L’errore 403 รจ uno degli errori piรน comuni tra quelli restituiti da un web server. Si tratta di un messaggio di errore che indica un problema di accesso negato a una risorsa online.
Questo articolo esplorerร in dettaglio cos’รจ l’errore 403, le sue cause principali e come affrontarlo efficacemente, cosรฌ da permettere una migliore comprensione e gestione delle problematiche di accesso nei siti web.
Cos’รจ l’errore 403?
Il codice HTTP 403 o 403 Forbidden indica un “divieto”, segnalando che l’accesso alla risorsa richiesta รจ stato negato per il richiedente. In altre parole, il web server รจ stato configurato per impedire l’accesso a una particolare risorsa e, di conseguenza, restituirร un messaggio di errore a chi tenterร di accedervi. Questa risposta รจ parte integrante del sistema di gestione dei permessi e della sicurezza web.
Un esempio tipico di errore 403 si verifica quando si cerca di visualizzare il contenuto di una cartella per la quale non รจ stato configurato un documento di default, e nel contempo il Directory Listings รจ disabilitato.
In Apache, questo errore si verifica quando non รจ stata attivata l’opzione Indexes. In sostanza, il server web restituisce un Forbidden quando non trova il documento di default (come un index.html o index.php) e non puรฒ restituire l’elenco delle risorse contenute nella cartella.
Cause comuni dell’errore 403
Le cause che portano a un errore di tipo 403 Forbidden possono variare. Di seguito, analizziamo le ragioni piรน frequenti:
- Directory Listing Denied – La causa piรน comune per cui il server restituisce l’errore 403 รจ la mancanza di un documento di default in una cartella (vedi anche: Come risolvere l’errore Directory Listing Denied).
- Errore nei permessi su file e/o cartelle – L’errore 403 puรฒ verificarsi quando i permessi non sono adeguati per accedere al contenuto richiesto. In questo caso, puรฒ essere utile verificare, se il sito gira su un hosting Linux, i permessi dei file tramite chmod. Si puรฒ incontrare frequentemente questo errore con file CGI privi dei permessi di esecuzione.
- Utente non autenticato – Generalmente, per l’accesso a risorse protette tramite autenticazione HTTP, si riceve un errore 401 (Errore 401 Unauthorized). Tuttavia, alcuni web server potrebbero mostrare un errore 403 quando si tenta di accedere a contenuti protetti senza le credenziali appropriate.
- Troppe connessioni simultanee – Su IIS, l’errore 403 puรฒ verificarsi a causa del numero eccessivo di connessioni simultanee, o di richieste provenienti dallo stesso utente. Su Apache, questo รจ generalmente segnalato con errori 503 o 429.
- Sito disabilitato – Alcuni fornitori di spazio web, come ad esempio Google Sites, possono restituire un errore 403 quando si cerca di accedere a un sito che รจ stato disabilitato dall’amministratore.
Errori 403 su IIS
Nei server IIS, l’indicazione dell’errore 403 รจ seguita da un codice numerico supplementare che dettaglia la causa specifica dell’errore. Ecco un elenco dei vari errori 403 che possono essere restituiti da IIS:
403.1 - Execute access forbidden 403.2 - Read access forbidden 403.3 - Write access forbidden 403.4 - SSL required 403.5 - SSL 128 required 403.6 - IP address rejected 403.7 - Client certificate required 403.8 - Site access denied 403.9 - Too many users 403.10 - Invalid configuration 403.11 - Password change 403.12 - Mapper denied access 403.13 - Client certificate revoked 403.14 - Directory listing denied 403.15 - Client Access Licenses exceeded 403.16 - Client certificate is untrusted or invalid 403.17 - Client certificate has expired or is not yet valid 403.18 - Cannot execute request from that application pool 403.19 - Cannot execute CGIs for the client in this application pool 403.20 - Passport logon failed 403.21 - Source access denied 403.22 - Infinite depth is denied 403.502 - Too many requests from the same client IP; Dynamic IP Restriction limit reached
