Der HTTP Fehler „403 Forbidden“ taucht manchmal im Internet-Browser auf und verhindert, dass ihr die Webseite aufrufen könnt. Aber was bedeutet dieser Fehler? Was hat es mit HTTP-Statuscodes auf sich und wie kann man den Error 403 Forbidden umgehen? GIGA nennt euch die Lösungen.

 
Google Chrome
Facts 

Begleitet wird der Statuscode von einer Erklärung wie „You don't have permission to access this resource“. Wird dieser Fehlercode ausgegeben, ist man nicht berechtigt die aufgerufene Webseite zu öffnen. Wir erklären euch, was der 403-Error genau bedeutet und wie ihr den Fehler behebt.

Was ist ein Server? Abonniere uns
auf YouTube

403 Forbidden: Access denied – was heißt das?

Alle HTTP-Fehler, die mit einer 4 beginnen, sind sogenannte Client-Fehler, das heißt die Ursache liegt bei euch und ihr könnt eventuell etwas tun, um das Problem zu lösen. Beim HTTP-Error 403 erhaltet ihr zudem die Meldung Forbidden (engl. Verboten) – manchmal noch mit dem Zusatz „nginx“ (was sich dann auf die Server-Software bezieht). Es bedeutet, dass euch ganz explizit verboten ist, die aufgerufene Adresse anzuzeigen.

Das kann verschiedene Gründe haben, aber sie alle haben einen Auslöser:

Der Betreiber des Servers hat ihn so konfiguriert, dass ihr diese Adresse nicht aufrufen dürft.

Im Folgenden gehen wir diese Ursachen durch und zeigen euch Lösungen, um den Fehler „403 Forbidden“ zu beheben.

HTTP 403 Verboten: Ursachen und Error umgehen

Der Fehler HTTP 403 ist wie bereits erwähnt auf verschiedene Ursachen zurückzuführen. In einigen Fällen könnt ihr das Problem relativ leicht beheben. Der Fehler 403 hat immer etwas mit speziellen Verboten zu tun, die der Server-Admin etwa in eine Datei namens .htaccess geschrieben hat. Dort kann er zum Beispiel bestimmte Browser oder sogar Browser-Versionen sperren, IP-Bereiche blockieren und jeden abweisen, der von einem bestimmten Link kommt.

Beispiele:

Der Server-Betreiber kann festlegen, dass zum Beispiel niemand mit dem Browser Safari oder aus dem IP-Bereich 181.200.*.* auf die Seite darf. Er kann auch alle Nutzer der Telekom blockieren oder jeden, der über die Suchmaschine Google kommt. Dagegen könnt ihr nur etwas tun, wenn ihr den Grund der Sperre kennt und ihn umgehen könnt.

Ein häufiger Grund für einen 403-Error ist das sogenannte „Directory Browsing“. So nennt man den Versuch, ein Server-Verzeichnis ohne Indexdatei direkt aufzurufen, um sich alle Inhalte anzeigen zu lassen. Wenn man zum Beispiel weiß, dass sich alle Bilder im Verzeichnis https://domainadresse/bilder befinden und sie ansehen will, dann kann der Betreiber das verhindern.

Der HTTP-Error 403 besagt immer, dass der Server-Betreiber einen Satz von Verboten aufgestellt hat, gegen die irgendeine eurer Eigenschaften (Browser, IP, Herkunftsland) oder Aktionen (Directory Listing) verstößt. Einiges davon könnt ihr umgehen, anderes nicht.

Hier ein paar Tipps, wie ihr einen Fehler 403 umgehen könnt:

Da ihr die eindeutige Ursache in der Regel nicht kennt, probiert diese Lösungen aus.

Möglicher GrundLösung
IP- oder ProvidersperreVersucht es mit einem VPN oder ruft die Adresse zum Beispiel aus eurem Handynetz statt vom PC auf.
Browser-Sperre (User agent)Ruft die Webseite mit einem anderen Browser auf.
Referrer-SperreIn dem Fall hat der Admin Zugriffe gesperrt, die von einer bestimmten Seite aus zu ihm verlinken – etwa aus speziellen Internet-Foren. Kopiert einfach die Adresse der Seite in die Zwischenablage und ruft sie dann direkt im Browser auf.
Directory BrowsingDamit wird das Durchstöbern eines Verzeichnisses verhindert. Man kann dann zwar weiter Dateien aufrufen, deren eindeutige URL man kennt, aber nicht den gesamten Inhalt des Verzeichnisses auflisten lassen. Diese Sperre kann man nicht umgehen.

Mögliche Server-Fehler, die zu einem ERROR 403 führen können

Wenn ihr die Fehlermeldung 403 bekommt, liegt das häufig an einem Verbot des Betreibers, aber das ist nicht immer der Fall. Manchmal gibt es eine Fehlkonfiguration oder beispielsweise Probleme mit seinem CMS. Dann könnt ihr versuchen, ihn zu kontaktieren und ihn auf das Problem hinweisen.

Typische Server-Probleme bei einem ERROR 403 sind:

  • Fehlerhafte WordPress-Plugins oder Erweiterungen anderer CMS-Systeme.
  • Zu weit gefasste Verbote hinsichtlich der IP, des Providers oder des Browsers. Die einzelne IP 192.241.190.28 zu sperren geht in Ordnung. Der ganze Bereich 192.*.*.* kann möglicherweise einen ganzen Kontinent blockieren.
  • Falsche Rechtevergabe beim Datei- und Verzeichniszugriff.

Wenn ihr den Admin kontaktiert, solltet ihr genau eure Konfiguration aufführen. Dazu müsst ihr eure IP herausfinden und auch genau euren verwendeten Browser nennen. Sagt ihm außerdem, welche konkrete Adresse ihr aufrufen wolltet. Nur dann hat der Admin die Chance, die den Fehler auf seiner Seite zu finden.

Error 403 Forbidden: HTTP-Statuscodes leicht erklärt

Der Fehler 403 ist ein sogenannter HTTP-Statuscode. Damit sind Meldungen gemeint, die ein Server an einen Klienten verschickt, um über den aktuellen Zustand einer Anfrage zu informieren. Auf jede HTTP-Anfrage eines Klienten gibt es eine solche HTTP-Statusmeldung, man sieht sie nur in den meisten Fällen nicht, da die Anfrage im Hintergrund verarbeitet wird. Zum Vorschein kommen sie nur bei Problemen, wie eben dem Fehler 403 Forbidden.

Statuscodes unterscheiden sich dabei in fünf Klassen, beginnend mit der ersten Ziffer:

  • HTTP 1XX: Die Bearbeitung einer Anfrage dauert noch an, beispielsweise wenn der Server eine länger dauernde Berechnung durchführt.
  • HTTP 2XX: Diese Codes stehen für eine erfolgreiche Antwort.
  • HTTP 3XX: Diese Meldungen haben häufig mit Umleitungen auf andere URLs (redirect) zu tun.
  • HTTP 4XX: Client-Fehler, bei diesen Fehlermeldungen, also auch HTTP 403, liegt das Problem meistens am Klienten (aber nicht immer).
  • HTTP 5XX: Server-Fehler: Das Gegenteil zum Client-Fehler, hier ist meistens der Server das Problem.

Weitere Artikel zum Thema

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).