HTTP 403
HTTP 403, istenen kaynağa erişimin yasak olduğu anlamına gelen bir HTTP durum kodudur. Bu kodun gösterilmesinin anlamı: sunucu isteği anladı, ancak yerine getirmeyecek.
Özellikler[değiştir | kaynağı değiştir]
HTTP 403, HTTP 401'den farklı bir hata durumu sağlar; HTTP 401, istemcinin kimliği doğrulanmadığında hata kodu olarak gösterilir ve geçerli bir kimlik doğrulamanın ardından başarılı bir yanıtın döndürülebileceğini ima ederken, HTTP 403, kimliği doğrulanmış hesabın yetersiz izinleri gibi kimlik doğrulama sağlamasına rağmen istemcinin kaynağa erişmesine izin verilmediğinde hata kodu olarak gösterilir. [a]
Error 403: "Sunucu isteği anladı, ancak yetkilendirmeyi reddediyor." (RFC 7231) [1]
Error 401: "İstek, kullanıcı kimlik doğrulaması gerektiriyor. Yanıt, istenen kaynak için geçerli bir sorgulama içeren bir WWW-Authenticate başlık alanı (bölüm 14.47) İÇERMEK ZORUNDADIR. İstemci, isteği uygun bir Yetkilendirme başlık alanıyla (bölüm 14.8) TEKRARLAYABİLİR. İstek zaten Yetkilendirme kimlik bilgilerini içeriyorsa, 401 yanıtı bu kimlik bilgileri için yetkilendirmenin reddedildiğini gösterir." (RFC 2616) [2]
Apache web sunucusu, sunucuda dizin listelemeleri devre dışı bırakıldığında ve tarayıcıya döndürülecek mevcut bir dosyayı belirtmek için herhangi bir dizin endeksi yönergesi olmadığında , dosya sistemi dizinlerine karşılık gelen URL [3] yollarına ilişkin isteklere yanıt olarak 403 Yasak döndürür . Bazı yöneticiler, bu tür istekleri engellemek için Mod proxy uzantısını Apache'ye yapılandırır ve bu da 403 Forbidden hata kodunu döndürür. Microsoft IIS, söz konusu sunucuda dizin listeleri reddedildiğinde aynı şekilde yanıt verir. WebDAV'da, istemci bir PROPFIND isteği yayınladıysa ancak aynı zamanda gerekli Derinlik başlığını da vermediyse veya bir Sonsuz Derinlik başlığını yayınladıysa, sunucu tarafından 403 Forbidden yanıtı döndürülür.[3]
IIS için alt durum hata kodları[değiştir | kaynağı değiştir]
Aşağıdaki standart olmayan kodlar, Microsoft'un İnternet Bilgi Hizmetleri (IIS) tarafından gösterilir. Bununla birlikte IANA tarafından resmi olarak tanınmamaktadır.
- 403.1 – Yürütme erişimi yasaklandı
- 403.2 – Okuma erişimi yasaklandı
- 403.3 – Yazma erişimi yasaklandı
- 403.4 – SSL gerekli
- 403.5 – SSL 128 gerekli
- 403.6 – IP adresi reddedildi
- 403.7 – İstemci sertifikası gerekli
- 403.8 – Site erişimi reddedildi
- 403.9 – Çok fazla kullanıcı
- 403.10 – Geçersiz yapılandırma
- 403.11 – Şifre değişikliği
- 403.12 – Eşleyici erişimi engelledi
- 403.13 – İstemci sertifikası iptal edildi
- 403.14 – Dizin listesi reddedildi
- 403.15 – İstemci Erişim Lisansları aşıldı
- 403.16 – İstemci sertifikası güvenilir değil veya geçersiz
- 403.17 – İstemci sertifikasının süresi doldu veya henüz geçerli değil
- 403.18 – Bu uygulama havuzundan istek yürütülemez
- 403.19 – Bu uygulama havuzunda istemci için CGI'lar yürütülemez
- 403.20 – Pasaportta oturum açma başarısız oldu
- 403.21 – Kaynak erişimi reddedildi
- 403.22 – Sonsuz derinlik reddedildi
- 403.502 – Aynı istemci IP'sinden çok fazla istek; Dinamik IP Kısıtlama sınırına ulaşıldı
- 403.503 – IP adresi kısıtlaması nedeniyle reddedildi
Ayrıca bakınız[değiştir | kaynağı değiştir]
- HTTP durum kodlarının listesi
- URL yeniden yönlendirmesi
Not listesi[değiştir | kaynağı değiştir]
- ^ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.
Kaynakça[değiştir | kaynağı değiştir]
- ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content, sec. 6.5.3, doi:10.17487/RFC7231, RFC 7231
- ^ Nielsen (June 1999). "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. doi:10.17487/RFC2616. 7 Mart 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2018.
- ^ a b "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. 3 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ocak 2016.