Strona internetowa to złożony konstrukt, dlatego nietrudno o pojawienie się na niej pewnych problemów – jednym z najczęstszych jest tzw. błąd 403. Na czym dokładnie polega? Jakie są jego przyczyny? Jak mu zaradzić i jak najszybciej wykryć? Tego dowiesz się z poniższego artykułu.
Co oznacza błąd 403?
Błąd 403 ma miejsce, gdy użytkownik próbuje otworzyć stronę internetową lub inny zasób, do którego nie ma dostępu. Komunikat ten przekazuje niejako informację „wstęp wzbroniony”. Podobnie jak w przypadku innych kodów błędu odpowiedzi http (jak choćby 404) poszczególne strony internetowe www będą przedstawiać 403 w różny sposób:
- Błąd 403 Forbidden
- HTTP 403
- Dostęp zabroniony
- Błąd 403 – dostęp zabroniony
- HTTP Error 403 – Forbidden
- HTTP Error 403.14 – Forbidden
- Error 403
- Error 403 – Forbidden
- Dostęp zabroniony: nie masz zezwolenia na dostęp do tego serwera
Część witryn podejmuje starania, aby użytkownikowi nie był przedstawiany po prostu suchy komunikat, który dla niektórych może być nawet niezrozumiały:
Błąd 403 na dropbox.com
Błąd 403 na stronie home.pl
Błąd 403 dostęp zabroniony – jakie są przyczyny?
Istnieje wiele powodów, dla których może pojawić się błąd 403. Część z przyczyn ma miejsce po stronie właściciela strony, a inne są związane z samym użytkownikiem. Przyjrzyjmy się zatem kilku najczęstszym:
Nałożenie restrykcji na content
Niektóre strony internetowe po prostu nie dają wglądu w pewne treści zwykłym użytkownikom. Dostęp mogą do nich mieć np. wyłącznie administratorzy strony i muszą oni przy tym korzystać z określonego IP.
W innych przypadkach nie wszyscy zewnętrzni użytkownicy mają dostęp do treści – wymagane jest np. logowanie. Dzieje się tak choćby na stronach bibliotek i szkół, gdyż część z zawartych tam treści jest dostępna tylko dla określonego grona. Niektóre serwisy nie zezwalają także na dostęp do pewnych treści internautom z określonych lokacji. Przykładowo niektóre filmy na Netflixie nie są dostępne w Polsce, dlatego próba ich odnalezienia może skutkować błędem 403 – dostęp zabroniony.
Nieświadome nałożenie restrykcji na content
Niekiedy do pojawienia się błędu 403 dostęp zabroniony dojdzie nieumyślnie. Przykładowo developer może pracować nad nową podstroną i jako że jest ona niedokończona, nie chce, aby użytkownicy jeszcze na nią trafiali. Przypadkowo jednak link do niej znalazł się już na głównej stronie, co spowodowało błąd.
Inny scenariusz – admin niechcący zablokował cały katalog nieautoryzowanym użytkownikom. Może tak się stać w wyniku błędnej konfiguracji lub niepoprawnej składni w plikach .htaccess.
Crawling strony
Błędy 403 mogą być również generowane przez boty Google, które próbują crawlować Twoją stronę. Jeśli przykładowo Googlebot nie jest w stanie przeszukiwać ważnych katalogów ze względu na domyślne ustawienia w robots.txt, pojawi się właśnie taki błąd.
Złożone przyczyny techniczne
Powód pojawienia się błędu 403 może być całkiem złożony i wynikać z błędnej konfiguracji pliku .htaccess, ustawień całego serwera czy zezwoleń na przeglądanie plików. Bliżej tym powodom przyjrzymy się, omawiając jednocześnie, jak właściciele stron mogą naprawić błędy 403.
Błąd 403 – jak naprawić po stronie odwiedzającego?
Pojawienie się 403 nie oznacza od razu, że musisz podejmować złożone kroki w celu naprawy strony. Niejednokrotnie problem może być całkiem prosty i leżeć po stronie użytkownika:
1. Błędnie wpisany adres URL
Adres URL powinien zawierać całą, rzeczywistą nazwę i rozszerzenie pliku strony internetowej. Wiele witryn skonfigurowanych jest tak, aby użytkownik nie mógł przeglądać samego katalogu.
Załóżmy, że docelowy adres to xyz.pl/usługi/Magento2. Jeśli użytkownik wprowadzi tylko xyz.pl/usługi, a na stronie nie znajduje się docelowa podstrona poświęcona kategoriom usług, może dojść do pojawienia się błędu 403.
2. Pliki cookies
Jeśli użytkownik często loguje się na daną stronę, dane zapisane w plikach cookies mogą spowodować powstawanie błędu 403. Warto dlatego je wyczyścić i spróbować dotrzeć na dany adres jeszcze raz.
3. Konieczność zalogowania się
Jak jeszcze można naprawić błąd 403? Wystarczy, aby użytkownik zalogował się na odpowiednie konto, zanim spróbuje uzyskać dostęp do pewnych zasobów. Nieraz problemowi zaradzi także wyjście z konta i ponowne zalogowanie się.
Błąd 403 – jak naprawić po stronie właściciela strony?
Przyczyny powstawania 403 potrafią być całkiem złożone i naprawienie związanych z tym problemów może wymagać różnych kroków. Oto kilka rzeczy, na które warto zwrócić uwagę:
1. Sprawdź zezwolenie na dostęp do plików
Dostęp do stron internetowych i katalogów z serwera wymaga odpowiednich uprawnień do plików. W przeciwnym razie, podczas próby uzyskania zasobów z niewłaściwą konfiguracją dostępu do nich, zostanie wyświetlony błąd 403. Możliwe jest również, że doszło do przypadkowej zmiany uprawnień powodującej problemy z publicznym dostępem do niektórych treści. Jeśli użytkownicy zgłaszają, że niektóre z Twoich stron powodują „błąd 403 dostęp zabroniony”, sprawdź ich uprawnienia i upewnij się, że mogą je przeglądać.
Jeśli pomimo zastosowania się do powyższego kroku, problem dalej się utrzymuje, zresetuj wszystkie zezwolenia na dostęp do plików i katalogów.
2. Sprawdź konfigurację samego serwera oraz rozszerzeń
Niektóre serwery mogą być skonfigurowane tak, aby odrzucały wszelkie żądania dotyczące konkretnych katalogów lub plików. Spowoduje to wygenerowanie błędu 403 podczas próby dostępu do katalogu z przeglądarki.
Przykładowo na WordPressie możesz zainstalować wiele wtyczek, które dodadzą nowe funkcje do tego CMS-a. Jednak niektóre z nich, które są związane z bezpieczeństwem, mogą zmieniać uprawnienia do plików niektórych katalogów. Warto dlatego upewnić się, jak dokładnie działają.
3. Wyłącz plik .htaccess
Plik .htaccess to plik konfiguracyjny serwera i jego głównym celem jest zmienianie konfiguracji w ustawieniach Serwera Webowego Apache. Omawiany plik znajduje się praktycznie na wszystkich stronach internetowych, jednak w niektórych przypadkach może go brakować lub zostanie on przypadkowo usunięty. W takiej sytuacji należy utworzyć go ręcznie w pierwszej kolejności. Jeśli jednak pojawia się błąd 403, plik ten już zapewne istnieje. Znajduje się on zwykle w którymś z głównych folderów strony razem z plikiem index.html.
Gdy już go znajdziesz, pobierz go na komputer i wykonaj kopię zapasową. Następnie usuń go z samej strony internetowej. Przetestuj następnie, czy problem z błędem 403 dostęp zabroniony dalej występuje. Jeżeli nie, oznaczało to, że wina leżała po stronie pliku .htaccess. W tej sytuacji należy wygenerować jego nową wersję. Wiele CMS-ów (np. WordPress) pozwala to zrobić z poziomu panelu administratora. Istnieją także poświęcone temu celowi generatory jak choćby ten.
4. Zezwól na przeglądanie katalogów
Jak wspomniano w jednym z poprzednich podpunktów (Błędnie wpisany adres URL), użytkownicy mogą otrzymać błąd 403 forbidden, jeśli wprowadzą niepełny adres URL, przypadkowo wchodząc w ten sposób na podstronę katalogu. To, czy chcesz zezwolić na przeglądanie katalogów, zależy już od Ciebie. Zwykle ta funkcja jest jednak wyłączona ze względów bezpieczeństwa.
5. Sprawdź pliki, w przypadku których stosujesz hotlinking
Hotlinking zachodzi wtedy, gdy strona internetowa linkuje do pliku multimedialnego, który jest umieszczony na zewnętrznym serwerze (czyli innej stronie internetowej). W ten sposób np. zdjęcie jest zagnieżdżone na głównej witrynie, która tak naprawdę go nie hostuje, lecz „zaciąga” z zewnątrz.
Jeśli właściciel witryny, z której pochodzą owe pliki, usunął je lub zmienił uprawnienia z nimi związane, na Twojej stronie może pojawić się błąd 403. Zadbaj więc o to, aby dane multimedia zamieścić i hostować samodzielnie.
Błąd 403 forbidden – jak go wykryć i mu zapobiec?
Aby zaradzić problemom z 403, śledź logi www/http Twojego serwera. To tam znajdują się komunikaty o błędach, które doprowadziły do powstawania 403. Ewentualnie przyczyna może leżeć po stronie skryptów PHP – wtedy sprawdź komunikaty o błędach związanymi właśnie z nimi. Jeżeli masz stronę na Drupalu, dowiedz się, jak sprawdzić stronę www.
