1. Home
  2. Hosting
  3. Bezbednost
  4. HTTP status kod – 403 (Forbidden)

HTTP status kod – 403 (Forbidden)

Poruka 403 (Forbidden) je HTTP status kod, koji veb server vraća veb-pregledaču. Ovaj status kod se prikazuje kada pristupate sadržaju na internetu do koga je veb pristup ograničen.

U različitim veb-pregledačima i pri različitim podešavanjima na sajtu, poruka 403 Forbidden može da izgleda drugačije:

Forbidden You don’t have permission to access /directory/ on this server.
The website declined to show this webpage
HTTP Error 403 – Forbidden

Ako prilikom pokušaja pristupa veb-sajt dobijete poruku 403 Forbidden, to znači da je iz nekog razloga ograničen pristup do traženog resursa i veb server odbija da vrati traženi sadržaj.

Ograničenje pristupa određenom sadržaju na hosting nalogu može da se izvrši i preko .htaccess fajla ili promenom ovlašćenja za fajl/direktorijum.

Kako biste saznali razlog za dobijanje poruke 403 Forbidden, pristupite hosting nalogu preko FTP klijenta ili preko cPanel File Manager i proverite sledeće:

1. Pogrešna ovlašćenja za direktorijume/fajlove

Da bi aplikacija ispravno radila na SuperHosting.RS serverima, direktorijumi moraju imati ovlašćenje 755, a fajlovi 644.

Možete brzo i jednostavno da izmenite ovlašćenja fajlova i direktorijuma na hosting nalogu putem cPanel-a u meniju Fix Permissions by SuperHosting.

2. Zabrana za pristup do fajla ili direktorijuma (.htaccess)

Veb pristup sistemskim fajlovima (skrivenim fajlovima) na hosting nalogu je ograničen kao podrazumevano podešavanje i uklanjanje ograničenja nije podržano.

Na primer, kada pokušate da pristupite http://mysitename.com/.htaccess uvek ćete primiti poruku 403 Forbidden.

U sadržaju datoteke .htaccess koja se nalazi na hosting nalogu, u direktorijumu sajta ili u direktorijumu kom pokušavate da pristupite, potražite sledeću liniju koda:

Deny from All
(može da bude i sa malim slovima: deny from all)

Potpuna zabrana veb pristupa u .htaccess

ili
Deny from xxx.xx.xx.xxx
(gde je xxx.xx.xx.xxx Vaša IP adresa)

Zabrana pristupa za IP adresu preko .htaccess

ili

<Files “file.php”>
Order Deny,Allow
Deny from All
</Files>

Zabrana pristupa fajlu ili direktorijumu u .htaccess

Dobijanje poruke 403 Forbidden može biti sprečeno uklanjanjem zabrane pristupa u .httaccess fajlu.

Pre nego što promenite sadržaj fajla i izbrišete liniju koda, napravite rezervnu kopiju tog fajla.

Važno: Nemojte uklanjati ograničenje pristupa osim ako niste apsolutno sigurni da to neće dovesti do narušavanja bezbednosti sajta. Ograničavanje veb pristupa datom resursu i hosting nalogu nije postavljeno slučajno ili zbog neke greške na sajtu ili serverskom sistemu. Uvek postoji neki razlog za ograničenje, najčešće je to u cilju povećanja bezbednosti sajta i zaštite od zlonamernog sadržaja na hosting nalogu.

Ako u .htaccess fajlu nađete liniju koda Deny from All zajedno sa tekstom:

# Sprečen je zlonameran pristup nalogu. Iz bezbednosnih razloga i da bi se prekinuli neovlašćeni pristupi, HTTP pristup sajtu je ograničen …

proverite dolazne poruke na vašu email adresu sa kojom su registrovane usluge SuperHosting.RS. Ako se na vašem sajtu spreči zlonameran pristup, mi vršimo proveru i detaljne informacije o rezultatima dostavljamo u imejlu, kao i vodič za radnje koje je potrebno preduzeti.

3. Onemogućen prikaz sadržaja u direktorijumu (.htaccess)

Poruka 403 Forbidden će se pojaviti i ako je pregled sadržaja direktorijuma preko veb-a zabranjen.

U direktorijumu koji pokušavate da učitate, u .htaccess datoteci, potražite liniju koda:

Options -Indexes

Da biste pristupili sadržaju direktorijuma preko veba, morate da uklonite tu liniju ili da je promenite na:

Options +Indexes

Ne bi trebalo da postoji index.html fajl u direktorijumu zato što će se taj fajl učitati umesto direktorijuma.

Postoje i drugi HTTP status kodovi, najčešći tip su “greška sa klijentske strane” sa 404 (Not Found), 403 (Forbidden), 400 (Bad Request) i “greška sa strane servera” sa 500 (Internal Server Error).

Kompletan spisak HTTP status kodove možete videti na stranici zvaničnog registra HTTP status kodova – IANA: HTTP Status Codes.

Updated on 2. September 2022.
Was this article helpful?

Related Articles