1. Početna
  2. Ostalo
  3. Bezbednost
  4. HTTP statusni kod – 403 (Forbidden)

HTTP statusni kod – 403 (Forbidden)

Poruka 403 (Forbidden) je HTTP statusni kod, koji veb server vraća veb-pregledaču. Ovaj status kod se prikazuje kada pristupate sadržaju na internetu do koga je veb pristup ograničen.

U različitim veb-pregledačima i pri različitim podešavanjima na sajtu, poruka 403 Forbidden može da izgleda drugačije:

Forbidden You don't have permission to access /directory/ on this server.
The website declined to show this webpage
HTTP Error 403 - Forbidden

Ako pri pokušaju da otvorite veb-sajt dobijete poruku 403 Forbidden, to znači da je iz nekog razloga ograničen pristup do traženog resursa i veb server odbija da vrati traženi sadržaj.

Ograničenje pristupa određenom sadržaju na hosting nalogu može da se izvrši i preko .htaccess fajla ili promenom ovlašćenja za fajl/direktorijum.

Kako biste saznali razlog za dobijanje poruke 403 Forbidden, pristupite hosting nalogu preko FTP klijenta ili preko cPanel File Manager i proverite sledeće:

1. Pogrešna ovlašćenja za direktorijume/fajlove

Da bi aplikacija ispravno radila na SuperHosting.RS serverima, direktorijumi moraju imati ovlašćenje 755, a fajlovi 644.

Možete brzo i jednostavno da izmenite ovlašćenja fajlova i direktorijuma na hosting nalogu putem cPanel-a u meniju Fix Permissions by SuperHosting.

2. Zabrana za pristup do fajla ili direktorijuma (.htaccess)

Veb pristup sistemskim fajlovima (skrivenim fajlovima) na hosting nalogu je ograničen kao podrazumevano podešavanje i uklanjanje ograničenja nije podržano.

Na primer, kada pokušate da pristupite http://mysitename.com/.htaccess uvek ćete primiti poruku 403 Forbidden.

U sadržaju datoteke .htaccess koja se nalazi na hosting nalogu, u direktorijumu sajta ili u direktorijumu kom pokušavate da pristupite, potražite sledeću liniju koda:

Deny from All
(može da bude i sa malim slovima: deny from all)

Potpuna zabrana veb pristupa u .htaccess

ili
Deny from xxx.xx.xx.xxx
(gde je xxx.xx.xx.xxx Vaša IP adresa)

Zabrana pristupa za IP adresu preko .htaccess

ili

<Files "file.php">
Order Deny,Allow
Deny from All
</Files>

Zabrana pristupa fajlu ili direktorijumu u .htaccess

Dobijanje poruke 403 Forbidden može biti sprečeno uklanjanjem zabrane pristupa u .httaccess fajlu.

Pre nego što promenite sadržaj fajla i izbrišete liniju koda, napravite rezervnu kopiju tog fajla.

Važno: Nemojte uklanjati ograničenje pristupa osim ako niste apsolutno sigurni da to neće dovesti do narušavanja bezbednosti sajta. Ograničavanje veb pristupa datom resursu i hosting nalogu nije postavljeno slučajno ili zbog neke greške na sajtu ili serverskom sistemu. Uvek postoji neki razlog za ograničenje, najčešće je to u cilju povećanja bezbednosti sajta i zaštite od zlonamernog sadržaja na hosting nalogu.

Ako u .htaccess fajlu nađete liniju koda Deny from All zajedno sa tekstom:

"# Sprečen je zlonameran pristup nalogu. Iz bezbednosnih razloga i da bi se prekinuli neovlašćeni pristupi, HTTP pristup sajtu je ograničen ..."

proverite dolazne poruke na vašu email adresu sa kojom su registrovane usluge SuperHosting.RS. Ako se na vašem sajtu spreči zlonameran pristup, mi vršimo proveru i detaljne informacije o rezultatima dostavljamo u imejlu, kao i vodič za radnje koje je potrebno preduzeti.

3. Onemogućen prikaz sadržaja u direktorijumu (.htaccess)

Poruka 403 Forbidden će se pojaviti i ako je pregled sadržaja direktorijuma preko veb-a zabranjen.

U direktorijumu koji pokušavate da učitate, u .htaccess datoteci, potražite liniju koda:

Options -Indexes

Da biste pristupili sadržaju direktorijuma preko veba, morate da uklonite tu liniju ili da je promenite na:

Options +Indexes

Ne bi trebalo da postoji index.html fajl u direktorijumu zato što će se taj fajl učitati umesto direktorijuma.

Postoje i drugi HTTP statusni kodovi, najčešći tip su “greška sa klijentske strane” sa 404 (Not Found), 403 (Forbidden), 400 (Bad Request) i “greška sa strane servera” sa 500 (Internal Server Error).

Kompletan spisak za HTTP statusne kodove možete videti na stranici zvaničnog registra HTTP statusnih kodova – IANA: HTTP Status Codes.

Obnovljen: 26. августа 2019.

Da li Vam je ovaj članak bio koristan?

Slični članci