Http 403错误重现实验及解决方法

如何查看Handler Mapping启用的权限？可以通过IIS Manager - Configuration Editor打开system.webServer/handlers@accesspolicy配置节点如下，可以看到Write选项没有被选中，所以在访问asp页面的时候会出现403.3错误。另外在handler mapping中也可以看到相应的ASPClassic handler对应的状态为disabled。

403.1， 403.2的错误原因与403.3是一致的，即相应handler需要的的Script或者Read权限没有启用。

 

403.4， 403.5， 403.7均是由于SSL设置造成的，本身大多数时候并非服务器端错误，而是客户端的请求没有满足服务端的要求。例如

403.4是指客户端发送了一个http请求到一个配置了需要SSL的网站

403.5是指客户端发送的请求没有满足服务器对于SSL的加密位数要求

403.7是指客户端没有提供相应的证书

 

这些配置可以通过服务器端IIS Manager - SSL Setting中来配置，

 

但是对于ssl的128位数要求需要通过Configuration Editor来找到system.webServer/security/access@sslFlags来配置

 

对于403.7错误这里要说明一下，服务器如果配置了需要证书，但是客户端在正常情况下会弹出证书选择框来给用户选择用哪个证书发送给服务器。但是如果客户端在只有一张证书的情况下就不会弹选择框而直接发送给服务器。如果遇到了403.7错误，很可能是因为客户端没有找到一个可用的证书。

这里所谓的可用证书的根据服务器返回的信任列表来定义的，根据SSL协议，服务器会在SSL握手的时候返回一组服务器信任的根证书给客户端，客户端查找是否存在相应的用户证书链接自这些根证书，然后弹出选择框。所以如果这里没有找到客户端证书的话，要先确定客户端是否有相应的证书，如果没有则需要安装，如果证书存在，那么要检查其相应的根证书是否在服务器端的信任列表中。

 

403.14非常常见，而且原因也很简单，就是目录不允许被浏览。

上一页  1 2 3  下一页