403 (prohibido)

El HTTP 403 Forbidden, prohibido o acceso restringido es un código de estado HTTP que significa que el acceso al recurso solicitado está prohibido. El servidor entendió la solicitud, pero no la cumplirá.

Especificaciones

HTTP 403 proporciona un caso de error distinto de HTTP 401; mientras que HTTP 401 se devuelve cuando el cliente no se ha autenticado, e implica que se puede devolver una respuesta exitosa después de una autenticación válida, HTTP 403 se devuelve cuando el cliente no tiene permitido el acceso al recurso a pesar de proporcionar autenticación, como permisos insuficientes de la cuenta autenticada..

Error 403: "El servidor entendió la solicitud, pero se niega a autorizarla". (RFC 7231)

Error 401: "La solicitud requiere autenticación de usuario. La respuesta DEBE incluir un campo de encabezado WWW-Authenticate (sección 14.47) que contenga un desafío aplicable al recurso solicitado. El cliente PUEDE repetir la solicitud con un campo de encabezado de Autorización adecuado (sección 14.8). Si la solicitud ya incluía credenciales de autorización, la respuesta 401 indica que se rechazó la autorización para esas credenciales". (RFC 2616)

El servidor web Apache devuelve 403 Prohibido en respuesta a las solicitudes de rutas URL que corresponden a los directorios del sistema de archivos cuando las listas de directorios se han deshabilitado en el servidor y no hay una directiva de índice de directorio para especificar un archivo existente para devolverlo al navegador. Algunos administradores configuran la extensión de proxy Mod en Apache para bloquear tales solicitudes y esto también devolverá 403 Prohibido. Microsoft IIS responde de la misma manera cuando se niegan las listas de directorios en ese servidor. En WebDAV, el servidor devolverá la respuesta 403 Prohibido si el cliente emitió una solicitud PROPFIND pero tampoco emitió el encabezado de profundidad requerido o emitió un encabezado de profundidad de infinito.

Códigos de error de subestado para IIS

Los siguientes códigos no estándar son devueltos por Internet Information Services de Microsoft y no están reconocidos oficialmente por IANA.

• 403.1 – Ejecutar acceso prohibido
• 403.2 – Acceso de lectura prohibido
• 403.3 – Acceso de escritura prohibido
• 403.4 – Se requiere SSL
• 403.5 – Se requiere SSL 128
• 403.6 – Dirección IP rechazada
• 403.7 – Se requiere certificado de cliente
• 403.8 – Acceso al sitio denegado
• 403.9 – Demasiados usuarios
• 403.10 – Configuración no válida
• 403.11 – Cambio de contraseña
• 403.12 – Asignador de acceso denegado
• 403.13 – Certificado de cliente revocado
• 403.14 – Listado de directorio denegado
• 403.15 – Licencias de acceso de clientes excedidas
• 403.16: el certificado del cliente no es de confianza o no es válido
• 403.17: el certificado del cliente ha caducado o aún no es válido
• 403.18: no se puede ejecutar la solicitud de ese grupo de aplicaciones
• 403.19: no se pueden ejecutar CGI para el cliente en este grupo de aplicaciones
• 403.20 – Falló el inicio de sesión del pasaporte
• 403.21 – Acceso a la fuente denegado
• 403.22 – Se niega la profundidad infinita
• 403.502 – Demasiadas solicitudes de la misma IP de cliente; Límite de restricción de IP dinámica alcanzado
• 403.503 – Rechazado debido a restricción de dirección IP