IBM Cloud Docs
Fehlerbehebung bei Fehlern der Klasse 400

Fehlerbehebung bei Fehlern der Klasse 400

Die Fehlercode-Antworten der Klasse 4xx treten auf, wenn ein Problem auf der Client-Seite liegt und möglicherweise ein Netzwerkproblem ist.

  • 4xx können als Antwort auf jede Anfragemethode verwendet werden.
  • Der Herkunftsserver sollte eine Erklärung enthalten, die vom User-Agent angezeigt werden sollte, mit Ausnahme einer HEAD-Anfrage.
  • Benutzerdefinierte Regeln können einen beliebigen Antwortcode im Bereich 400-499 in Ihrer HTML-Seite zurückgeben, wenn der Website-Besitzer eine Regel mit Block-Aktion erstellt und einen benutzerdefinierten Antwortcode konfiguriert hat.

Fehler 400: Fehlerhafte Anfrage

Der Client hat keine korrekte Anfrage an den Server gesendet. Hierbei handelt es sich um einen Client-Fehler, wie z. B. eine fehlerhafte Anfragesyntax, eine ungültige Anfrage, ein Nachrichtenframing oder eine betrügerische Anfrageweiterleitung. Wenn die Anfrage beispielsweise ein Sonderzeichen enthält, das nicht korrekt URL-codiert (oder prozentcodiert) ist, wird der Fehler HTTP 400 zurückgegeben.

Wenn Sie bei der Verwendung der CIS-API eine HTTP-Fehlermeldung erhalten, stellen Sie sicher, dass Sie die richtige Syntax, die richtigen Parameter und den richtigen Textkörper für Ihren API-Aufruf verwenden.

Fehler 401: Nicht autorisiert

Die Anfrage wurde ohne die richtigen Authentifizierungsdaten gesendet.

Fehler 403: Verboten

Wenn Sie eine 403-Fehlermeldung ohne CIS sehen, wird diese immer direkt vom Ursprungs-Webserver zurückgegeben, nicht von CIS, und hängt im Allgemeinen mit den Berechtigungsregeln auf Ihrem Server zusammen. Die Hauptgründe für diesen Fehler sind:

  • Berechtigungsregeln, die Sie auf dem Ursprungs-Webserver festgelegt haben (z. B. in der Apache.htaccess)
  • Mod_Sicherheitsregeln
  • IP-Verweigerungsregeln. Stellen Sie sicher, dass die IP-Bereiche von CIS nicht blockiert werden.

CIS gibt 403-Antworten aus, wenn die Anfrage entweder gegen eine standardmäßige WAF-Regel oder eine für diese bestimmte Zone aktivierte WAF-Regel verstößt.

Auflösung Wenn Sie eine 403-Antwort erhalten, die CIS-Branding im Antworttext enthält, handelt es sich um den HTTP-Antwortcode, der zusammen mit Sicherheitsfunktionen zurückgegeben wird:

  • WAF benutzerdefinierte oder verwaltete Regeln mit der Aktion "Herausfordern" oder "Blockieren"
  • Sicherheitsstufe, die standardmäßig auf Mittel eingestellt ist
  • Die meisten 1xxx CIS Fehlercodes
  • Die Browser-Integritätsprüfung

Fehler 404: Nicht gefunden

Der Ursprungsserver war nicht in der Lage oder nicht bereit, die angeforderte Ressource zu finden. Dies bedeutet normalerweise, dass der Hostserver die Ressource nicht finden konnte. Um eine dauerhaftere Version dieses Fehlers zu liefern, verwenden Sie einen ' 410-Fehlercode.

Diese Fehler treten in der Regel auf, wenn jemand auf Ihrer Website versehentlich URL eingibt, wenn ein defekter Link von einer anderen Seite vorhanden ist, wenn eine zuvor vorhandene Seite verschoben oder entfernt wurde oder wenn bei der Indizierung Ihrer Website durch eine Suchmaschine ein Fehler auftritt. Bei einer typischen Website machen diese Fehler etwa 3 % der gesamten Seitenaufrufe aus, werden aber von herkömmlichen Analyseplattformen oft nicht erfasst.

Website-Besitzer implementieren normalerweise eine benutzerdefinierte Seite, die angezeigt wird, wenn dieser Fehler auftritt.

Auflösung CIS erzeugt keine ' 404-Fehler für Kunden-Websites. CIS leitet die Anfrage nur vom Ursprungsserver weiter. Wenn Sie einen " 404 für Ihre Website sehen, wenden Sie sich an Ihren Hosting-Provider, um Hilfe zu erhalten.

Fehler 405: Methode nicht erlaubt

Dem Ursprungsserver ist die angeforderte Ressource bekannt, aber die Anforderungsmethode wird nicht unterstützt.

Auflösung Der Ursprungsserver muss auch einen Allow-Header mit einer Liste der unterstützten Ziele für diese Ressource bereitstellen.

Fehler 406: Nicht akzeptabel

Der Server kann keine Antwort erzeugen, die mit der Liste der akzeptablen Werte übereinstimmt, die in den Inhaltsverhandlungs-Headern der Anfrage definiert sind, und der Server ist nicht bereit, eine Standarddarstellung zu liefern.

Auflösung Anstatt diesen Fehler zu erzeugen, können Sie dem User-Agent die weniger bevorzugte Methode anbieten.

Fehler 407: Authentifizierung erforderlich

Der Client hat die erforderliche Authentifizierung nicht mit der Anfrage gesendet.

Auflösung Wiederholen Sie die Anfrage mit der erforderlichen Authentifizierung.

Fehler 408: Zeitüberschreitung der Anfrage

Der Ursprungsserver hat die vollständige Anfrage nicht in einer angemessenen Zeit erhalten. Dieser Fehler bedeutet, dass der Server nicht warten und die Verbindung fortsetzen will.

Auflösung Dieser Fehler ist nicht häufig, da Server in der Regel die Verbindungsoption "close" verwenden.

Fehler 409: Konflikt

Die Anfrage konnte aufgrund eines Konflikts mit dem aktuellen Zustand der Ressource nicht abgeschlossen werden. Dieser Fehler tritt typischerweise bei einer " PUT auf, bei der mehrere Clients versuchen, dieselbe Ressource zu bearbeiten.

Auflösung Der Server sollte eine Nutzlast erzeugen, die genügend Informationen enthält, damit der Client die Quelle des Konflikts erkennen kann. Die Kunden können und sollten die Anfrage erneut versuchen.

CIS erzeugt und liefert eine ' 409 für einen ' Error 1001: DNS Resolution Error.

Fehler 410: Verschwunden

Die angeforderte Ressource ist am Ursprungsort dauerhaft nicht vorhanden.

Auflösung Der Server schlägt vor, dass die Links, die auf die Ressource verweisen, entfernt werden sollten. Der Server ist nicht qualifiziert, diesen Statuscode anstelle einer ' 404 zu verwenden, und er ist auch nicht verpflichtet, diese Antwort für einen bestimmten Zeitraum bereitzuhalten.

Fehler 411: Länge erforderlich

Der Client hat die Content-Length des Request-Bodys nicht in den Headern definiert, und dieser Parameter ist erforderlich, um die Ressource zu erhalten.

Auflösung Der Client kann die Anfrage nach Hinzufügen des Header-Feldes erneut senden.

Fehler 412: Vorbedingung fehlgeschlagen

Der Server lehnt die Anfrage ab, weil die Ressource die vom Client angegebenen Bedingungen nicht erfüllt.

Ein Beispiel für die Versionskontrolle: Ein Kunde ändert eine vorhandene Ressource und setzt die Kopfzeile " If-Unmodified-Since auf das Datum, an dem der Kunde die Ressource heruntergeladen und mit der Bearbeitung begonnen hat. Wenn die Ressource (wahrscheinlich von einem anderen Kunden) nach diesem Datum und vor dem Hochladen der Änderungen bearbeitet wurde, wird diese Antwort erzeugt, da das Datum der letzten Bearbeitung nach dem vom Kunden in " If-Unmodified-Since festgelegten Datum liegt.

Die Auflösung CIS wird diese Antwort liefern.

Fehler 413: Nutzlast zu groß

Weigerung des Servers, die Anfrage zu bearbeiten, weil die vom Client gesendete Nutzlast größer ist als der Server akzeptiert. Der Server kann die Verbindung schließen.

Wenn diese Verweigerung nur vorübergehend erfolgt, sollte der Server einen " Retry-After senden, um anzugeben, wann der Client die Anfrage erneut versuchen soll.

Das Upload-Limit für das CIS hängt von Ihrem Tarif ab. Wenn Sie diese Grenze überschreiten, erhält Ihr API-Aufruf einen ' 413 Request Entity Too Large-Fehler.

|Standard|Unternehmen| |-|--------|----------| |Verfügbarkeit|Ja|Ja| |Maximale size|200 MB|500 MB

Lösung Wenn Sie einen größeren Upload benötigen, teilen Sie die Anfragen in kleinere Pakete auf, ändern Sie Ihren DNS-Eintrag auf DNS-only oder erweitern Sie Ihren Tarif.

Fehler 414: URI zu lang

Ablehnung des Servers mit der Begründung, dass der URI zu lang sei, um verarbeitet zu werden. Wenn zum Beispiel ein Client nach einem POST eine " GET mit einem ungewöhnlich langen URI versucht, kann dies als Sicherheitsrisiko interpretiert werden, und es wird ein " 414-Fehler erzeugt.

Die Auflösung CIS erzeugt diese Antwort für einen URI, der länger als 32KB ist.

Fehler 415: Nicht unterstützter Medientyp

Weigerung des Servers, das Format der aktuellen Nutzdaten zu verarbeiten. Eine Möglichkeit, dieses Problem zu erkennen und zu beheben, besteht darin, die in der Client-Anfrage gesendeten ' Content-Type oder ' Content-Encoding-Kopfzeilen zu betrachten.

Fehler 416: Bereich nicht erfüllbar

Der Fehlerantwortcode 416 zeigt an, dass ein Server die angeforderten Bereiche nicht bereitstellen kann. Beispiel:

  • HTTP/1.1 416 Range Not Satisfiable
  • Content-Range: bytes */12777

Auflösung Der häufigste Grund für einen ' 416-Fehler ist, dass die Datei keine solchen Bereiche enthält. In der Regel fordern die Browser die gesamte Datei erneut an oder brechen den Vorgang ab.

Fehler 417: Erwartung fehlgeschlagen

Der Server konnte die im ' Expect der Client-Anfrage angegebenen Anforderungen nicht erfüllen.

Fehler 429: Zu viele Anfragen

Der Client hat nach Angaben des Servers zu viele Anfragen in der vorgegebenen Zeit gesendet (oft als "Ratenbegrenzung" bezeichnet). Der Server kann mit Informationen antworten, die es dem Anfragenden ermöglichen, die Anfrage nach einer bestimmten Zeit erneut zu stellen.

Das globale Ratenlimit für die CIS API liegt bei 1200 Anfragen pro fünf Minuten pro Benutzer und gilt kumulativ, unabhängig davon, ob die Anfrage über das Dashboard, den API-Schlüssel oder das API-Token gestellt wird. Wenn Sie diese Grenze überschreiten, werden alle API-Aufrufe für die nächsten fünf Minuten blockiert und Sie erhalten die Antwort " HTTP 429.

Einige spezifische API-Aufrufe haben ihre eigenen Grenzen und werden separat dokumentiert, wie z. B. Cache Purge APIs, GraphQL APIs und Rulesets APIs.

Lösung Enterprise-Kunden können sich an den Support wenden, um das Limit zu erhöhen.

CIS erzeugt und sendet diesen Statuscode, wenn eine Anfrage ratenbeschränkt ist. Wenn die Besucher Ihrer Website diese Fehlercodes erhalten, können Sie dies in der Analyse zur Ratenbegrenzung sehen.

Fehler 451: Aus rechtlichen Gründen nicht verfügbar

Der Server kann die Ressource aufgrund rechtlicher Schritte nicht zustellen.

Normalerweise sind Suchmaschinen und Internetanbieter von diesem Antwortcode betroffen, nicht der Ursprungsserver. Die Antwort sollte eine Erklärung im Antworttext enthalten, in der die rechtliche Forderung detailliert dargelegt wird.

Fehler 499: Client close request

Der Fehler ' 499 ist ein nginx-spezifischer Antwortcode, der anzeigt, wenn die Verbindung vom Client geschlossen wurde, während der Server noch seine Anfrage bearbeitet, so dass der Server keinen Statuscode zurücksenden kann.

Dieser Fehler wird in CIS Protokollen und Statuscode-Analysen für Enterprise-Kunden angezeigt.

Da der CIS-Partner Cloudflare auf nginx basiert, gibt es in den Cloudflare-Protokollen und -Analysen einen 499 HTTP-Code für Verbindungen, die beendet werden, bevor CIS die Anfrage vollständig bearbeitet hat. Es ist zu erwarten, dass diese in Ihren Protokollen erscheinen, wenn Clients Verbindungen schließen.

Um den Kontext zu verdeutlichen, muss eine TCP-Verbindung zwischen CIS und dem Ursprungsserver der Website hergestellt werden, bevor ein höheres Protokoll die "Konversation" beginnt. Um eine Verbindung herzustellen, verwendet TCP ein Drei-Wege-Handshake:

  1. SYN: CIS sendet drei SYN-Pakete an den Ursprungsserver.
  2. SYN+ACK: Als Antwort antwortet der Ursprungsserver mit einem SYN+ACK.
  3. ACK: Schließlich sendet CIS ein ACK zurück an den Ursprungsserver.

Zu diesem Zeitpunkt haben sowohl CIS als auch der Ursprungsserver eine Bestätigung der Verbindung erhalten, und die Kommunikation ist hergestellt. Wenn der Ursprungsserver jedoch nicht innerhalb von 15 Sekunden ein SYN+ACK an CIS zurücksendet, versucht CIS einen weiteren Versuch.

Abhängig vom Timeout-Wert auf der Client-Seite werden möglicherweise drei verschiedene Szenarien mit jeweils eigenem Statuscode generiert.

  • Wenn der Client ein kürzeres Timeout hat (weniger als 30 Sekunden), bricht er die Verbindung ab, und CIS protokolliert den ' 499-Fehler.
  • Wenn der Client eine höhere Timeout-Zeit (mehr als 30 Sekunden) hat, wird die HTTP-Transaktion fortgesetzt, nachdem die TCP-Verbindung hergestellt wurde. In diesem Fall gibt CIS einen normalen Statuscode von HTTP 200 zurück.
  • Wenn der Client ein höheres Timeout hat und CIS nicht in der Lage war, den TCP-Handshake mit dem Ursprungsserver herzustellen, gibt CIS ' HTTP 522 zurück.