403 Forbidden アクセス禁止
リソースへのアクセス権限がありません。401と異なり、認証しても許可されません。
Technical Context (RFC 9110):
サーバーはIDを認識していますが、ポリシーにより操作を拒否しました。ファイルパーミッション、IP制限、WAFブロック等が該当します。
サーバーはIDを認識していますが、ポリシーにより操作を拒否しました。ファイルパーミッション、IP制限、WAFブロック等が該当します。
主な発生原因
- ディレクトリトラバーサル対策でのブロック
- .htaccessによるIP制限
- S3バケットポリシーの拒否
確認と対処 (Troubleshooting)
1
ファイル権限確認
ls -l [file]
期待値: Webサーバーユーザーに読取権限があること
2
WAFログ確認
期待値: SQLインジェクション誤検知等の確認
💡 解決の指針
サーバー設定(権限、ACL、IP制限)を見直してください。