网站服务器报403错误怎么解决办法,Http 403错误原因及解决办法

最新推荐文章于 2025-05-03 21:38:43 发布
最新推荐文章于 2025-05-03 21:38:43 发布
阅读量4.7w 收藏 8
点赞数 1
文章标签: 网站服务器报403错误怎么解决办法
本文详细介绍了Web服务器返回的403 Forbidden错误,包括IIS中的各种子错误代码,如403.1-403.19。错误通常与权限设置、SSL要求、客户端证书和目录浏览等有关。通过实验演示了错误原因,并提供了相应的解决方法,如检查Handler权限、配置SSL设置、调整目录浏览设置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题介绍

403是Web服务器返回的一种非常常见的错误代码,Http协议中对403错误定义如下,

403 Forbidden

The server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the request method was not HEAD and the server wishes to make public why the request has not been fulfilled, it SHOULD describe the reason for the refusal in the entity. If the server does not wish to make this information available to the client, the status code 404 (Not Found) can be used instead.

而在IIS中根据具体的功能对403错误通过子错误代码的形式进行了更详细的分类。

IIS 7.0 defines the following HTTP status codes that indicate a more specific cause of a 403 error:

403.1 - Execute access forbidden.

403.2 - Read access forbidden.

403.3 - Write access forbidden.

403.4 - SSL required.

403.5 - SSL 128 required.

403.6 - IP address rejected.

403.7 - Client certificate required.

403.8 - Site access denied.

403.9 - Forbidden: Too many clients are trying to connect to the Web server.

403.10 - Forbidden: Web server is configured to deny Execute access.

403.11 - Forbidden: Password has been changed.

403.12 - Mapper denied access.

403.13 - Client certificate revoked.

403.14 - Directory listing denied.

403.15 - Forbidden: Client access licenses have exceeded limits on the Web server.

403.16 - Client certificate is untrusted or invalid.

403.17 - Client certificate has expired or is not yet valid.

403.18 - Cannot execute requested URL in the current application pool.

403.19 - Cannot execute CGI applications for the client in this application pool.

403.20 - Forbidden: Passport logon failed.

403.21 - Forbidden: Source access denied.

403.22 - Forbidden: Infinite depth is denied.

403.502 - Forbidden: Too many requests from the same client IP; Dynamic IP Restriction limit reached.

这篇文章通过实验来重现一些常见的403错误,希望能够更加形象的演示各种错误发生的原因,并介绍相应问题的解决方法。

[403.1 403.3]

造成403.1 - 403.3的主要原因是由于handler需要的权限受到Handler Mapping中启用的权限的限制。

483922da6b939591167ebe356e42afdb.png

如何查看handler需要的权限?可以通过IIS Manager - Handler Mapping,根据请求的扩展名找到相应的Handler,比如我们请求.asp文件的时候报错403.3,找到处理.asp文件的handler为ASPClassic这个handler,双击打开这个handler的Script Map - Request Restrictions - Access,可以查看该handler需要的权限。在这里为了重现403.3问题,我将需要权限设置为write。

c63c33943cce0847b58ea3c7f37233ac.png

如何查看Handler Mapping启用的权限?可以通过IIS Manager - Configuration Editor打开system.webServer/handlers@accesspolicy配置节点如下,可以看到Write选项没有被选中,所以在访问asp页面的时候会出现403.3错误。另外在handler mapping中也可以看到相应的ASPClassic handler对应的状态为disabled。

f4da5356fb13a3e3007301c10c2678ff.png

403.1, 403.2的错误原因与403.3是一致的,即相应handler需要的的Script或者Read权限没有启用。

[403.4 403.5 403.7]

403.4, 403.5, 403.7均是由于SSL设置造成的,本身大多数时候并非服务器端错误,而是客户端的请求没有满足服务端的要求。例如

403.4是指客户端发送了一个http请求到一个配置了需要SSL的网站

403.5是指客户端发送的请求没有满足服务器对于SSL的加密位数要求

403.7是指客户端没有提供相应的证书

这些配置可以通过服务器端IIS Manager - SSL Setting中来配置,

e0a43032e83fc34d97e0b30e6c1b7b8a.png

但是对于ssl的128位数要求需要通过Configuration Editor来找到system.webServer/security/access@sslFlags来配置

9e0cb5a32017f8dd27b1903a2c70629e.png

对于403.7错误有一个值得注意的地方,服务器如果配置了需要客户端证书,客户端正常情况下会弹出证书选择框来给用户选择用哪个证书发送给服务器。如果客户端在只有一张证书的情况下不会弹选择框而直接发送给服务器。如果遇到了403.7错误,很可能是因为客户端没有找到一个可用的证书。

97a79b7edf1db2c28706ee7146b4ed03.png

这里所谓的可用证书的根据服务器返回的信任列表来定义的,根据SSL协议,服务器会在SSL握手的时候返回一组服务器信任的根证书给客户端,客户端查找是否存在相应的用户证书链接自这些根证书,然后弹出选择框。所以如果这里没有找到客户端证书的话,要先确定客户端是否有相应的证书,如果没有则需要安装,如果证书存在,那么要检查其相应的根证书是否在服务器端的信任列表中。

[403.14]

403.14非常常见,而且原因也很简单,就是目录不允许被浏览。

36b43377d8c6fb8532729bbeb8bc93a6.png

解决方法要根据实际需求来看,

1. 如果客户请求的问题,即浏览了不该浏览的目录,那服务器不需要任何更改

2. 如果浏览的目录期待的结果应该是一个默认网页,很有可能是default document没有配好或者不在目录下

3. 如果需要启用目录浏览,则到IIS Manager到指定的目录 - Directory Browsing - Enable

[403.6 403.8]

这两种错误与服务器配置相关,服务器在ipSecurity配置中阻止了客户端相应的ip或者dns名字。具体的配置为system.webServer/security/ipSecurity

322e38db7629791b02c79c86c8263060.png

以上就是最常见的403错误以及相应的解决方法,如果遇到了一些比较少见的其他错误,可以参考这里查找具体的解决方案。

谛听汪
关注
vs2015启动网站调试提示 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。 解决方法
Circle
11-22 2万+
可尝试的操作: 如果不希望启用目录浏览,请确保配置了默认文档并且该文件存在。 启用目录浏览。 转到 IIS Express 安装目录。 运行appcmd set config /section:system.webServer/directoryBrowse /enabled:true以在服务器级别启用目录浏览。 运行appcmd set config [“SITE_NAME”] /sec
XAMPP本地配置虚拟目录 出现403错误解决办法
Active_的博客
07-12 1579
1. 检查配置目录 <VirtualHost *:80> ##网站根目录 ServerAdmin webmaster@dummy-host2.example.com ##解析域名 DocumentRoot "C:/xampp/htdocs/dummy-host2.example.com" </VirtualHost> 我这里...
http 403
cuisidong1997的博客
11-09 9073
你用他们的图片地址,当然必须拥有权限;最后才发现,它的网站MIP不是自己真正的,而是百度MIP提供的一个预览地址,预览地址你必须要是加入过MIP才能预览,其它人怎么可能预览得了,只能自己一个人看。我拿我今天遇到的例子来讲,我不知道大家是否知道百度推出的MIP,一位同学做了MIP给了一个它做好的MIP移动站,打开首页时:发现有一张图片不显示?415 (不支持的媒体类型) Unsupported Media Type对于当前请求的方法和所请求的资源,请求中提交的实体并不是服务器中所支持的格式,因此请求被拒绝。
如何解决 403 错误:请求被拒绝,无法连接到服务器
最新发布
虎头金猫:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,虎哥承诺每年免费为100名C站创作者做账号流量诊断服务!
05-03 2439
错误HTTP 状态码的一种,它表示服务器已理解客户端的请求,但拒绝执行该请求。也就是说,服务器知道您的请求,但因为某种原因,它认为您没有足够的权限进行此操作。与。
403是什么错误
2301_78491269的博客
05-24 5147
403错误是一种常见的HTTP错误,表示服务器理解了客户端的请求,但是拒绝执行此请求,这通常是由于客户端没有权限访问所请求的资源。例如,如果正在尝试访问一个需要管理员权限的文件夹或文件,但没有相应的权限,就会出现403错误。如果客户端的IP地址被服务器列入黑名单或没有被列入白名单,服务器将返回403错误服务器配置问题:服务器端可能出现配置错误,如.htaccess文件等配置不当,导致某些资源无法被访问。防火墙或安全软件拦截:防火墙或安全软件可能会拦截客户端的请求,导致服务器返回403错误
HttpClient进行http请求出现403
ITNoobie的博客
09-07 2万+
使用HttpClient进行http请求时,出现403错误,搜到一些解决办法,记录下来。 原文地址: http://blog.youkuaiyun.com/yue_pengcheng/article/details/10820231  Android,使用Apache HttpClient  和 HttpURLConnection 访问服务器接口,被拒绝,返回403 forbidden,然而
STS service failed with HTTP status code 403
weixin_44977732的博客
04-30 366
近期大疆机场正常使用的minio忽然间了无权访问。排查了很多原因,最终的结果是minio的服务器时间与ntp授时中心服务器的时间不一致导致的。对此问题做一下整理。 minio忽然间了无权访问 服务器 无人机 授时中心ntp mqtt
IIS7.0配置过程中出现HTTP 错误 403.14的解决方法
09-30
**IIS7.0配置过程中出现HTTP错误403.14详解及解决步骤** HTTP错误403.14是Internet Information Services (IIS) 7.0中常见的一个错误,它通常意味着服务器被配置为禁止显示目录列表。当你尝试访问一个没有默认文档...
ASP运行在IIS6 500错误解决办法
10-30
在ASP应用中,这可能由于多种原因导致,如配置问题、权限不足或者代码中的语法错误。在Windows Server 2003上,默认的IIS 6.0配置比Windows 2000上的IIS 5.0更为安全,这也意味着可能会有更多的限制。 开发者在本地...
IIS7使用.NET Framework v4.0运行库500错误解决办法
09-30
当IIS7服务器配置了.NET Framework v4.0运行库,但网站运行时出现500错误,这往往需要一系列故障排查与解决步骤。以下是如何解决该问题的知识点。 首先,我们需要理解.NET Framework是什么。.NET Framework是一套由...
nginx提示:500 Internal Server Error错误解决办法
01-20
nginx提示:500 Internal Server Error错误解决办法 前言: 今天发现网站无法上传资源和发布文章,通过浏览器查看服务器的返回信息 500 Internal Server Error 刚开始我以为是应用服务器或者是程序异常,检查了下...
HTTP 403
Arthur Guo 的专栏
05-27 989
HTTP 403分类
403错误服务器未响应是什么意思,什么是HTTP ERROR 403?导致403错误的主要原因及解决方法...
热门推荐
weixin_31486261的博客
08-10 6万+
一、什么是HTTP ERROR 403403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站,服务器受到请求但拒绝提供服务。二、HTTP 403 状态码解释大全403.1 -执行访问禁止。403.2 -读访问禁止。403.3 -写访问禁止。403.4要求SSL。403.5 - 128要求SSL。403.6 - IP地址被拒绝。403.7...
http 403错误
Tom Studio (汤姆工作室)
06-12 1722
如果你是访问一个网页出现这个问题 说明这个网页是一般人是关闭的 禁止访问的 你就不要看了 错误代码:403.1 403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误错误代码:403.2 403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要
java.io.IOException: Server returned HTTP response code: 403 for URL
Zyw907155124的博客
07-20 1万+
403Forbidden是HTTP协议中的一个可以简单的理解为没有权限访问此站。
HTTP错误403代码大全详解
Memory1011的博客
12-10 821
转自:http://www.pinlue.com/article/2020/06/2621/2810834697942.html
【Python】解决Python错:HTTPError: ‘403‘ Error
科技改变人类,技术成就未来
06-05 2074
解决Python错:HTTPError: '401' Error
Server returned HTTP response code: 403 for URL
qq_36631553的博客
03-17 2万+
在Java调用图床API的调试中遇到Server returned HTTP response code: 403 for URL错 百度得知服务器的安全设置不接受Java程序作为客户端访问 解决办法: 在http连接时加入一行代码 httpUrlConn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5....
HTTP response code: 403
ycd500756的博客
11-30 1万+
package com.mark.TestOther; /** * .java.io.IOException: Server returned HTTP response code: 403 */ import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import
nginx403解决办法
02-18
### 解决 Nginx 返回 403 Forbidden 错误的最佳实践 当遇到 Nginx 返回 `403 Forbidden` 错误时,通常意味着客户端尝试访问的资源被服务器拒绝。以下是常见的原因以及相应的解决方案: #### 常见原因分析 1. **权限不足** 文件或目录的权限设置不当可能导致此错误。确保 Web 根目录及其子文件夹具有适当的读取和执行权限。 2. **GeoIP 过滤规则** 当使用 GeoIP 模块来限制特定地区的访问时,可能会触发 `403 Forbidden` 错误。例如,在配置中存在如下语句: ```nginx if ($geoip2_data_country_code = CN) { return 403; } ``` 此处会阻止来自中国的 IP 地址访问网站[^2]。 3. **恶意请求防护** 使用 `if` 指令可以增强安全性,但也需谨慎应用以免造成不必要的阻拦。过度依赖 `if` 可能会影响性能并引入复杂度[^3]。 4. **路径匹配问题** 不正确的 `location` 匹配模式也可能引发此类状况。应仔细校验 URL 路径定义是否准确无误。 #### 实践建议 - **检查文件权限** 对于 Linux 系统而言,默认情况下 Apache/Nginx 用户通常是 www-data 或 nobody 。因此要确认这些用户的读写权限已授予给目标站点所在的文件夹树结构下所有必要的静态资产(HTML/CSS/JS 图像等)。 - **调整 GeoIP 设置** 若因地理位置而产生的封锁并非预期行为,则应当重新评估地理围栏策略;或者对于合法访客提供例外通道,比如白名单机制。 - **优化条件判断逻辑** 尽量减少对 `if` 的运用频率,转而在更稳定可靠的上下文中实施业务规则控制,如利用 map 指令创建映射表来进行状态转换操作。 - **精确定义 Location Blocks** 准确指定 location blocks 中所涉及的具体 URI ,避免通配符滥用引起意外覆盖其他正常路由。 ```nginx server { listen 80; server_name example.com; root /var/www/html; index index.html; error_page 403 /custom_403.html; location ~* \.(jpg|jpeg|png|gif)$ { allow all; } location /admin/ { auth_basic "Restricted Area"; auth_basic_user_file htpasswd.users; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值