Was bedeutet 403 forbidden und was tut man dagegen?

Marco Kratzenberg

403 forbidden ist eine Servermeldung und man bekommt sie fast so häufig zu sehen, wie das ärgerliche 404 not found. Aber was bedeutet das? Wie kommt es dazu? Und vor allem: Was kann man dagegen tun?

Was bedeutet 403 forbidden und was tut man dagegen?

Servermeldungen gibt es viele. Manche sind für den Betreiber gedacht und helfen ihm, Fehler zu finden. Andere richten sich aber an den Besucher oder an Suchmaschinen. Ärgerlich sind sie immer. Ob es sich um den Error 502 (Bad Gateway) handelt, oder um den 500er (Internal Server Error). Wurde eine Seite nicht gefunden, dann gibt es den Fehler 404 und das bedeutet dann, dass wir entweder einem fehlerhaften Link gefolgt sind oder die Seite inzwischen gelöscht wurde. Doch der Fehler „403 forbidden“ weist ja deutlich darauf hin, dass uns der Besuch der Seite verboten wurde. Da ist es doch interessant, den Grund dafür herauszufinden.

Gründe für 403 forbidden

Zugriffsverbote wie sie der Fehlermeldung 403 forbidden zugrunde liegen, sind beabsichtigt und wurden vom Serverbetreiber eingerichtet. Es gibt in der Regel zwei verschiedene Gründe, diese Fehlermeldung zu bekommen. Zum einen geschieht das immer, wenn ein Server so konfiguriert ist, dass das Durchsuchen von Verzeichnissen verboten ist. Wenn sich dann in den Verzeichnissen keine Startdateien wie etwa index.html oder index.php sondern nur Bilder befinden, dann bekommt man den Fehler 403, sobald man so ein Verzeichnis durchsuchen will.

Die Absicht dahinter ist, das Abgrasen solcher Verzeichnisse durch Suchmaschinen und Datendiebe zu verhindern. Wenn man als ein Bild in der Webseite einbindet, dann kann man sich nicht alle anderen Bilder auflisten lassen, bloß weil man den Bild-Pfad dadurch kennt. In Dem Fall bedeutet 403 forbidden „Du hast hier nichts zu suchen!“

Der andere Grund ist viel direkter und bezieht sich tatsächlich auf den Besucher der Webseite bzw. dessen Programm. Als Serverbetreiber kann man in der Datei .htaccess angeben, unter welchen Voraussetzungen ein Besucher abgelehnt werden soll. Wenn man beispielsweise nicht möchte, dass der Besucher die gesamte Webseite mit einem Java-Programm abgesaugt wird, kann man dort den String „Java“ sperren. Jedes Programm in dessen Bezeichnung irgendwo Java vorkommt, bekommt die Meldung „403 forbidden“. Das geht auch für einzelne IPs bzw. ganze IP-Bereiche. Mit “ deny from 110.“ Sperrt man alle IPs unter 110.*.*.* aus. Die kommen alle aus Asien und treten in unseren Breitegraden hauptsächlich bei Spammern auf.

Bilderstrecke starten
6 Bilder
Google auf Deutsch umstellen - so wird's gemacht.

Was kann man gegen 403 forbidden tun?

Wenn man gerade versucht, die Verzeichnisse einer Webseite anzeigen zu lassen und deswegen diese Fehlermeldung bekommt, dann „muss man sich einfach anständig verhalten“. Der Webseitenbetreiber will dieses Datei-Listing nicht und damit muss man sich abfinden. Man kann effektiv nichts dagegen tun, weil diese Möglichkeit von der Serverkonfiguration gesperrt wurde.

Wenn man hingegen vom Webseitenbetreiber aus anderen Gründen gesperrt wurde, dann wird es schwer, ohne direkte Kommunikation den Grund zu finden. Eine Zeitlang war es Mode, die Benutzer des Internet Explorers auszusperren. Wer das machte, hatte aber in der Regel Sendungsbewusstsein und ließ den Besucher das wissen. Dann konnte man den Browser wechseln und problemlos auf die Seite zugreifen. Heute gibt es viel mehr Gründe, diese Methode zu nutzen. Meist versucht man, damit Spammer, Hacker und Störenfriede auszusperren. Allerdings bedeutet das, das bei einer Sperre des IP-Bereichs 110.110.110.* der Stern alleine für mindestens 255 Personen steht. Wenn man da nur einen loswerden wollte, leiden 254 andere darunter. In dem Fall kann man versuchen, zu dem Webseitenbetreiber Kontakt aufzunehmen und ihn um Hilfe zu bitten. Problematisch ist nur, dass man in dem Fall auch seine Kontaktseite meist nicht erreicht. Wenn es wichtig ist, hilft der Google Cache weiter. Damit kann man die gewünschte Seite im Google Cache lesen und muss nicht direkt auf die Zielseite zugreifen.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

* gesponsorter Link