer um na Internet e você não mudou recentemente qualquer coisa fundamental na configuração do seu Web site, então, uma mensagem 403 indica um problema mais grave. A primeira coisa que você pode fazer é verificar a URL através de um navegador da rede. Este navegador deve estar operando em um computador onde você nunca se identificou antes de qualquer maneira, e você deve evitar a autenticação (senhas, etc.) que você usou anteriormente. De forma ideal, tudo isto deve ser feito sobre uma conexão de Internet completamente diferente de qualquer uma que você usou anteriormente (ex: uma conexão por discagem ISP diferente). Em resumo, você está tentando obter a mesma atitude que um completo estranho teria se navegassem na Internet para a página da rede.

Se este tipo de verificação de navegador não indicar qualquer problema de autorização, então, é possível que o servidor da rede (ou sistemas próximos) tenham sido configurados para proibir determinados padrões de tráfego HTTP. Em outras palavras, a comunicação http de um navegador de rede bem conhecido é permitida, mas a comunicação automatizada de outros sistemas é recusada com um código de erro 403. Isto é incomum, mas pode indicar uma política de segurança muito defensiva em volta do servidor da rede.

Reparando Erros 403 - CheckUpDown

A primeira questão é se a página da rede para sua URL está disponível livremente para qualquer pessoa na Internet. Se este não for o caso, então, você pode ter que fornecer dois itens 2. ID do Usuário do Web Site e 3. Senha do Web Site para a sua conta CheckUpDown – mas somente se o seu site usar Autenticação Básica HTTP. O Web Master ou outro pessoal de suporte de TI no site irá saber que segurança e autenticação são usadas.

Se, porém, a sua página na rede estiver aberta a todos os que visitarem e não tiver havido qualquer mudança fundamental recentemente em como o seu Web site é hospedado e acessado, então, uma mensagem 403 somente deve aparecer se o seu servidor de rede tiver qualquer objeção a algum aspecto do acesso que estamos tentando obter em seu Web Site. Devido ao fato de que isto indica um problema fundamental de autorização, nós somente podemos resolver isto por negociação com o pessoal responsável pela segurança em ou ao redor do seu Web Site. Estas discussões, infelizmente, podem levar algum tempo, mas podem ser frequentemente resolvidas amigavelmente. Você pode ajudar ao endossar nosso serviço para o seu pessoal da segurança. Favor nos contactar (de preferência por e-mail) se você observar erros 403 persistentes, para que possamos concordar sobre a melhor forma de resolvê-los.