Съобщението 403 (Forbidden) е HTTP статус код, който уеб сървърът връща към уеб браузъра. Получава се при достъпване на уеб съдържание, до което уеб достъпът е ограничен.
В различните уеб браузъри и при различни настройки в сайтовете, съобщението 403 Forbidden може да изглежда по различен начин:
- Forbidden You don’t have permission to access /directory/ on this server.
- The website declined to show this webpage
- HTTP Error 403 – Forbidden
Ако при достъпване на вашия сайт получите съобщение 403 Forbidden, това означава че поради някаква причина уеб достъпа до изискания ресурс е ограничен и уеб сървърът отказва да върне в отговор изисканото съдържание.
Ограничаване на уеб достъпа до определено съдържание в хостинг акаунта може да се извърши с файл .htaccess или чрез промяна на правата на файла/директорията.
За да се установи причината за получаването на съобщение 403 Forbidden, достъпете хостинг акаунта през FTP клиент или през cPanel -> File Manager и проверете за следното:
1. Некоректни права на директорията/файла
За да работи коректно едно приложение на сървърите на СуперХостинг.БГ, директориите трябва да са с права 755, а файловете – с права 644.
Можете бързо и лесно да коригирате правата на файловете и директориите в хостинг акаунта през контролния панел cPanel от меню Fix Permissions by SuperHosting.
2. Забрана за уеб достъп до файл или директория (.htaccess)
Уеб достъпът до системните файлове (скрити файлове) в хостинг акаунта е ограничен по подразбиране и не се поддържа премахване на ограничението. Например при опит за достъп до http://mysitename.com/.htaccess винаги ще се получи съобщение 403 Forbidden.
В съдържанието на файла .htaccess, който се намира в хостинг акаунта, в директорията на сайта или в директорията, която се опитвате да достъпите, потърсете следния ред:
Deny from All(може да е с малки букви: deny from all)
или
Deny from xxx.xx.xx.xxx(където xxx.xx.xx.xxx е вашият IP адрес)
Забрана за достъп по IP в .htaccess | Help
или
<Files "file.php">
Order Deny,Allow
Deny from All
</Files>Забрана за достъп до файл/директория в .htaccess | Help
Получаването на съобщение 403 Forbidden може да се спре като се премахне забраната за достъп в .httaccess файла.
Преди да извършите промяна в съдържанието на файла и да изтриете някой ред, направете архивно копие на файла.
Важно: Не премахвайте ограничението на достъпа, освен ако не сте абсолютно сигурни, че това няма да доведе до пробив в сигурността на сайта. Ограничаването на уеб достъпа до даден ресурс от сайта и хостинг акаунта не се е случило случайно или поради някаква грешка в системата на сайта или сървъра. Винаги има някаква причина за ограничението, най-често е с цел повишаване на сигурността на сайта и защита от злонамерен достъп до съдържанието в хостинг акаунта.
В случай, че в .htaccess файла откриете реда Deny from All заедно с текста:
„# Засечен е злонамерен достъп до акаунта. От съображения за сигурност и с цел да се прекрати неоторизирания достъп, HTTP достъпът до сайта е ограничен…“
проверете входящите съобщения във вашия имейл адрес, с който са регистрирани услугите в СуперХостинг.БГ. При засечен злонамерен достъп до вашият сайт, от наша страна се извършва проверка и в имейл се изпраща подробна информация с резултатите, както и упътване за действията, които е необходимо да се предприемат.
3. Забрана за показване на съдържанието в директория (.htaccess)
Съобщение 403 Forbidden ще се получи и когато листването на съдържанието на дадена директория през уеб е забранено.
В директорията, която се опитвате да заредите, във файл .htaccess потърсете за ред:
Options -IndexesЗа да достъпите, през уеб, съдържанието на дадена директория трябва или да премахнете този ред или да го промените на:
Options +IndexesВ директорията не трябва да съществува файл index.html, тъй като вместо списък със съдържанието на директорията ще се зареди този файл.
Съществуват и други HTTP статус кодове, най-често срещаните от тип „грешка при клиента“ са 404 (Not Found), 403 (Forbidden), 400 (Bad Request) и от тип „грешка при сървъра“ е 500 (Internal Server Error).
Пълен списък на HTTP статус кодовете може да се види на страницата на официалния регистър на HTTP Status Codes – IANA: HTTP Status Codes.
