HTTP 403「禁止」: 原因、予防、修正

HTTP 403 は「禁止」を意味し、クライアントのリクエストはサーバーによって理解されていますが、そのリクエストを満たすことを拒否していることを示します。

この記事は、HTTP 403 の本質に光を当て、その一般的な原因を解明し、その診断をガイドし、予防および解決のテクニックを提供することを目的としています。

また、包括的な理解を提供するために、関連するエラーも強調表示します。

HTTP403とは何ですか?

HTTP 403 は、「禁止」を意味するステータス コードです。 遭遇すると、サーバーはリクエストを理解したが完了することを拒否したことをクライアントに伝えます。

ユーザー認証の問題に関連する401「未承認」ステータスとは異なり、403 エラーは、認証は成功した可能性があるが、認証されたユーザーが要求されたリソースにアクセスするために必要な権限をまだ持っていないことを示します。

一般的な原因

HTTP 403 エラーは、さまざまな状況で発生する可能性があります。

1. 不十分な権限: ユーザーには、サーバー上の特定のリソースにアクセスするために必要な権限がない可能性があります。
2. 地理的制限: 一部の Web コンテンツは、特定の地域または国のユーザーに制限される場合があります。
3. IP ブロック: サーバーは、セキュリティ上の懸念または以前の不審なアクティビティにより、特定の IP アドレスをブロックする場合があります。
4. 厳格な .htaccess ルール: Apache サーバー上の .htaccess ファイル内のルールが正しくないか、制限が厳しすぎると、403 エラーが発生する可能性があります。
5. サーバー セキュリティ プロトコル: 一部のサーバーには、特定のユーザー エージェントまたはブラウザからのリクエストをブロックするセキュリティ プロトコルが搭載されている場合があります。

診断する

HTTP 403 エラーの根本原因を特定するには、次の手順を検討してください。

1. URL の確認: 正しい URL にアクセスしていること、およびタイプミスがないことを確認します。
2. サーバー ログの検査: サーバー ログから、特定のリクエストが拒否された理由についての洞察が得られます。
3. .htaccess ファイルを確認する: Apache で実行されている Web サイトの場合、.htaccess ファイルを確認すると、過度に制限的なルールを特定できます。

予防方法

HTTP 403 エラーを回避するには、サーバーとクライアントのスムーズな対話を確保するための事前の手順が必要です。

1. 権限を定期的に確認する: 権限を定期的に確認して調整し、ユーザーが必要なリソースにアクセスできることを確認します。
2. .htaccess を慎重に更新する: .htaccess ファイルを変更する場合は慎重に行い、常にバックアップを作成してください。
3. サーバー セキュリティを監視する: サーバー セキュリティ プロトコルについて常に最新の情報を入手し、不注意によるブロックを防ぎます。

修正方法

403 エラーに対処する方法は、その根本的な原因によって異なります。

1.権限を調整する

アクセスが必要なユーザーまたはディレクトリに適切な権限が付与されていることを確認してください。 （続きを読む）

2. .htaccessの問題を修正する

1. .htaccessファイルをバックアップする: 変更を加える前に、必ず.htaccessファイルのバックアップを作成してください。
2. 拒否ディレクティブを確認する: .htaccessファイル内でDenyディレクティブを探します。 存在する場合は、403 エラーの原因となっている可能性があります。 例: Order allow,deny Deny from allこれを解決するには、ディレクティブを削除するか、目的のトラフィックを許可するようにディレクティブを変更します。
3. パスワード保護: 特定のディレクトリがAuthType 、 AuthName 、 AuthUserFile 、およびRequireを使用してパスワードで保護されている場合は、それらにアクセスするための正しい資格情報があることを確認してください。 パスワード保護が必要ない場合は、これらのディレクティブをコメントアウトするか削除できます。
4. ファイルのアクセス許可: これは厳密には.htaccessソリューションではありませんが、ファイルとディレクトリに正しいアクセス許可があることを確認してください。 多くのサーバーの一般的な権限設定は次のとおりです。
   • フォルダー: 755
   • ファイル: 644
   特にディレクトリに対する権限が正しくないと、403 エラーが発生する可能性があります。
5. ディレクトリ リスト: インデックス ファイル ( index.htmlやindex.phpなど) がなく、ディレクトリ リストが無効になっているディレクトリにアクセスしようとすると、403 エラーが発生する可能性があります。 次のいずれかを行うことができます。
   • ディレクトリにインデックス ファイルを追加します。
   • ディレクトリリストを有効にするには: Options +Indexes
6. Mod_Rewrite ルール: mod_rewrite ルールを使用している場合は、ルールが正しく記述されていることを確認してください。 ルールが正しくないと、403 エラーが発生することがあります。 特定のルールをコメントアウトして、それが原因かどうかを確認します。
7. ファイル制限を確認する: 次のようなファイル名に基づいてアクセスを制限するルールを探します。 <Files "secretfile.php"> Order allow,deny Deny from all </Files>必要に応じて、これらのルールを調整または削除します。
8. .htaccess 構文を確認する: .htaccessファイルが正しく記述されていないか、無効なディレクティブが含まれていると、403 エラーが発生する可能性があります。 すべてのディレクティブと構文が正しいことを確認してください。

.htaccessファイルに変更を加えた後は、必ずブラウザーのキャッシュをクリアするか、別のブラウザーを使用してテストして、更新された結果が表示されていることを確認してください。 上記のいずれの解決策でも問題が解決しない場合は、403 エラーが発生していなかった時点の.htaccessファイルのバックアップを復元することを検討してください。

3. IP アドレスをホワイトリストに登録する

IP ブロックが原因の場合は、該当する IP アドレスをホワイトリストに登録することを検討してください。

.htaccess を使用したホワイトリスト:

1. 既存の IP ブロック ルールの検索: IP アドレスをブロックしている可能性のある既存のルールを.htaccessファイル内で探します。 次のようになります。 Order Deny,Allow Deny from all Allow from 123.123.123.123この例では、IP 123.123.123.123のみが許可され、他のすべての IP は拒否されます。
2. IP アドレスをホワイトリストに登録する: 特定の IP アドレスをホワイトリストに登録したい場合は、 Allow fromディレクティブを使用して追加できます。Allow Allow from YOUR.IP.ADDRESS.HERE YOUR.IP.ADDRESS.HEREをホワイトリストに登録する IP アドレスに置き換えます。 。
3. 複数の IP アドレスをホワイトリストに登録する: ホワイトリストに複数の IP アドレスがある場合は、複数のAllow fromディレクティブを追加できます: Allow from IP.ADDRESS.1 Allow from IP.ADDRESS.2
4. IP 範囲をホワイトリストに登録する: IP アドレスの範囲がある場合は、CIDR 表記またはワイルドカード文字を使用できます: #Using CIDR notation Allow from 123.123.123.0/24 # Using wildcards Allow from 123.123.123.*上記の例はどちらも次のようになります。 123.123.123.0から123.123.123.255までのすべての IP アドレスをホワイトリストに登録します。
5. 保存してテスト: 必要なAllow fromディレクティブを追加した後、 .htaccessファイルを保存し、以前にブロックされた IP アドレスから Web サイトにアクセスしてみます。 これでアクセスできるようになりました。
6. ブラウザ キャッシュをクリアする: 最新の変更が表示されていることを確認するために、テストするときは常にブラウザ キャッシュをクリアするか、シークレット/プライベート ウィンドウを使用してください。

iptablesの使用:

私。 現在の iptables ルールをバックアップする: 変更を加える前に、現在のiptablesルールをバックアップすることをお勧めします。

 sudo iptables-save > /path/to/backupfile.txt

ii. IP アドレスをホワイトリストに登録する: 特定の IP アドレスからのすべてのトラフィックを許可するには:

 sudo iptables -A INPUT -s YOUR.IP.ADDRESS.HERE -j ACCEPT

YOUR.IP.ADDRESS.HEREホワイトリストに登録する IP アドレスに置き換えます。

iii. 変更を保存します: ディストリビューションに応じて、以下を使用できます。

 sudo service iptables save

または：

 sudo iptables-save > /etc/sysconfig/iptables

ufwの使用:

私。 UFW がインストールされているかどうかを確認します。インストールされていない場合は、ディストリビューションのパッケージ マネージャーを使用してインストールできます。例:

 sudo apt install ufw # For Ubuntu/Debian sudo yum install ufw # For CentOS (might not be in the default repositories)

ii. UFW を有効にする: まだ有効になっていない場合は、次のコマンドで UFW をオンにできます。

 sudo ufw enable

iii. IP アドレスをホワイトリストに登録する: 特定の IP アドレスからのすべてのトラフィックを許可するには:

 sudo ufw allow from YOUR.IP.ADDRESS.HERE

YOUR.IP.ADDRESS.HEREホワイトリストに登録する IP アドレスに置き換えます。

iv. ルールを確認する: UFW ルールは次の方法で確認できます。

 sudo ufw status

4.ホスティング プロバイダーのサポートを求める: ホスティング プロバイダーに連絡すると、サーバー固有の問題を特定して修正できる場合があります。

関連するエラー

HTTP 403 をさらに詳しく説明するには、次の関連する HTTP ステータス コードを考慮してください。

1. HTTP 401 (Unauthorized) : リクエストにはユーザー認証が必要です。
2. HTTP 402 (支払いが必要) : 将来の使用のために予約されており、支払いが必要であることを示唆しています。
3. HTTP 404 (見つかりません) : 要求されたリソースはサーバー上で利用できません。

最後に、最適な Web インタラクションを確保するには、HTTP 403「Forbidden」ステータス コードの複雑さを理解することが不可欠です。 開発者とユーザーは常に情報を入手し、積極的に対処することで、潜在的な落とし穴を回避し、シームレスな Web エクスペリエンスを維持できます。

エルド老師

Codeless の共同創設者の 1 人として、私は WordPress と Web アプリケーションの開発に関する専門知識と、ホスティングとサーバーを効果的に管理した実績をもたらします。 知識の獲得に対する情熱と、新しいテクノロジーの構築とテストに対する熱意が、私を常に革新し、改善する原動力となっています。

専門知識:

ウェブ開発、

ウェブデザイン、

Linux システム管理、

SEO

経験：

Specular、Tower、Folie などの最も人気のある WordPress テーマの開発と設計による、Web 開発における 15 年の経験。

教育：

私は工学物理学の学位を取得し、材料科学とオプトエレクトロニクスの修士号を取得しています。

ツイッター、リンクトイン