Développement web

Erreur 403 “Forbidden”

Par Dave, le mars 29, 2021 - 2 min read

Vous venez de tomber sur une page annonçant le message “403 Forbidden” ou “403: Access denied” ou encore “403 Forbidden – NGINX” ? On vous explique tout.

erreur 403 forbidden

Que signifie une erreur 403 ?

Erreur 403 = le serveur a compris votre demande mais refuse de l’exécuter.

Le code HTTP est un code renvoyé par le serveur vers le client (votre navigateur) lorsque le client lui demande une page, une ressource, … Quand tout se passe bien, le serveur renvoie le code 200.

Quand la page demandée affiche le message “Erreur 403 Forbidden” ou une de ses variantes, le serveur signale qu’il a bien compris la demande mais ne souhaite pas y répondre. C’est à dire qu’il ne renverra pas la page web, le fichier ou la ressource demandée.

Contrairement à l’erreur 404 et ou l’erreur 410 qui correspondent à un problème sur le serveur, l’erreur 403 n’est pas vraiment une erreur mais une information: le contenu à telle page ou ressource vous est refusé.

Pourquoi l’accès au contenu est-il refusé ?

Les droits d’accès ne permettent pas d’accéder à la ressource.

Contenu protégé

Une erreur 403 peut être tout à fait légitime, par exemple si je cherche à accéder à un répertoire contenant des fichiers sensibles dont l’accès est bloqué sur le serveur. C’est ce qu’il se passe si vous cherchez à accéder au répertoire /wp-includes sur un site WordPress.

Dans ce cas, rien à faire. Il est normal que ce contenu ne soit pas accessible directement sur Internet.

Mauvaise configuration du navigateur

Vous pouvez avoir un problème côté client, c’est à dire sur votre navigateur internet. Voilà quelques pistes à regarder:

  • vider le cache de votre navigateur internet
  • mettre en pause votre adblocker ou autoriser le site demandé sur cet outil
  • mettre en pause votre antivirus: si le site est blacklité dans l’antivirus, il sera bloqué et vous pourriez avoir une erreur 403 en le visitant

Mauvais paramétrages sur le serveur

L’erreur 403 correspond à un problème de droits d’accès, qui peut être légitime ou pas.

Dans le cas où la ressource demandée ne doit pas être bloquée, il faut aller modifier les droits d’accès sur le serveur:

  • le droit en lecture / écriture / modification, qui correspond à 3 chiffres, chaque chiffre correspondant à un ensemble de droits pour un ensemble d’utilisateur.
    Par exemple, WordPress, le CMS le plus utilisé au monde, donc celui qui subit le plus d’attaques malicieuses, dit que les droits d’accès à paramétrer sont 644 pour les fichiers et 755 pour les répertoires.
  • le paramétrage du fichier .htaccess si vous êtes sur un serveur Apache (les serveurs NGINX n’ont pas de fichier .htaccess). Il faut avoir des droits au niveau 755 sur ce fichier pour éviter les erreurs.
  • Si vous êtes sur WordPress, cela peut venir d’un des nombreux plugins que vous utilisez. Si l’erreur persiste après toutes les corrections précédentes, essayer de désactiver vos plugins.

Nécessité d’être loggé pour accéder au contenu

Dans ce cas, le serveur ne renvoie pas une erreur 403 mais une erreur 401. Il sait qu’il est possible d’accéder à la ressource demandée, mais il faut être authentifié sur le site pour le faire.

Dave