403 Forbidden 점검 체크리스트

Problem

사이트 또는 특정 경로에 접속하면 최종 응답 코드가 403 Forbidden으로 반환됩니다.

Symptoms

• 브라우저에서 Access Denied 또는 Forbidden 메시지가 표시됩니다.
• HTTP Check의 최종 코드가 403입니다.
• 특정 국가, IP, User-Agent에서만 접근이 막힙니다.

Top 3 Causes

1. origin 권한 설정 문제 - 파일/디렉터리 권한, 인증 설정, allow/deny 규칙이 잘못됐습니다.
2. WAF 또는 CDN 차단 - bot protection, geo block, rate limit, firewall rule이 요청을 막습니다.
3. 잘못된 호스트/라우팅 - 예상한 서비스가 아닌 다른 가상호스트 또는 보호 페이지로 들어갑니다.

Diagnose with DechoNet

• HTTP Check로 최종 코드와 응답 헤더, 리다이렉트 경로를 확인합니다.
• IP Check로 현재 접속 경로가 프록시/VPN/클라우드 네트워크로 보이는지 참고합니다.
• RDAP / WHOIS로 도메인 상태와 위임 정보가 의도한 서비스와 맞는지 확인합니다.

Resolution Checklist

• origin 서버의 접근 권한, 인증 미들웨어, directory listing 정책을 확인합니다.
• CDN/WAF의 IP 차단, 지역 차단, bot protection 규칙을 검토합니다.
• 정적 자산이나 특정 경로만 403이면 rewrite 규칙과 파일 권한을 점검합니다.
• 예상한 호스트명으로 실제 요청이 들어가고 있는지 HTTP Check와 DNS를 함께 확인합니다.
• 정책을 수정한 뒤 HTTP Check를 다시 실행해 최종 코드가 정상화됐는지 검증합니다.

When to Escalate

• WAF나 CDN 룰이 중앙 보안팀에서 관리된다면 운영자 단독으로 해결하기 어렵습니다.
• 호스팅 패널에서 권한을 직접 제어할 수 없으면 제공자 지원이 필요합니다.