İçeriğe atla

HTTP 403

HTTP 403, istenen kaynağa erişimin yasak olduğu anlamına gelen bir HTTP durum kodudur. Bu kodun gösterilmesinin anlamı: sunucu isteği anladı, ancak yerine getirmeyecek.

Özellikler

HTTP 403, HTTP 401'den farklı bir hata durumu sağlar; HTTP 401, istemcinin kimliği doğrulanmadığında hata kodu olarak gösterilir ve geçerli bir kimlik doğrulamanın ardından başarılı bir yanıtın döndürülebileceğini ima ederken, HTTP 403, kimliği doğrulanmış hesabın yetersiz izinleri gibi kimlik doğrulama sağlamasına rağmen istemcinin kaynağa erişmesine izin verilmediğinde hata kodu olarak gösterilir. [a]

Error 403: "Sunucu isteği anladı, ancak yetkilendirmeyi reddediyor." (RFC 7231)[1]

Error 401: "İstek, kullanıcı kimlik doğrulaması gerektiriyor. Yanıt, istenen kaynak için geçerli bir sorgulama içeren bir WWW-Authenticate başlık alanı (bölüm 14.47) İÇERMEK ZORUNDADIR. İstemci, isteği uygun bir Yetkilendirme başlık alanıyla (bölüm 14.8) TEKRARLAYABİLİR. İstek zaten Yetkilendirme kimlik bilgilerini içeriyorsa, 401 yanıtı bu kimlik bilgileri için yetkilendirmenin reddedildiğini gösterir." (RFC 2616)[2]

Apache web sunucusu, sunucuda dizin listelemeleri devre dışı bırakıldığında ve tarayıcıya döndürülecek mevcut bir dosyayı belirtmek için herhangi bir dizin endeksi yönergesi olmadığında , dosya sistemi dizinlerine karşılık gelen URL[3] yollarına ilişkin isteklere yanıt olarak 403 Yasak döndürür . Bazı yöneticiler, bu tür istekleri engellemek için Mod proxy uzantısını Apache'ye yapılandırır ve bu da 403 Forbidden hata kodunu döndürür. Microsoft IIS, söz konusu sunucuda dizin listeleri reddedildiğinde aynı şekilde yanıt verir. WebDAV'da, istemci bir PROPFIND isteği yayınladıysa ancak aynı zamanda gerekli Derinlik başlığını da vermediyse veya bir Sonsuz Derinlik başlığını yayınladıysa, sunucu tarafından 403 Forbidden yanıtı döndürülür.[3]

IIS için alt durum hata kodları

İngilizce Vikipedi hata mesajı

Aşağıdaki standart olmayan kodlar, Microsoft'un İnternet Bilgi Hizmetleri (IIS) tarafından gösterilir. Bununla birlikte IANA tarafından resmi olarak tanınmamaktadır.

  • 403.1 – Yürütme erişimi yasaklandı
  • 403.2 – Okuma erişimi yasaklandı
  • 403.3 – Yazma erişimi yasaklandı
  • 403.4 – SSL gerekli
  • 403.5 – SSL 128 gerekli
  • 403.6 – IP adresi reddedildi
  • 403.7 – İstemci sertifikası gerekli
  • 403.8 – Site erişimi reddedildi
  • 403.9 – Çok fazla kullanıcı
  • 403.10 – Geçersiz yapılandırma
  • 403.11 – Şifre değişikliği
  • 403.12 – Eşleyici erişimi engelledi
  • 403.13 – İstemci sertifikası iptal edildi
  • 403.14 – Dizin listesi reddedildi
  • 403.15 – İstemci Erişim Lisansları aşıldı
  • 403.16 – İstemci sertifikası güvenilir değil veya geçersiz
  • 403.17 – İstemci sertifikasının süresi doldu veya henüz geçerli değil
  • 403.18 – Bu uygulama havuzundan istek yürütülemez
  • 403.19 – Bu uygulama havuzunda istemci için CGI'lar yürütülemez
  • 403.20 – Pasaportta oturum açma başarısız oldu
  • 403.21 – Kaynak erişimi reddedildi
  • 403.22 – Sonsuz derinlik reddedildi
  • 403.502 – Aynı istemci IP'sinden çok fazla istek; Dinamik IP Kısıtlama sınırına ulaşıldı
  • 403.503 – IP adresi kısıtlaması nedeniyle reddedildi

HTTP Durum Kodu 403'ün Nedenleri: Yasak

HTTP durum kodu 403, sunucu tarafından istenen kaynağa erişimin yasak olduğunu belirtmek için kullanılır. Bu durum kodu çeşitli nedenlerle tetiklenir ve sunucunun isteği anladığını ancak erişim izni vermeyi reddettiğini belirtir.

403 durum kodu aşağıdaki nedenlerden dolayı oluşabilir:[4]

  • Yetersiz izinler: Bir 403 durum kodunun en yaygın nedeni, kullanıcının istenen kaynağa erişmek için gerekli izinlere sahip olmamasıdır. Bu, kullanıcının oturum açmadığı, geçerli kimlik bilgileri sağlamadığı veya kaynağa erişmek için uygun kullanıcı grubuna ait olmadığı anlamına gelebilir.
  • Kimlik doğrulama gerekli: Bazı durumlarda, sunucu belirli kaynaklara erişmek için kimlik doğrulaması gerektirir. Kullanıcı geçerli kimlik bilgileri sağlamazsa veya kimlik doğrulama başarısız olursa, 403 durum kodu döndürülür.
  • IP kısıtlamaları: Sunucu ayrıca belirli IP adreslerine veya IP aralıklarına erişimi kısıtlayabilir. Kullanıcının IP adresi izin verilen adresler listesinde yer almıyorsa, 403 durum kodu döndürülür.
  • Sunucu yapılandırması: Sunucunun yapılandırması, web sitesinin belirli dosyalarına, dizinlerine veya alanlarına erişimi yasaklayacak şekilde ayarlanabilir. Bunun nedeni yanlış yapılandırma veya sunucu yöneticisi tarafından uygulanan kasıtlı kısıtlamalar olabilir.
  • Güvenlik duvarı veya güvenlik yazılımı tarafından engellenmiş: Bir güvenlik duvarı veya güvenlik yazılımı kaynağa erişimi engelliyorsa 403 durum kodu oluşabilir. Bu durum güvenlik politikaları, kötü amaçlı yazılım tespiti veya diğer güvenlik önlemleri nedeniyle gerçekleşebilir.

Ayrıca bakınız

Not listesi

  1. ^ See #403 substatus error codes for IIS for possible reasons of why a webserver may refuse to fulfill a request.

Kaynakça

  1. ^ Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content, sec. 6.5.3, doi:10.17487/RFC7231, RFC 7231 
  2. ^ Nielsen (June 1999). "RFC 2616 - Hypertext Transfer Protocol - HTTP/1.1". Tools.ietf.org. doi:10.17487/RFC2616. 7 Mart 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Nisan 2018. 
  3. ^ a b "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)". IETF. June 2007. 3 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ocak 2016. 
  4. ^ HTTP durum kodu 402 19 Nisan 2023 tarihinde Wayback Machine sitesinde arşivlendi. Sorunu 403 durum kodu ile nasıl çözebilirim?

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">HTTP</span> iletişim protokolü

HTTP bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür. HTTP, World Wide Web için veri iletişiminin temelidir; burada köprü metni belgeleri, örneğin bir fare tıklamasıyla veya bir web tarayıcısında ekrana dokunarak kullanıcının kolayca erişebileceği diğer kaynaklara köprüler içerir.

SMTP, bir e-posta göndermek için sunucu ile istemci arasındaki iletişim şeklini belirleyen protokoldür. Farklı işletim sistemleri için geliştirilmiş e-posta protokolleri bulunmaktadır. Bu e-posta protokollerinin SMTP'ye geçit yolu (gateway) vardır. SMTP, Aktarım Temsilcisi ve Kullanıcı Temsilcisi yazılımları arasındaki iletişimi sağlar. TCP'nin üst katmanında çalışır.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Telnet iki bileşenden oluşur: (1) iki tarafın nasıl iletişim kuracağını belirleyen protokolün kendisi ve (2) hizmeti sağlayan yazılım uygulaması.Kullanıcı verileri, İletim Kontrol Protokolü (TCP) üzerinden 8 bitlik bayt yönlendirmeli bir veri bağlantısında Telnet kontrol bilgisi ile bant içi serpiştirilir. Telnet, 1969'da RFC 15 ile başlayarak geliştirildi, RFC 855'te genişletildi ve ilk İnternet standartlarından biri olan İnternet Mühendisliği Görev Gücü (IETF) İnternet Standardı STD 8 olarak standartlaştırıldı. encryption sağlayan bazı Telnet eklentileri geliştirilmiştir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (İng:username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS sistemlere İnternet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden gerçekleştirilir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal özel ağ ya da VPN, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN'in en önemli iki uygulaması OpenVPN ve IPsec'dir.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">HTTP 404</span> HTTP hata kodu

HTTP 404, HTTP 404 - Dosya bulunamıyor, 404 Bulunamadı veya Sayfa bulunamadı hata mesajı, tarayıcının belirli bir sunucuyla iletişim kurabildiğini, ancak sunucunun istenen şeyi bulamadığını belirtmek için bilgisayar ağı iletişimlerinde kullanılan bir Hiper-Metin Transfer Protokolü (HTTP) standart yanıt kodudur. Hata, bir sunucu istenen bilgiye sahip olup olmadığını açıklamak istemediğinde de kullanılabilir.

<span class="mw-page-title-main">Kerberos (iletişim kuralı)</span>

Kerberos / kərbərəs / güvenli olmayan bir ağ üzerinde haberleşen kaynakların, bilet mantığını kullanarak kendi kimliklerini ispatlamak suretiyle iletişim kurmalarını sağlayan bir bilgisayar ağı kimlik doğrulama protokolüdür. Protokolün tasarımcıları, ilk başta istemci-sunucu modelini hedef almış ve bu doğrultuda hem kullanıcının hem de sunucunun birbirlerinin kimliklerini doğrulamasını sağlayan karşılıklı kimlik doğrulama özelliğini sunmuşlardır. Kerberos protokol mesajları, izinsiz dinlemelere ve yansıtma ataklarına karşı dayanıklıdır.

RADIUS, Livingston Enterprise tarafından geliştirilmiş, daha sonra da IETF RFC 2865 ve RFC 2866 ile standartlaştırılmıştır. RADIUS istemci-sunucu modeli tabanlıdır ve mesaj değişimi UDP protokolü ile gerçekleşir. Network Access Storage (NAS), RADIUS kullanıcısı olarak davranır ve kullanıcı isteğini RADIUS server'a aktarır. Diğer RADIUS kullanıcıları kablosuz bağlantı noktaları, yönlendiriciler (Router) ve anahtarlayıcılar (Switch) olabilir. RADIUS sunucusu kullanıcılardan istek aldıktan sonra kimlik doğrulama (Authentication), yetkilendirme (Authorization) ve ücretlendirme (Accounting) yani AAA işlemlerini gerçekleştirir. Kullanıcı ile sunucu arasındaki iletişim özel anahtar ile şifrelendirilmiş şekilde gerçekleştirilir, bu sayede şifre asla ağ üzerinden gönderilmez. Kullanıcı ve sunucular iletişim olmadan önce bu güvenlik yöntemine göre ayarlanmıştır ve eğer şifreler uyuşmazsa bağlantı sonlandırılır.

Uzak yordam çağrısı (ya da uzak prosedür çağrısı; İngilizce: Remote Procedure Call , bir diğer adres uzayı üzerinde programcı açıkça bu uzaktan etkileşim detayları kodlama olmadan çalıştırmak için bir alt yordam veya prosedürü sağlayan bilgisayar programına izin veren süreçler arası iletişim teknolojisidir. Sunucu üzerindeki servisleri kontrol ettiğimizde karşımıza çıkan RPC, arka plânda birçok şeyi gerçekleştiren bir servistir. RPC, temelde istemci ve sunucu arasında yapılan işlemlerin iletişimi için tasarlandı. Bir işlemin gerçekleşmesi için bir gönderici ve bir de istemci vardır.. Yani programcı, alt prosedür ister çalışan programın yerelinde ister uzağında olsun, temelde aynı kodu yazar. Bu bir tür istemci-sunucu etkileşimidir ve tipik olarak bir istek-yanıt mesaj geçirme sistemi aracılığıyla uygulanır. Nesne yönelimli programlama modelinde, RPC'ler uzaktan yöntem çağırma ile temsil edilir. RPC modeli bir konum şeffaflığı seviyesini ifade eder, yani çağrı prosedürleri yerel ya da uzak olsun büyük ölçüde aynıdır, ancak genellikle aynı değildirler, bu nedenle yerel çağrılar uzak çağrılardan ayırt edilebilir. Uzak çağrılar genellikle yerel çağrılardan çok daha yavaş ve daha az güvenilirdir, bu nedenle bunları ayırt etmek önemlidir.

<span class="mw-page-title-main">SYN saldırısı</span>

SYN saldırısı, DoS saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri gönderir.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

<span class="mw-page-title-main">Google Hesabı</span> Google Hesap

Google Hesabı, Google tarafından çevrimiçi hizmetlere erişim amacıyla kimlik doğrulama ve yetkilendirme sağlayan bir kullanıcı hesabıdır. Tüm Google ürünlerine Google Arama, YouTube, Google Kitaplar, Google Finans, Google Haritalar ve diğerleri de dahil olmak üzere, bir hesap gerektirir. Google Hesabı, Gmail, Google+, Google Hangouts, Blogger ve diğerleri kullanımını için gereklidir. En önemlisi,günümüzde Androidle çalışan akıllı telefonlar ve tablet bilgisayarların hizmetlerini kullanmak için Google kimlik hesabı gereklidir.

<span class="mw-page-title-main">MSN Chat</span>

MSN Chat, MSN'in web servislerinin bir parçası idi. IRCX'in MSN versiyonu idi ve Microsoft Chat'in yerini aldı. Comic Chat'in bağlanması gerekmese de, Microsoft Chat istemcisinde ilk olarak Exchange tabanlı IRCX sunucuları kümesi kullanılabilir.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

Çap, Uzun Vadeli Evrim (LTE) ve IP Multimedya Sistemlerinde (IMS) kimlik doğrulama, yetkilendirme ve muhasebe (AAA) bilgilerini değiş tokuş etmek için kullanılan yeni nesil endüstri standardı bir protokoldür. Daha önceki RADIUS protokolünden evrimleşmiştir. RADIUS "Remote Authentication Dial-in User Service" tanımından alan ve uygulama katmanlı protokollerden biridir. İletişim yöntemi olarak Network UDP protokolünü kullanır. Server (Sunucu) / Client (İstemci) mimarisini kullanır.İnternet protokol paketindeki uygulama katmanı protokollerine aittir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.