【新知识点】403错误是啥？

Posted 2023-04-22

参考技术A 404错误大家都已经常见了，今儿做支付宝调查问卷，做完之后，再次进入，报了个403错误，要不是下面还有行小子解释，已经参与了不能再参加了，还真不知道这个403是嘛意思，所以特意搜了下403相关内容，结果如下：

具体来说，403又分为很多细类的错误，如下：

403.1

403.1错误是由于"执行"访问被禁止而造成的，若试图从目录中执行 CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序时便会出现此种错误。

403.2

403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览，或者要显示的html网页所驻留的目录仅标记为"可执行"或"脚本"权限。

403.3

403.3错误是由于"写入"访问被禁止而造成的，当试图将文件上载到目录或在目录中修改文件，但该目录不允许"写"访问时就会出现此种错误。

403.4

403.4错误是由于要求SSL而造成的，您必须在要查看的网页的地址中使用"https"。

403.5

403.5错误是由于要求使用 128 位加密算法的 Web浏览器而造成的，如果您的浏览器不支持128位加密算法就会出现这个错误，您可以连接微软网站进行浏览器升级。

403.6

403.6错误是由于IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的 IP 地址列表，并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。

403.7

403.7错误是因为要求客户证书，当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL) 客户证书时会返回此种错误。

403.8

403.8错误是由于禁止站点访问而造成的，若服务器中有不能访问该站点的 DNS 名称列表，而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别403.6与403.8错误。

403.9

403.9错误是由于连接的用户过多而造成的，由于Web 服务器很忙，因通讯量过多而无法处理请求时便会返回这条错误。

403.10

403.10错误是由于无效配置而导致的错误，当您试图从目录中执行 CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序时便会返回这条错误。

403.11

403.11错误是由于密码更改而导致无权查看页面。

403.12

403.12错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书，而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。

403.13

403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销，或者无法确定证书是否已吊销造成的。

403.14

403.14错误[2]  Web 服务器被配置为不列出此目录的内容，拒绝目录列表。

403.15

403.15错误是由于客户访问许可过多而造成的，当服务器超出其客户访问许可限制时会返回此条错误。

403.16

403.16错误是由于客户证书不可信或者无效而造成的。

403.17

403.17错误是由于客户证书已经到期或者尚未生效而造成的。

看完上面这些403错误，再回过来看看支付宝的这个报错，报403合理吗?

我觉得可能是比较符合403.3的情况？

-----------------------未完待续-----------------------

新 HTTP 规范 (RFC 7231) 中的“欺骗性请求路由”是啥意思？

【中文标题】新 HTTP 规范 (RFC 7231) 中的“欺骗性请求路由”是啥意思？

【英文标题】：What does "deceptive request routing" mean in the new HTTP spec (RFC 7231)?新 HTTP 规范 (RFC 7231) 中的“欺骗性请求路由”是什么意思？

【发布时间】：2014-10-10 19:43:46

【问题描述】：

在RFC 2616 中，400 响应代码用于语法错误。

由于语法错误，服务器无法理解该请求。客户端不应该不加修改地重复请求。

RFC 7231 扩大了 400 的适用范围。规范还提供了一些其他客户端错误示例，但我不确定它们的含义。

400 (Bad Request) 状态码表示服务器不能或不会处理请求，因为某些东西被认为是客户端错误（例如，格式错误的请求语法、无效的请求消息帧或欺骗性请求路由） .

具体来说，什么会构成“欺骗性请求路由”？

【问题讨论】：

可能的情况是主机请求标头中的名称未知。如果由于 DNS 问题或 DNS 重新绑定攻击，客户端使用了不正确的 IP 地址，则可能会发生这种情况。我不知道针对这种情况的更具体的 4xx 状态代码。

【参考方案1】：

作为一个例子，这可能与 CDN 相关。见RFC 3568。

第 4.1.2 节让我印象深刻：

该技术涉及使用 HTTP [4] 的任务，例如 Cookie、语言和用户代理，以便选择代理项。在 [20] 中提供了一些使用这种技术的示例。

当系统依赖包括自定义 HTTP 标头在内的信息进行决策时，引用示例（“欺骗性请求路由”）的相关性就出现了。当此类标头不存在、陈旧、不正确或无法处理时。作为一般规则，任何来自公共互联网的畸形或“错误”都可以安全地被假定为恶意（或“欺骗性”）。

---

另一个例子：有人中间人干扰了我的上行链路并劫持了我的会话 cookie。尝试使用该 cookie 访问该站点，但系统突然发现来自两个不同 IP 地址的具有相同令牌的请求。

【讨论】：

可能与 ISP 的某种屏蔽有关？