状态码401 和 403

一、401 Unauthorized 未授权

客户端在访问请求的资源之前,对自己进行认证;HTTP提供一个原生的质询/响应(challenge/response)框架,简化对用户的认证过程。

认证的4个步骤:

  1. 客户端发送请求:第一条请求没有认证信息;
  2. 质询(响应首部www-Authenticate):服务器用401状态拒绝了请求,没有按照请求执行动作,说明需要用户提供用户名和密码。服务器会把受保护的文档组织成一个安全域,每个安全域都可以有不同的授权用户集。所以服务器会有不同的安全域,每个安全域都有自己的密码,所以服务器会在www-Authenticate响应首部对保护区域进行描述,同样认证算法也在www.Authenticate中指定。
  3. 授权(请求首部Authentication):客户端重新发请求,这一会附加一个Authentication的请求首部,用来说明认证算法,用户名和密码,用户名和密码又冒号分隔,并用Base-64编码方式对其进行编码。
  4. 成功Authentication-Info:如果授权证书是正确的,服务器就会将文档返回,有些高级认证算发会在首部附加额外的信息

二、403 Forbidden 拒绝访问

资源不可用,服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致,比如IIS或者apache设置了访问权限不当。

403 Forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。该状态表示服务器理解了本次请求但是拒绝执行该任务,该请求不该重发给服务器。在HTTP请求的方法不是“HEAD”,并且服务器想让客户端知道为什么没有权限的情况下,服务器应该在返回的信息中描述拒绝的理由。在服务器不想提供任何反馈信息的情况下,服务器可以用404 Not Found代替403 Forbidden。

  • 403错误代码的分类介绍

403.1

403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。

403.2

403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的HTML网页所驻留的目录仅标记为"可执行"或"脚本"权限。

403.3

403.3错误是由于"写入"访问被禁止而造成的,当试图将文件上载到目录或在目录中修改文件,但该目录不允许"写"访问时就会出现此种错误。

403.4

403.4错误是由于要求SSL而造成的,您必须在要查看的网页的地址中使用"https"。

403.5

403.5错误是由于要求使用128位加密算法的Web浏览器而造成的,如果您的浏览器不支持128位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。

403.6

403.6错误是由于IP地址被拒绝而造成的。如果服务器中有不能访问该站点的IP地址列表,并且您使用的IP地址在该列表中时您就会返回这条错误信息。

403.7

403.7错误是因为要求客户证书,当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL) 客户证书时会返回此种错误。

403.8

403.8错误是由于禁止站点访问而造成的,若服务器中有不能访问该站点的DNS名称列表,而您使用的DNS名称在列表中时就会返回此种信息。请注意区别403.6与403.8错误。

403.9

403.9错误是由于连接的用户过多而造成的,由于Web服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。

403.10

403.10错误是由于无效配置而导致的错误,当您试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。

403.11

403.11错误是由于密码更改而导致无权查看页面。

403.12

403.12错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。

403.13

403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。

403.14

403.14错误Web 服务器被配置为不列出此目录的内容,拒绝目录列表。

403.15

403.15错误是由于客户访问许可过多而造成的,当服务器超出其客户访问许可限制时会返回此条错误。

403.16

403.16错误是由于客户证书不可信或者无效而造成的。

403.17

403.17错误是由于客户证书已经到期或者尚未生效而造成的。

  • 导致403错误的主要原因

1、你的IP被列入黑名单。

2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。

3、网站域名解析到了空间,但空间未绑定此域名。

4、你的网页脚本文件在当前目录下没有执行权限。

5、在不允许写/创建文件的目录中执行了创建/写文件操作。

6、以http方式访问需要ssl连接的网址。

7、浏览器不支持SSL 128时访问SSL 128的连接。

8、在身份验证的过程中输入了错误的密码。

9、DNS解析错误,手动更改DNS服务器地址。

10、连接的用户过多,可以过后再试。

11、服务器繁忙,同一IP地址发送请求过多,遭到服务器智能屏蔽。

  • 解决403 forbidden错误的方法

1)重建dns缓存

对于一些常规的403 forbidden错误,马海祥建议大家首先要尝试的就是重建dns缓存,在运行中输入cmd,然后输入ipconfig /flushdns即可。如果不行的话,就需要在hosts文件里把主页解析一下了。

同时,查看是否在网站虚拟目录中添加默认文档,一般默认文档为:index.html;index.asp;index.php;index.jsp;default.htm;default.asp等,如下图所示:

2)修改文件夹安全属性

用以下命令修改文件夹安全属性

chcon -R -t httpd_user_content_t public_html/

所用命令解析:

ls -Z -d public_html/
  #显示文件/目录的安全语境-Z, --context
  Display  security context so it fits on most displays.  Displays only mode, user, group, security context and file name.-d, --directory
  list directory entries instead of contents, and do not dereference symbolic links
  chcon -R -t httpd_user_content_t public_html/
  #修改文件/目录的安全语境-R, --recursive
  change files and directories recursively-t, --type
  set type TYPE in the target security context

3)关于apache导致的403 forbidden错误的解决办法

打开apache的配置文件httpd.conf,找到这段代码:

Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Deny from all

有时候由于配置了php后,这里的“Deny from all”已经拒绝了一切连接。把该行改成“allow from all”,修改后的代码如下,问题解决。

Options FollowSymLinks
  AllowOverride None
  Order deny,allow
  Allow from all

之所以会出现错误,是因为大多数的国外主机在配置Apache的时候启用了mod_security,也就是开启了安全检查,如果提交的信息中包含select , % , bin等关键字,Apache就会禁止,并给出403,404,500等错误。

4)关于HawkHost空间出现403 Forbidden错误的解决方法

有的时候在共享服务器上安装了Mod security,当网址包含有“%”号等其它敏感字符时,就会被Mod security阻止,马海祥博客曾经也出现过此情况。

解决HawkHost 403 Forbidden 错误的方法:

在.htaccess文件里添加如下代码:

SecFilterEngine Off
  SecFilterScanPOST Off

直接放在网站的根目录或者程序运行的目录下。

5)关于WordPress导致的403 Forbidden错误解决方法

对于一些使用WordPress管理程序搭建的博客来说,就需要修改.htaccess文件,在后面添加上如下内容即可,其实就是disable mod_security

SecFilterEngine Off
  SecFilterScanPOST Off

另外dedecms的可能还需要再加一条,以让默认访问的是index.html文件的DirectoryIndex index.html。

修改.htaccess文件,将文件上传之后,再重新打开之前出现403 Forbidden的URL就没有再出现错误,直接可以打开了。

  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用状态码: 1xx:信息响应,表示已经接收到请求,正在处理 2xx:成功响应,表示请求已经被成功处理 - 200 OK:请求成功 - 201 Created:请求已经被创建 - 204 No Content:请求已经被成功处理,但是没有返回任何内容 3xx:重定向响应,表示需要进一步的操作才能完成请求 - 301 Moved Permanently:请求的资源已经被永久移动到新的地址 - 302 Found:请求的资源已经被临时移动到新的地址 - 304 Not Modified:请求的资源没有被修改,可以使用缓存的版本 - 307 Temporary Redirect:请求的资源已经被临时移动到新的地址 4xx:客户端错误响应,表示请求包含错误或无法被处理 - 400 Bad Request:请求包含语法错误或无法被理解 - 401 Unauthorized:请求需要进行身份验证 - 403 Forbidden:请求被拒绝访问 - 404 Not Found:请求的资源不存在 - 405 Method Not Allowed:请求的方法不被允许 - 408 Request Timeout:请求超时 5xx:服务器错误响应,表示服务器在处理请求时发生了错误 - 500 Internal Server Error:服务器发生了错误,无法完成请求 - 502 Bad Gateway:服务器作为网关或代理,从上游服务器收到了无效的响应 - 503 Service Unavailable:服务器当前无法处理请求,可能正在进行维护或者过载 - 504 Gateway Timeout:服务器作为网关或代理,等待上游服务器响应超时 常用请求方式: - GET:获取资源 - POST:提交数据 - PUT:更新资源 - DELETE:删除资源 - HEAD:获取资源的元信息 - OPTIONS:获取资源支持的请求方式 - TRACE:回显服务器收到的请求信息 - CONNECT:建立连接,用于代理服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值