403 Forbidden
[image]
'''웹 페이지를 볼 수 있는 권한이 없습니다.'''
1. 개요
작동중인 서버에 클라이언트의 요청이 도달했으나, 서버가 클라이언트의 접근을 거부할 때 반환하는 HTTP 응답 코드이자 오류 코드이다.
이 에러는 서버 자체 또는 서버에 있는 파일에 접근할 권한이 없을 경우에 발생한다. 서버에는 외부 접근을 제어하기 위한 수많은 권한 설정이 있고, 서버에서 설정해 둔 권한과 맞지 않는 접속 요청이 들어오면 접근을 거부하고 접근거부 코드를 반환하는데, 이 때 뜨는 것이 바로 403 Forbidden 에러다.
아파치, IIS 등의 서버 소프트웨어에서 디렉토리 리스팅이 비활성화되어 있을 때 반환하기도 한다. 이것도 외부 접근을 제어하기 위한 권한 설정 중 하나.
2. 사례
대표적인 사례를 말하면 특정한 웹사이트가 특정한 국가나 IP 대역을 차단했을 때 차단당한 대상의 IP 및 지역에서 그 특정한 웹사이트를 들어가면 이게 뜬다. 이에 대한 해결책은 차단되지 않은 IP 대역으로 들어가면 된다. 프록시 서버, VPN 등의 문서를 참고하자. 사내 인트라넷 서버를 사내가 아닌 밖에서 접속하려고 할 때도 뜬다. 또한 주소창에 naver.com을 입력했는데[1] index.html이 없을 때도 나온다
나무위키에서 403 forbidden이 뜨는 경우는 주로 VPN을 우회했을 때나 Tor Browser 등의 위키 반달이 일어날 것 같은 트래픽을 나무위키 서버가 감지하였을 때 이다.
3. 여담
일본의 헤비 메탈 그룹 403 Forbiddena의 그룹명의 어원이 바로 이 코드이다.
4. 403 하부 오류 코드 메시지
403 하부 오류 코드 메시지는 다음과 같으며 IIS 기준으로 IANA 표준 코드는 아니다.
출처: https://support.microsoft.com/ko-kr/kb/943891
- 403.1 - 실행 액세스가 금지되었습니다.
- 403.2 - 읽기 액세스가 금지되었습니다.
- 403.3 - 쓰기 액세스가 금지되었습니다.
- 403.4 - SSL이 필요합니다.
- 403.5 - SSL 128이 필요합니다.
- 403.6 - IP 주소가 거부되었습니다.
- 403.7 - 클라이언트 인증서가 필요합니다.
- 403.8 - 사이트 액세스가 거부되었습니다.
- 403.9 - 사용 권한 없음: 웹 서버에 연결하려는 클라이언트가 너무 많습니다.
- 403.10 - 사용 권한 없음: 웹 서버가 실행 액세스를 거부하도록 구성되었습니다.
- 403.11 - 사용 권한 없음: 암호가 변경되었습니다.
- 403.12 - 매퍼가 액세스를 거부했습니다.
- 403.13 - 클라이언트 인증서가 해지되었습니다.
- 403.14 - 디렉터리 목록이 거부되었습니다.
- 403.15 - 사용 권한 없음: 웹 서버에서 클라이언트 액세스 라이선스 제한을 초과했습니다.
- 403.16 - 클라이언트 인증서가 신뢰되지 않거나 잘못되었습니다.
- 403.17 - 클라이언트 인증서가 만료되었거나 아직 유효하지 않습니다.
- 403.18 - 현재 응용 프로그램 풀에서 요청된 URL을 실행할 수 없습니다.
- 403.19 - 이 응용 프로그램 풀에서 클라이언트에 대한 CGI 응용 프로그램을 실행할 수 없습니다.
- 403.20 - 사용 권한 없음: Passport 로그온에 실패했습니다.
- 403.21 - 사용 권한 없음: 소스 액세스가 거부되었습니다.
- 403.22 - 사용 권한 없음: 무한 깊이가 거부되었습니다.
- 403.502 - 금지: 동일한 클라이언트 IP에서 너무 많은 요청이 발생했습니다. 동적 IP 제한에 도달했습니다.
5. 관련 문서
[1] naver.com과 naver.com/index.html의 차이다