HTTP-Status-Codes

Geschrieben von Georg Lassnig
Hauptkategorie: E67-ITS Blog
on 23 September 2014
Zugriffe: 16971

Beitragsseiten

4xx – CLIENT ERROR

Alle Meldungen über Fehler, die wahrscheinlich durch den anfordernden Client ausgelöst werden.

CodeNachrichtBedeutung
400 Bad Request

 Die Anfrage enthält Syntaxfehler. Der Server kann die Anfrage deshalb nicht bearbeiten. Das kann beispielsweise vorkommen, wenn die Anfrage dadurch zustande kam, dass ein Anwender versuchte, einen URI händisch in die Adresszeile des Browsers einzugeben und dabei ungültige Zeichen verwendete.

Zusätzliche Microsoft IIS-Statuscodes:

400.1 - Invalid Destination Header
Ungültiger Destination-Header
400.2 - Invalid Depth Header
Ungültiger Depth-Header
400.3 - Invalid If Header
Ungültiger If-Header
400.4 - Invalid Overwrite Header
Ungültiger Overwrite-Header
400.5 - Invalid Translate Header
Ungültiger Translate-Header
400.6 - Invalid Request Body
Ungültiger Anforderungstext
400.7 - Invalid Content Length
Ungültige Inhaltslänge
400.8 - Invalid Timeout
Ungültiges Timeout
400.9 - Invalid Lock Token
Ungültiger Sperrtoken
401 Unauthorized

Die angeforderten Daten sind zugangsgeschützt. Der Server kann die Daten nur senden, wenn eine gültige Zugangskennung, bestehend aus Benutzername und Passwort, bei der Anfrage mit gesendet wird. Das passiert in der Praxis immer dann, wenn eine Adresse aufgerufen wird, die z.B. durch htaccess zugangsgeschützt ist. Der Web-Browser zeigt dann, nachdem er diesen Statuscode erhalten hat, einen Dialog zum Eingeben von Benutzername und Kennwort an. Mit den eingegebenen Daten startet er dann eine neue Anfrage an den Server.

Zusätzliche Microsoft IIS-Statuscodes:

401.1 - Logon failed
Anmeldung fehlgeschlagen
Der Anmeldeversuch ist fehlgeschlagen, vermutlich, weil ein ungültiger Benutzername oder ein ungültiges Kennwort verwendet wurde.
401.2 - Logon failed due to server configuration
Anmeldung aufgrund der Serverkonfiguration fehlgeschlagen
Dieser HTTP-Statuscode weist auf ein Problem in den Authentifizierungskonfigurationseinstellungen auf dem Server hin.
401.3 - Unauthorized due to ACL on resource
Keine Autorisierung, Ressource ist eine ACL zugeordnet
Dieser Code weist auf ein Problem mit NTFS-Berechtigungen hin. Dieser Fehler kann auch dann auftreten, wenn die Berechtigungen der entsprechenden Datei korrekt sind. Der Fehler tritt z. B. dann auf, wenn das Konto "IUSR" keinen Zugriff auf das Verzeichnis "C:\Winnt\System32\Inetsrv" hat.
401.4 - Authorization failed by filter
Keine Autorisierung, da Filter aktiv
Ein ISAPI-Filter lässt die Verarbeitung der Anforderung aufgrund eines Autorisierungsproblems nicht zu.
401.5 - Authorization failed by ISAPI/CGI application
Autorisierung in ISAPI/CGI-Anwendung fehlgeschlagen
Ein ISAPI- oder CGI-Anwendung (Common Gateway Interface) lässt die Verarbeitung der Anforderung aufgrund eines Autorisierungsproblems nicht zu.
402 Payment Required Die angeforderten Daten sind kostenpflichtig. Der Server kann die Daten nur senden, wenn eine Bestätigung der Zahlung für die Daten bei der Anfrage mit gesendet wird. Derzeit wird dies aufgrund fehlender einheitlicher technischer Grundlagen für Micropayment noch nicht verwendet.
403 Forbidden

Die angeforderten Daten sind zugangsgeschützt. Die angegebenen Daten, mit denen der Zugang erlaubt werden soll, sind ungültig. Das kann z.B. vorkommen, wenn zuvor der Statuscode 401 zurückgeliefert worden war und der Browser nun die nächste Anfrage mit den Zugangsdaten gestartet hat, die er vom Anwender im Dialog abgefragt hat, und diese Daten aber ungültig sind. Manche Web-Browser wiederholen den Dialog zum Eingeben der Zugangsdaten dann noch zweimal, und nach der dritten Falscheingabe wird dem Anwender die Fehlermeldung "Forbidden" ausgegeben.

Zusätzliche Microsoft IIS-Statuscodes:

403.1 - Execute access forbidden
Ausführungszugriff verboten
Die entsprechende Stufe der Ausführungsberechtigung wurde nicht gewährt. Im Folgenden sind zwei häufige Ursachen für diese Fehlermeldung aufgeführt:
  • Die Berechtigungen zum Ausführen von Dateien reichen nicht aus. Beispielsweise tritt dieser Fehler auf, wenn Sie versuchen, eine ASP-Seite in einem Verzeichnis aufzurufen, dessen Berechtigungen auf Keine gesetzt sind, oder wenn ein CGI-Skript (CGI = Common Gateway Interface) in einem Verzeichnis mit den Berechtigungen Nur Skripts ausgeführt werden soll. Um die Berechtigungen zum Ausführen zu ändern, klicken Sie mit der rechten Maustaste in der Microsoft Management Console (MMC) auf das Verzeichnis, klicken Sie dann auf Eigenschaften, dann auf die Registerkarte Verzeichnis, und vergewissern Sie sich, dass die Einstellung Ausführberechtigungen dem Inhalt entspricht, auf den zugegriffen werden soll.
  • Die Skriptzuordnung für den Dateityp, der ausgeführt werden soll, ist nicht so konfiguriert, dass das in der Anforderung verwendete Verb (z. B. GET oder POST) erkannt wird. Um dies zu überprüfen, klicken Sie mit der rechten Maustaste in der MMC auf das Verzeichnis, klicken Sie auf Eigenschaften, dann auf die Registerkarte Verzeichnis und dann auf Konfiguration, und vergewissern Sie sich, dass die Skriptzuordnung für den Dateityp so konfiguriert ist, dass das verwendete Verb erkannt wird.
403.2 - Read access forbidden
Lesezugriff verboten.
Die entsprechende Stufe der Leseberechtigung wurde nicht gewährt. Vergewissern Sie sich, dass IIS 7.0, IIS 7.5 bzw. IIS 8.0 so konfiguriert ist, dass die Leseberechtigung für das Verzeichnis gewährt wird. Falls Sie ein Standarddokument verwenden, stellen Sie zudem sicher, dass es existiert.
403.3 - Write access forbidden
Schreibzugriff verboten
Die entsprechende Stufe der Schreibberechtigung wurde nicht gewährt. Vergewissern Sie sich, dass die IIS 7.0-, IIS 7.5- bzw. IIS 8.0-Berechtigungen und die NTFS-Dateisystemberechtigungen so konfiguriert sind, dass die Schreibberechtigung für das Verzeichnis gewährt wird.
403.4 - SSL required
SSL erforderlich
Die Anforderung wird über einen nicht sicheren Kanal gesendet, und die Webanwendung erfordert eine SSL-Verbindung (Secure Sockets Layer). Deaktivieren Sie die Option "Sicheren Kanal verlangen", oder verwenden Sie HTTPS anstatt HTTP, um auf die Seite zuzugreifen.
403.5 - SSL 128 required
SSL 128 erforderlich
Der Server ist so konfiguriert, dass eine 128-Bit-SSL-Verbindung erforderlich ist. Die Anforderung wird aber nicht unter Verwendung von 128-Bit-Verschlüsselung gesendet.
403.6 - IP address rejected
IP-Adresse zurückgewiesen
Der Server ist so konfiguriert, dass der Zugriff auf die aktuelle IP-Adresse abgelehnt wird.
403.7 - Client certificate required
Clientzertifikat erforderlich
Der Server ist so konfiguriert, dass ein Zertifikat für die Clientauthentifizierung erforderlich ist. Auf dem Clientbrowser ist aber kein entsprechendes Clientzertifikat installiert.
403.8 - Site access denied
Sitezugriff verweigert
Der Server ist so konfiguriert, dass Anforderungen, die auf dem DNS-Namen (Domain Name System) des Clientcomputers basieren, abgewiesen werden.
403.9 - Too many users
Die Anzahl der Benutzer, die mit dem Server verbunden sind, übersteigt die eingestellte maximale Benutzerzahl.
Hinweis: Microsoft Windows 2000 Professional und Microsoft Windows XP Professional erzwingen in IIS automatisch eine Begrenzung auf 10 Verbindungen. Diese Begrenzung kann nicht aufgehoben werden.
403.10 - Invalid configuration
Ungültige Konfiguration.
403.11 - Password change
Kennwortänderung.
403.12 - Mapper denied access
Zugriff durch Mapper verweigert
Die Seite, auf die Sie zugreifen möchten, erfordert ein Clientzertifikat. Der Benutzer-ID, die dem Clientzertifikat zugewiesen ist, wird der Zugriff auf die Datei aber verweigert.
403.13 - Client certificate revoked
Clientzertifikat zurückgezogen
Der Clientbrowser versucht, ein Clientzertifikat zu verwenden, das von der ausstellenden Zertifizierungsstelle widerrufen wurde.
403.14 - Directory listing denied
Die Verzeichnisauflistung wird verweigert
Der Server ist nicht für die Anzeige einer Inhaltsverzeichnisauflistung konfiguriert, und es wurde kein Standarddokument festgelegt.
403.15 - Client Access Licenses exceeded
Die Anzahl der Clientlizenzen wurde ausgeschöpft.
403.16 - Client certificate untrusted or invalid
Das Clientzertifikat ist nicht vertrauenswürdig oder ungültig
Der Clientbrowser versucht, ein Clientzertifikat zu verwenden, dem der Server, auf dem IIS 7.0, IIS 7.5 oder IIS 8.0 ausgeführt wird, nicht vertraut oder das ungültig ist.
403.17 - Client certificate has expired or is not yet valid
Das Clientzertifikat ist abgelaufen oder noch nicht gültig
Der Clientbrowser versucht, ein Clientzertifikat zu verwenden, das abgelaufen oder noch nicht gültig ist.
403.18 - Cannot execute requested URL in the current application pool
Angeforderter URL kann im aktuellen Anwendungspool nicht ausgeführt werden
Eine benutzerdefinierte Fehlerseite wurde konfiguriert und befindet sich in einem anderen Anwendungspool als dem Anwendungspool der angeforderten URL.
403.19 - Cannot execute CGI applications for the client in this application pool
CGI-Anwendungen für den Client können in diesem Anwendungspool nicht ausgeführt werden
Die Identität des Anwendungspools verfügt nicht über das Benutzerrecht "Ersetzen eines Tokens auf Prozessebene".
403.20 - Forbidden: Passport logon failed
Verboten: Kennwortanmeldung fehlgeschlagen.
403.21 - Forbidden: Source access denied
Quellcode-Zugriff wurde verweigert.
403.22 - Forbidden: Infinite depth is denied
Unendliche Tiefe wird verweigert.
403.502 - Forbidden: Too many requests from the same client IP; Dynamic IP Restriction limit reached
Zu viele Anforderungen von gleicher Client-IP; Dynamische IP-Beschränkung erreicht.
404 Not Found

Der angeforderte URI existiert nicht. Dies ist neben den Statuscodes 200 und 304 einer der häufigsten Fälle in der Praxis. Er tritt immer dann ein, wenn ein Verweis auf eine nicht oder nicht mehr existierende Adresse auf dem Server führt, oder wenn der Anwender versucht hat, eine Adresse auf dem Server durch händisches Eintippen in der Adresszeile des Browsers aufzurufen, und diese Adresse aber nicht existiert.

Zusätzliche Microsoft IIS-Statuscodes:

404.0 - Not found
Nicht gefunden
Die Datei, auf die Sie zuzugreifen versuchen, wurde verschoben oder existiert nicht.
404.1 - Site not found
Site nicht gefunden.
404.2 - ISAPI or CGI restriction
ISAPI- oder CGI-Einschränkung
Die angeforderte ISAPI-Ressource oder die angeforderte CGI-Ressource ist auf dem Computer eingeschränkt.
404.3 - MIME type restriction
MIME-Typ-Einschränkung
Die aktuelle MIME-Zuordnung für den angeforderten Erweiterungstyp ist nicht gültig oder nicht konfiguriert.
404.4 - No handler configured
Kein Handler konfiguriert
Die Dateinamenerweiterung der angeforderten URL verfügt über keinen Handler, der für die Verarbeitung der Anforderung auf dem Webserver konfiguriert ist.
404.5 - Denied by request filtering configuration
Verweigert durch Anforderungsfilterkonfiguration
Die angeforderte URL enthält eine Zeichenfolge, die vom Server blockiert wird.
404.6 - Verb denied
Verb abgelehnt
Die Anforderung erfolgt unter Verwendung eines HTTP-Verbs, das nicht konfiguriert oder ungültig ist.
404.7 - File extension denied
Die angeforderte Dateinamenerweiterung ist nicht zulässig.
404.8 - Hidden namespace
Verborgener Namespace
Die angeforderte URL wird abgelehnt, weil das Verzeichnis verborgen ist.
404.9 - File attribute hidden
Die angeforderte Datei ist ausgeblendet.
404.10 - Request header too long
Der Anforderungsheader ist zu lang.
404.11 - Request contains double escape sequence
Die Anforderung enthält doppelte Escapesequenz.
404.12 - Request contains high-bit characters
Anforderung enthält High-Bit-Zeichen.
Die Anforderung enthält High-Bit-Zeichen, und der Server ist so konfiguriert, dass er keine High-Bit-Zeichen zulässt.
404.13 - Content length too large
Inhaltslänge ist zu groß
Die Anforderung enthält einen Content-Length-Header. Der Wert des Content-Length-Headers ist größer als das für den Server zulässige Limit.
404.14 - Request-URL too long
Anforderungs-URL ist zu lang.
Die angeforderte URL überschreitet das für den Server zulässige Limit.
404.15 - Query string too long
Abfragezeichenfolge ist zu lang
Die Anforderung enthält eine Abfragezeichenfolge, die das für den Server zulässige Limit überschreitet.
404.16 - DAV request sent to the static file handler
DAV-Anforderung wurde an Handler für statische Dateien gesendet.
404.17 - Dynamic content mapped to the static file handler via a wildcard MIME mapping
Dynamischer Inhalt wird statischem Dateihandler über MIME-Zuordnung per Platzhalter zugeordnet.
404.18 - Querystring sequence denied
Querystring Sequenz verweigert.
404.19 - Denied by filtering rule
Durch Filterregel verweigert.
404.20 - Too Many URL Segments
Zu viele URL-Segmente.
405 Method Not Allowed Die angegebene Übertragungsmethode ist auf dem Server nicht erlaubt. Die Daten werden deshalb nicht übertragen. Das kann beispielsweise vorkommen, wenn in der Konfiguration des Web-Servers außer der get-Methode keine weitere Methode erlaubt ist, ein HTML-Formular aber einen CGI-Aufruf mit der post-Methode enthält.
406 Not Acceptable Die Anfrage ist in dieser Form nicht akzeptabel. Die Daten werden deshalb nicht übertragen.
407 Proxy Authentication Required Der anfragende Client ist ein Proxy-Server. Die Daten werden an diesen Server nur übertragen, wenn er sich als gültiger Proxy-Server ausweist. Dieser Statuscode findet derzeit noch keine Verwendung. Damit soll auf die Dauer ein ähnliches Handling wie mit dem Statuscode 401 etabliert werden, jedoch nicht für anfragende Browser, sondern für anfragende Proxy-Server. Auf diese Weise könnte es Web-Anbietern möglich werden, in der Serverkonfiguration unerwünschte Proxy-Server vom Zwischenspeichern der eigenen Daten auszusperren.
408 Request Timeout Der Server hat eine erwartete Anfrage nicht innerhalb des dafür festgelegten Maximalzeitraums erhalten. Die Verbindung zum anfragenden Browser wird deshalb abgebaut. Angeforderte Daten werden nicht übertragen.
409 Conflict Der Server kann die angeforderten Daten nicht senden, weil ein Konflikt mit einem anderen Prozess aufgetaucht ist. Das kann beispielsweise passieren, wenn ein anderer Prozess eine angeforderte Datei gerade mit einem exklusiven File-Locking (keinerlei Dateizugriff für andere Prozesse erlaubt) versehen hat.
410 Gone Die angeforderte Ressource ist nicht mehr länger auf dem Server vorhanden und es ist keine alternative Adresse für die gleiche Ressource bekannt. Dieser Statuscode wird z.B. von Serveradministratoren gewählt, wenn es sich z.B. um eine zeitlich befristete Präsentation handelte.
411 Length Required Die Daten werden nicht gesendet. Sie können nur gesendet werden, wenn die Anfrage eine Angabe zu content-length enthält. Der Browser kann versuchen, die Anfrage neu zu formulieren und dabei die Länge der an den Server gesendeten Anfragedaten mit zu übermitteln.
412 Precondition Failed Eine oder mehrere Bedingungen, die bei der Anfrage gestellt wurden, treffen nicht zu. Die angeforderten Daten werden deshalb nicht übertragen.
413 Request Entity Too Large Der Server verweigert die Bearbeitung der Anfrage, da der Inhalt der Anfrage größer ist, als der Server verarbeiten kann oder will. Der Server kann die Verbindung zum Client beenden, um den Client daran zu hindern, weitere Anfragen zu senden.
414 Request-URI Too Long Der Server verweigert die Bearbeitung der Anfrage, da der URI der Anfrage länger ist, als der Server interpretieren kann. Diese seltene Statusmeldung wird verwendet, wenn z.B. ein URL eine überlange Abfrage-Sequenz enthält.
415 Unsupported Media Type Der Server verweigert die Bearbeitung der Anfrage, da die angeforderte Ressource nicht in dem Format (Mime-Type) übertragen werden kann, die in der Anfrage gewünscht wird.
416 Requested Range Not Satisfiable Die Anfrage enthält Angaben, welcher Byte-Bereich von dem angeforderten URI übertragen werden soll. Sowohl der Anfangswert als auch der Endwert des angegebenen Bereichs liegen außerhalb des verfügbaren Bytebereichs, z.B. wenn ein Bytebereich von 1000 bis 2000 angegeben wird, die Ressource aber nur 500 Byte hat. Die angeforderten Daten werden deshalb nicht übertragen.
417 Expectation Failed Verwendet im Zusammenhang mit einem "Expect"-Header-Feld. Das im "Expect"-Header-Feld geforderte Verhalten des Servers kann nicht erfüllt werden.
418 I’m a teapot Dieser Code ist als Aprilscherz der IETF zu verstehen, welcher näher unter RFC 2324, Hyper Text Coffee Pot Control Protocol, beschrieben ist. Innerhalb eines scherzhaften Protokolls zum Kaffeekochen zeigt er an, dass fälschlicherweise eine Teekanne anstatt einer Kaffeekanne verwendet wurde. Dieser Statuscode ist allerdings kein Bestandteil von HTTP, sondern lediglich von HTCPCP (Hyper Text Coffee Pot Control Protocol). Trotzdem ist dieser Scherz-Statuscode auf einigen Webseiten zu finden, real wird aber der Statuscode 200 gesendet.
420 Policy Not Fulfilled In W3C PEP (Working Draft 21. November 1997) wird dieser Code vorgeschlagen, um mitzuteilen, dass eine Bedingung nicht erfüllt wurde.
421 There are too many connections from your internet address Verwendet, wenn die Verbindungshöchstzahl überschritten wird. Ursprünglich wurde dieser Code in W3C PEP (Working Draft 21. November 1997) vorgeschlagen, um auf den Fehler "Bad Mapping" hinzuweisen.
422 Unprocessable Entity Verwendet, wenn weder die Rückgabe von Statuscode 415 noch 400 gerechtfertigt wäre, eine Verarbeitung der Anfrage jedoch zum Beispiel wegen semantischer Fehler abgelehnt wird.
423 Locked Die angeforderte Ressource ist zurzeit gesperrt.
424 Failed Dependency Die Anfrage konnte nicht durchgeführt werden, weil sie das Gelingen einer vorherigen Anfrage voraussetzt.
425 Unordered Collection In den Entwürfen von WebDav Advanced Collections definiert, aber nicht im "Web Distributed Authoring and Versioning (WebDAV) Ordered Collections Protocol".
426 Upgrade Required Der Client sollte auf Transport Layer Security (TLS/1.0) umschalten.
429 Too Many Requests Der Client hat zu viele Anfragen in einem bestimmten Zeitraum gesendet.
451 Unavailable For Legal Reasons Wird angezeigt, wenn eine Übertragung aus rechtlichen Gründen blockiert wird. Ziel ist, Zensur im World Wide Web sichtbar zu machen.
Hoch