I cookie permettono il funzionamento di alcuni servizi di questo sito. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. [ Leggi dettagli ]

Link sponsorizzati

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Restituzione Errore 403 - Forbidden all' invio di un articolo, argomento con uno dei tanti CMS (Joomla, phpBB, WordPress, Drupal)

Per poter trovare una soluzione a questo errore è necessario capire il suo significato.

Errore 403 - Forbidden


Errore HTTP 403 Forbidden (Accesso negato)

Il server Web utilizzato per la gestione del sito Web riconosce come valido il flusso di dati HTTP inviato dal client, ad esempio il Web browser o il nostro robot CheckUpDown, ma l'accesso alla risorsa identificata dall'URL è vietato per qualche motivo.

Questo errore segnala la presenza di un problema di base a livello di accesso che potrebbe essere difficile da risolvere perché il protocollo HTTP consente al server Web di fornire questa risposta senza specificare alcun motivo. L'errore 403 equivale pertanto a un "NO" generico da parte del server Web, senza la possibilità di ottenere ulteriori informazioni.

La causa più comune di questo errore è il divieto di esplorare le directory nel sito Web. La maggior parte dei siti Web prevede l'utilizzo degli URL disponibili nelle pagine Web del sito per l'esplorazione del contenuto e spesso non consente di esplorare la struttura di directory.


Risoluzione dell' errore 403 Forbidden

Esplorazione directory
Controllare se è dovuto ad un problema di esplorazione negata delle directory, caratterizzato dalla presenza di una barra "/" alla fine dell'URL anziché il nome di una pagina Web specifica con estensione htm o html. In tal caso, l'unica soluzione possibile è chiedere chiarimenti al proprio provider hosting.

Mancanza contenuto
Potrebbe essere dovuto dalla mancanza del contenuto nella directory. In genere il provider predispone di una schermata di benvenuto o avviso ma può capitare che non sia cosi. Fino a quando il contenuto non viene creato, chiunque tenti di raggiungere il dominio potrebbe ricevere un errore 403. La soluzione consiste nel caricare il contenuto mancante, direttamente oppure tramite il provider di servizi Internet. Una volta che il contenuto è presente nella directory, è inoltre necessario autorizzare l'accesso pubblico tramite Internet. Questa operazione deve essere eseguita dal provider Internet. Se non è stato fatto, si tratta di un errore. Per ulteriori info e chiarimenti contatta il provider.

Assenza reindirizzamento
Alcuni server Web potrebbero generare un errore 403 se hanno ospitato in precedenza il sito che successivamente è stato spostato senza fornire un reindirizzamento al nuovo URL. In tal caso, è possibile che venga restituito l'errore 403 anziché uno più specifico. Se di recente è stata modificata la configurazione del sito Web, ad esempio si è cambiato il provider di servizi Internet, è possibile che venga visualizzato il messaggio 403. Questo messaggio naturalmente scompare con il passare del tempo, in genere nell'arco di 24/48 ore, man mano che le modifiche apportate vengono riflesse su Interne
t.

Permessi chmod
Verifica la correttezza dei permessi delle cartelle e dei file in ftp utilizzando un client FTP (FileZilla). In genere 755 è il valore dei permessi chmod per le cartelle, mentre 644 per i file. Utilizzando il client FTP FileZilla puoi impostare velocemente e in automatico i permessi a tutte le cartelle e file presenti : inizia con i file selezionando (tieni premuto il tasto Shift e seleziona) tutti i file presenti nella root del dominio, fai click con il tasto destro su di un qualsiasi file selezionato e dal menù a tendina scegli Permessi file ..., quindi imposta il valore numerico (per i file 644) e propaga la stessa scelta in tutte le sottocartelle selezionando la casella Includi sottocartelle > Applica solo ai file. La stessa cosa dovrai fare per le cartelle con la sola differenza di selezionare tutte le cartelle, impostare i permessi a 755 e scegliere infine Includi sottocartelle > Applica solo alle cartelle
. Alla fine non dimenticare di dare un' occhiata veloce verificando a casaccio.

Modulo mod_security
Nel caso dell' invio di un articolo o argomento utilizzando uno dei tanti CMS (Joomla, phpBB, WordPress, Drupal, ...) potrebbe essere causa del modulo mod_security, attivo nella stragrande maggioranza dei server, volto a migliorare la sicurezza del proprio sito al fine di proteggerlo dai più comuni attacchi. Senza entrare nel dettaglio tecnico vediamo brevemente in che modo funziona il mod_security : l' utente apre un link, aggiunge qualche parolina chiave, inserisce un post in un forum sempre con certe paroline oppure, il più classico, apre il link del sito aggiungendo un link ad un file esterno utile per iniziare il lavoro; a questo punto, il mod_security và a cercare all' interno di files ben precisi installati sul server, se le stringhe richiamate sono simili ai tentativi di defacciamento e se nell' url, nel post o nell' url esterna, nota conformità con le regole, Apache restituisce un errore 403, limitando cosi l’accesso al server dall’IP che stà “tentando” di defacciare il sito.

Quando questo capita durante la normale navigazione o durante l' invio di un articolo o argomento da un amministratore o chiunque sia autorizzato a farlo è chiaro che qualcosa non vada bene al mod_security che impedisce il proseguimento dell' azione. I falsi positivi possono nascere per un plugin non aggiornato e non ancora conforme alle nuove regole di sicurezza, per esagerata sicurezza di una stringa o anche "errore" di chi ha creato le stringhe di sicurezza del mod_security.

Alcune regole di mod_security possono andare in conflitto con applicativi web sviluppati in PHP e/o mal programmati in termini di sicurezza dai relativi sviluppatori.
Per tale motivo, è possibile disabilitare tale funzione di sicurezza creando un file nominato .htaccess da inserire nella document_root (in genere corrisponde ad una cartelle ad esempio public_html) del proprio sito con il seguente contenuto:

#.HTACCESS - Disabilita il mod_security (se presente e attivo)
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Effettuando tale operazione il proprio sito web non sarà più protetto dalle regole di mod_security. Ti consiglio di non disabilitare definitivamente il modulo mod_security ma solo temporaneamente, inviare il contenuto, riabilitare e segnalare il problema al provider internet.

Ho scritto e condiviso questo articolo su WORCOM, fallo anche tu. Invia ora un nuovo articolo!
Autore: Antonio Liggieri
Esperto di computer e in sicurezza informatica, webmaster, webdesigner, webdeveloper e webmarketer. Sono il fondatore di WORCOM. Amo l'informatica, le arti marziali e il bodybuilding.


Ho anche scritto:

Link sponsorizzati