目次

この記事の目次です。

1. 403 Forbidden エラーとは
2. Forbiddenの意味と403 Forbidden エラーの意味
3. 403 Forbidden エラーの原因(主なパターン)
4. 403 Forbidden エラーの解決方法(事象、原因、対処法)
 ロリポップでワードプレスのElementorが403 Forbiddenエラーになる
 利用しているレンタルサーバでCGI/PHPが制限されている
 Apacheで403 Forbiddenが表示される原因

更新履歴

1. 403 Forbidden エラーとは

403 Forbidden エラーとは、「閲覧禁止」あるいは「アクセス拒否」を意味するエラーです。

403 Forbiddenの表示例

たとえば、エックスサーバ―では「403 Forbidden アクセスしようとしたページは表示できませんでした。このエラーは、表示するページへのアクセス許可がなかったことを意味します。」と表示されます。

エックスサーバ―の例)403 Forbidden アクセスしようとしたページは表示できませんでした。

たとえば、エックスサーバ―では「403 Forbidden アクセスしようとしたページは表示できませんでした。このエラーは、表示するページへのアクセス許可がなかったことを意味します。」と表示されます。

403 Forbidden アクセスしようとしたページは表示できませんでした。このエラーは、表示するページへのアクセス許可がなかったことを意味します。

2. Forbiddenの意味と403 Forbidden エラーの意味

Forbiddenの意味と403 Forbidden エラーの意味についてです。

Forbiddenの意味

Forbiddenは、動詞の「forbid」の過去分詞形あるいは「禁断の、禁制の、禁じられた」という意味の英単語(形容詞)です。

403 Forbidden エラーの意味

何らかの原因で、ページをApacheやNginxなどのWeb公開するために利用されるサーバーのソフトウェアがページを見る許可を与えない場合に「403」というステータスコードを設定するルールがあり、 Forbidden(禁じられたという意味)のエラーメッセージを表示したページが使われ、「403 Forbidden エラー」「403 エラー」などといわれます。

HTTPステータスコードとは

HTTPステータスコードは、ApacheやNginxなどのWebサーバが応答の意味を表す3桁の数字のコードです。

詳細

3. 403 Forbidden エラーの原因(主なパターン)

403 Forbidden エラーの原因は、いろいろあります。 以下は、ワードプレス(WordPress)やロリポップ(lolipop!)などのレンタルサーバーでよく見かける原因を主なパターンです。

ディレクトリリスティング機能を禁止する設定に反する

index.htmlやindex.phpがない状態で、ディレクトリにディレクトリ名でアクセスした場合に403 Forbidden エラーが表示されます(※最近の主なレンタルサーバでは)。 これは、セキュリティ上の懸念から、ディレクトリ名でアクセスした場合にindex.htmlやindex.phpがないときは、ディレクトリ内のファイル一覧を表示する機能(ディレクトリリスティング)があり、それを禁止する設定をしているためです。

ディレクトリリスティングとは

ディレクトリリスティングは、URLでWebディレクトリを指定したときに、インデックスファイルがない場合にディレクトリのファイル一覧を表示する機能です。 意図せずにディレクトリリスティングを有効にしている場合も多く、それを悪用したサーバー攻撃の手法のことを指す場合もあります。

詳細

実行権限のないディレクトリに置かれたCGIへのアクセス

PHPではなく、PerlなどのCGIを利用する場合は、実行権限(パーミッション)を設定しないと実行できないようになっています。 ファイルだけでなく、CGIが置かれているディレクトリにも実行権限を設定する必要があります。

WAFで拒否されるパターンの文字列を含んでアクセス

WAFを設定している場合に「<script>」などのXSS攻撃に使われるパターンなどの文字列を含んだアクセスを行うと拒否されます。

4. 403 Forbidden エラーの解決方法(事象、原因、対処法)

具体的な403 Forbidden エラーの事象とその原因、対処法についてまとめていきます。

ロリポップでワードプレスのElementorが403 Forbiddenエラーになる

ロリポップでWAFを利用している場合にワードプレス(WordPress)のプラグインのElementorを使うと403 Forbiddenエラーとなる場合があります。

解決案1)ロリポップのWAFを無効にする対処方法

ロリポップにログインして、「セキュリティ>WAF設定」から、該当のサーバーの「設定変更」の「無効にする」を選択して「無効」に設定します。

解決案2)ロリポップのWAFの抽出されたシグネチャを.htaccessで除外する対処法

ロリポップにログインし「セキュリティ>WAF設定」の対象ドメインのログ参照にて、抽出されたシグネチャを確認し、以下のように除外する記述を.htaccessに記述します。

SiteGuard_User_ExcludeSig <シグネチャ名>

利用しているレンタルサーバでCGI/PHPが制限されている

たとえば、GMOクラウド レンタルサーバーのiCLUSTA+の一般ユーザー(個別ユーザー)の領域など、CGI/PHPの利用が制限されている場合に、CGI/PHPのコンテンツをアップしてアクセスすると403 Forbiddenエラーとなる場合があります。

解決案)CGI/PHPが実行できるユーザー、プランを確認する

レンタルサーバーの仕様を確認して、CGI/PHPが実行できる領域/プランに変更して、CGI/PHPのコンテンツを公開します。

Apacheで403 Forbiddenが表示される原因

Apacheで403 Forbiddenが表示される原因をいくつかあげてみました。

更新履歴

更新履歴になります。

トップ技術データベース403 Forbidden