HTTP 403

La apariencia del mensaje en la versión en inglés de Wikipedia.

Error 403 Forbidden es un mensaje que indica que el servidor deniega la acción solicitada, página web o servicio. En otras palabras, el servidor ha podido ser contactado, y ha recibido una petición válida, pero ha denegado el acceso a la acción que se solicita.

Los códigos de estado HTTP 4XX son errores del cliente, esto es, errores que no dependen del servidor, y que repitiendo la petición probablemente se reproduzcan. En concreto, según el , una petición que resulta en un error 403 debería no ser repetida, y utilizar otra autorización no ayudará a que la petición se vuelva válida. Las razones por las que se niega el acceso deberían de describirse con el mensaje de error de vuelta.

El , por ejemplo, devuelve un error 403 en respuesta a peticiones por rutas que correspondan a directorios del sistema de ficheros, para los cuales se hayan deshabilitado la opción de listar sus contenidos. Algunos administradores configuran la extensión para Apache mod_proxy para bloquear dichas peticiones, que también devolverán errores 403.

En el caso del servidor Internet Information Services de Microsoft responde del mismo modo cuando se deniegan los listados de directorios en la configuración del servidor.

Por otra parte, en WebDAV se devuelve un error 403 cuando el cliente hace una solicitud PROPFIND pero no manda la cabecera solicitada Depth, o la envía con un valor de infinity.[1]

Razones para el código de estado HTTP 403: Prohibido

El código de estado HTTP 403 es utilizado por el servidor para indicar que el acceso al recurso solicitado está prohibido. Este código de estado se activa por varias razones y significa que, aunque el servidor ha entendido la solicitud, se niega a conceder el acceso.

Un código de estado 403 puede producirse por las siguientes razones:[2]

  • Permisos insuficientes: La razón más común para un código de estado 403 es que el usuario carece de los permisos necesarios para acceder al recurso solicitado. Esto puede significar que el usuario no ha iniciado sesión, no ha proporcionado credenciales válidas o no pertenece al grupo de usuarios adecuado para acceder al recurso.
  • Se requiere autenticación: En algunos casos, el servidor requiere autenticación para acceder a determinados recursos. Si el usuario no proporciona credenciales válidas o si falla la autenticación, se devuelve un código de estado 403.
  • Restricciones de IP: El servidor también puede restringir el acceso a direcciones IP o rangos de IP específicos. Si la dirección IP del usuario no está incluida en la lista de direcciones permitidas, se devuelve un código de estado 403.
  • Configuración del servidor: La configuración del servidor puede estar configurada para prohibir el acceso a determinados archivos, directorios o áreas del sitio web. Esto puede deberse a una mala configuración o a restricciones intencionadas impuestas por el administrador del servidor.
  • Bloqueado por un cortafuegos o software de seguridad: Un código de estado 403 puede ocurrir si un firewall o software de seguridad bloquea el acceso al recurso. Esto puede ocurrir debido a políticas de seguridad, detección de malware u otras medidas de seguridad.

Véase también

Referencias

  1. «HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)». IETF. junio de 2007. Archivado desde el original el 3 de marzo de 2016. Consultado el 10 de noviembre de 2009. 
  2. Código de estado HTTP 402 ¿Cómo resuelvo el problema con el código de estado 403?

Enlaces externos