Was ist ein 400 Bad Request Error und wie man ihn behebt (Vollständiger Leitfaden)
Ein 400 Bad Request error ist ein HTTP-Statuscode, der dir mitteilt, dass der Server deine Anfrage erhalten hat, aber sich weigert, sie zu verarbeiten — nicht wegen eines serverseitigen Fehlers, sondern weil etwas in der Anfrage selbst fehlerhaft, ungültig oder beschädigt war. Egal ob du ein gelegentlicher Nutzer bist, der auf eine unerwartete Mauer trifft, oder ein Systemadministrator, der einen falsch konfigurierten Server diagnostiziert — das Verständnis dieses Fehlers ist für schnelle und effektive Fehlerbehebung unerlässlich.
Dieser umfassende Leitfaden behandelt jede Ursache, jede Lösung und jedes Szenario — von einfachen URL-Tippfehlern bis hin zu tiefgreifenden Serverkonfigurationsfehlern.
Was bedeutet der Fehler 400 Bad Request?
Im HTTP-Protokoll zeigen Statuscodes im 4xx-Bereich clientseitige Fehler an. Ein 400 bedeutet speziell, dass der Server das Anforderungsformat verstanden hat, es aber syntaktisch falsch oder anderweitig nicht verarbeitbar befunden hat, bevor er überhaupt versucht hat, es zu erfüllen.
Häufige Variationen der 400-Fehlermeldung
Je nach verwendetem Server, Framework oder CDN können Sie diesen Fehler angezeigt bekommen als:
400 Bad RequestBad Request – Invalid URLHTTP Error 400400. That's an error.400 Bad Request. The server cannot or will not process the request due to a client error.Invalid request
Alle diese deuten auf die gleiche Grundursache hin: der Client hat etwas gesendet, das der Server nicht akzeptieren konnte.
Was verursacht einen 400 Bad Request Error?
Bevor wir zu den Lösungen übergehen, ist es wichtig, die zugrunde liegenden Ursachen zu verstehen. Ein 400 Error kann durch eine überraschend große Bandbreite von Problemen ausgelöst werden:
| Ursache | Beschreibung |
|---|---|
| Malformed URL syntax | Fehlende Zeichen, zusätzliche Symbole oder falsch kodierte Sonderzeichen |
| Corrupted browser cookies | Mit einer Website verknüpfte Cookies werden ungültig, was dazu führt, dass der Server die Sitzung ablehnt |
| File upload size exceeded | Die hochgeladene Datei überschreitet die konfigurierte maximale Größenbeschränkung des Servers |
| Invalid request headers | Falsch formatierte oder nicht unterstützte HTTP-Header, die mit der Anfrage gesendet werden |
| Stale DNS cache | Veraltete DNS-Einträge, die auf eine falsche oder nicht existierende IP-Adresse verweisen |
| Missing or invalid query parameters | Erforderliche URL-Parameter fehlen, sind malformed oder falsch kodiert |
| Faulty browser extensions | Erweiterungen, die HTTP-Anfragen ändern, können Header beschädigen oder ungültige Daten einfügen |
| Server misconfiguration | Fehler in .htaccess, Nginx config oder Security-Plugin-Regeln, die gültige Anfragen ablehnen |
So beheben Sie einen 400 Bad Request Error: Schritt für Schritt
1. Überprüfen Sie die URL auf Tippfehler und Syntaxfehler
Eine fehlerhafte URL ist die häufigste Ursache für einen 400-Fehler und sollte als Erstes überprüft werden. Selbst ein einzelnes falsch platziertes Zeichen kann eine Anfrage für den Server unlesbar machen.
Worauf Sie achten sollten:
- Rechtschreibfehler in der Domain oder im Pfad
- Doppelte Schrägstriche (
//), wo sie nicht vorkommen sollten - Nicht codierte Sonderzeichen — Leerzeichen, Klammern oder Ampersands, die nicht URL-codiert wurden
- Fehlerhafte Query-Strings mit fehlenden
=Zeichen oder&Trennzeichen
Praktisches Beispiel:
Eine URL wie https://example.com/search?q=hello world enthält ein nicht codiertes Leerzeichen, das ungültig ist. Die korrekte, ordnungsgemäß codierte Version ist:
https://example.com/search?q=hello%20worldÜberprüfen Sie die URL in der Adressleiste Ihres Browsers immer doppelt, bevor Sie davon ausgehen, dass das Problem tiefer liegt.
2. Löschen Sie Ihren Browser-Cache und Cookies
Beschädigte oder veraltete Cookies und zwischengespeicherte Dateien sind eine häufige Ursache für 400-Fehler, besonders auf Websites, die Sie bereits besucht haben. Der Browser sendet möglicherweise einen zwischengespeicherten, jetzt ungültigen Cookie, den der Server sofort ablehnt.
In Google Chrome:
- Klicken Sie auf das Drei-Punkte-Menü (⋮) in der oberen rechten Ecke.
- Navigieren Sie zu Weitere Tools → Browserdaten löschen.
- Aktivieren Sie Cookies und andere Websitedaten und Bilder und Dateien im Cache.
- Klicken Sie auf Daten löschen.
In Mozilla Firefox:
- Klicken Sie auf das Hamburger-Menü (☰) und gehen Sie zu Einstellungen.
- Wählen Sie Datenschutz & Sicherheit.
- Klicken Sie unter Cookies und Website-Daten auf Daten löschen.
- Aktivieren Sie beide Optionen und klicken Sie auf Löschen.
In Safari (macOS):
- Klicken Sie auf Safari in der Menüleiste und gehen Sie zu Einstellungen → Datenschutz.
- Klicken Sie auf Website-Daten verwalten und dann auf Alle entfernen.
- Starten Sie Safari neu und versuchen Sie die URL erneut.
Laden Sie die Seite nach dem Löschen des Cache und der Cookies neu und überprüfen Sie, ob der Fehler weiterhin besteht.
3. Leeren Sie Ihren DNS-Cache
Ihr Betriebssystem speichert DNS-Suchergebnisse lokal, um das Surfen zu beschleunigen. Wenn diese zwischengespeicherten Einträge veraltet oder beschädigt werden, können sie Ihren Browser auf den falschen Server verweisen — was zu Verbindungsfehlern führt, einschließlich 400-Antworten.
Unter Windows:
Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie aus:
ipconfig /flushdnsSie sollten die Bestätigung sehen: "Successfully flushed the DNS Resolver Cache."
Auf macOS (Ventura / Monterey / Sonoma):
Öffnen Sie Terminal und führen Sie aus:
sudo killall -HUP mDNSResponderAuf Linux (systemd-resolved):
sudo systemd-resolve --flush-cachesSchließen Sie Ihren Browser nach dem Leeren und öffnen Sie ihn erneut, dann versuchen Sie die Anfrage erneut.
4. Überprüfen Sie die Datei-Upload-Größenlimits
Wenn der 400-Fehler speziell beim Hochladen einer Datei auftritt, überschreitet die Datei fast sicher die vom Server konfigurierte maximale Upload-Größe. Server erzwingen diese Limits, um Missbrauch und Ressourcenerschöpfung zu verhindern.
Für Endbenutzer:
- Versuchen Sie, die Datei vor dem Hochladen zu komprimieren.
- Teilen Sie große Dateien in kleinere Teile auf, wenn die Anwendung dies unterstützt.
- Überprüfen Sie die Dokumentation der Website auf angegebene Upload-Limits.
Für Server-Administratoren:
Auf Apache bearbeiten Sie Ihre .htaccess oder httpd.conf:
LimitRequestBody 104857600(Dies setzt das Limit auf 100MB.)
Auf Nginx bearbeiten Sie Ihre nginx.conf:
client_max_body_size 100M;Auf PHP aktualisieren Sie php.ini:
upload_max_filesize = 100M
post_max_size = 100MStarten Sie Ihren Webserver nach diesen Änderungen neu.
> Wenn Sie eine verwaltete Umgebung betreiben, erwägen Sie ein Upgrade auf einen VPS Hosting Plan, bei dem Sie vollständige Kontrolle über die Server-Konfigurationsparameter haben.
5. Deaktivieren Sie Browser-Erweiterungen
Browser-Erweiterungen — besonders Ad-Blocker, Datenschutz-Tools und Request-Modifier — können HTTP-Header so verändern, dass Anfragen ungültig werden. Wenn Sie kürzlich eine neue Erweiterung installiert haben und 400-Fehler sehen, ist dies ein wahrscheinlicher Verursacher.
In Google Chrome:
- Geben Sie
chrome://extensions/in die Adressleiste ein und drücken Sie Enter. - Schalten Sie alle Erweiterungen aus.
- Starten Sie Chrome neu und testen Sie die URL.
- Aktivieren Sie Erweiterungen einzeln, um die problematische zu isolieren.
In Firefox:
- Geben Sie
about:addonsin die Adressleiste ein. - Deaktivieren Sie alle Erweiterungen.
- Starten Sie neu und testen Sie.
Wenn der Fehler mit deaktivierten Erweiterungen verschwindet, entfernen oder aktualisieren Sie die problematische Erweiterung.
6. Versuchen Sie einen anderen Browser oder ein anderes Gerät
Manchmal ist das Problem vollständig auf die Konfiguration, das Profil oder die gespeicherten Daten Ihres aktuellen Browsers beschränkt. Das Testen mit einer Alternative eliminiert schnell browserspezifische Variablen.
Schritte zum Folgen:
- Öffnen Sie die gleiche URL in einem anderen Browser (z.B. wechseln Sie von Chrome zu Firefox oder Edge).
- Versuchen Sie, die Seite von einem anderen Gerät aus zu öffnen (Telefon, Tablet oder ein anderer Computer).
- Verbinden Sie sich über ein anderes Netzwerk (z.B. wechseln Sie von Wi-Fi zu mobilen Daten).
Wenn die Seite in einem anderen Browser oder auf einem anderen Gerät korrekt geladen wird, liegt das Problem bei Ihrem ursprünglichen Setup — überprüfen Sie die Schritte 2 und 5 erneut.
7. Überprüfen Sie Server-Logs (Für Website-Besitzer und Administratoren)
Wenn Sie die Website verwalten, die 400-Fehler aufweist, sind Server-Logs Ihr mächtigstes Diagnose-Tool. Sie zeichnen die genauen Details jeder Anfrage und Ablehnung auf und ermöglichen es Ihnen, die Ursache genau zu bestimmen.
Worauf Sie in Logs achten sollten:
- Die spezifische Anfragzeile, die die 400-Antwort ausgelöst hat
- Fehlerhafte oder übergroße Request-Header
- Ungültige Cookie-Daten, die gesendet werden
- Anfragen, die durch Firewall- oder Sicherheitsregeln blockiert werden
Häufige Log-Speicherorte:
| Server | Standard-Log-Pfad |
|---|---|
| Apache | /var/log/apache2/error.log oder /var/log/httpd/error_log |
| Nginx | /var/log/nginx/error.log |
| cPanel | Zugänglich über Error Logs im cPanel Dashboard |
Wenn Sie ein CMS wie WordPress verwenden, überprüfen Sie auch das Debug-Log, indem Sie WP_DEBUG_LOG in wp-config.php aktivieren:
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);> Administratoren, die mehrere Websites verwalten, profitieren von einem VPS mit cPanel, das eine zentralisierte, benutzerfreundliche Schnittstelle zum Überprüfen von Error-Logs über alle gehosteten Domains bietet.
8. Überprüfen und beheben Sie Server-Fehlkonfigurationen
Server-seitige Fehlkonfigurationen sind eine häufige Quelle für 400-Fehler, die alle Besucher betreffen, nicht nur einzelne Benutzer. Wenn Ihre Logs ein Muster von 400-Fehlern über mehrere Clients zeigen, schauen Sie hier zuerst.
Apache — .htaccess Fehler:
Syntaxfehler in .htaccess können dazu führen, dass Apache Anfragen ablehnt. Validieren Sie Ihre Datei mit:
apachectl configtestSuchen Sie nach Zeilen mit fehlerhaften RewriteRule Direktiven, ungültigen mod_security Regeln oder unterbrochener Umleitungslogik.
Nginx — Konfigurationsfehler:
Testen Sie Ihre Nginx-Konfiguration vor dem Neuladen:
nginx -tÜberprüfen Sie auf falsch konfigurierte server_name Blöcke, ungültige location Direktiven oder zu restriktive limit_req Regeln.
Sicherheits-Plugins und WAF-Regeln:
Web Application Firewalls (WAFs) und Sicherheits-Plugins (wie Wordfence oder Sucuri) können legitime Anfragen aggressiv blockieren, wenn Regeln falsch konfiguriert sind. Überprüfen Sie Ihren Firewall-Regelsatz und whitelist legitime Traffic-Muster, die fälschlicherweise gekennzeichnet werden.
> Für hochfrequentierte Websites, die maximale Kontrolle über Sicherheitskonfigurationen benötigen, bieten Dedicated Servers die isolierten Ressourcen und Root-Level-Zugriff, um jeden Aspekt Ihrer Server-Umgebung feinabzustimmen.
9. Überprüfen Sie die Gültigkeit des SSL-Zertifikats
Ein abgelaufenes oder falsch konfiguriertes SSL-Zertifikat kann manchmal zu unerwarteten HTTP-Fehlern führen, einschließlich 400-Antworten, besonders wenn HTTPS-Umleitungen beteiligt sind oder wenn das Zertifikat nicht der angeforderten Domain entspricht.
Überprüfen Sie Ihren Zertifikatstatus:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.comSuchen Sie nach Verify return code: 0 (ok) in der Ausgabe. Jeder andere Code zeigt ein Zertifikatsproblem an.
> Halten Sie Ihre Website sicher und fehlerfrei mit einem gültigen SSL-Zertifikat — wesentlich für Benutzervertrauen und Suchmaschinen-Ranking.
10. Kontaktieren Sie den Website-Administrator oder den Hosting-Support
Wenn Sie alle Client-seitigen Fixes ausgeschöpft haben und der 400-Fehler über mehrere Browser, Geräte und Netzwerke hinweg bestehen bleibt, liegt das Problem fast sicher auf der Server-Seite und liegt außerhalb Ihrer Kontrolle als Besucher.
Was zu tun ist:
- Verwenden Sie das Kontaktformular, die Support-E-Mail oder den Live-Chat der Website, um das Problem zu melden.
- Geben Sie die genaue URL, die Zeit, zu der Sie den Fehler gefunden haben, und jeden Fehler-Nachrichtentext an.
- Wenn Sie der Website-Besitzer sind, öffnen Sie ein Support-Ticket bei Ihrem Hosting-Provider und teilen Sie Ihre Server-Logs.
Quick Reference: 400 Bad Request Fixes at a Glance
| Szenario | Empfohlene Lösung |
|---|---|
| URL sieht ungewöhnlich oder beschädigt aus | URL-Syntax und Kodierung überprüfen und korrigieren |
| Fehler auf einer bekannten Website | Browser-Cache und Cookies löschen |
| Fehler auf mehreren Websites | DNS-Cache leeren |
| Fehler beim Datei-Upload | Dateigröße reduzieren oder Server-Upload-Limit erhöhen |
| Fehler nach Installation einer Erweiterung | Browser-Erweiterungen deaktivieren |
| Fehler nur in einem Browser | Anderen Browser oder Gerät versuchen |
| Fehler betrifft alle Besucher | Server-Logs und Konfigurationsdateien überprüfen |
| Fehler nach SSL-Änderungen | SSL-Zertifikat-Gültigkeit überprüfen |
Zusammenfassung
Ein 400 Bad Request Fehler ist ein clientseitiger HTTP-Fehler, der aus einer Vielzahl von Ursachen entstehen kann — von etwas so Einfachem wie einem Tippfehler in einer URL bis hin zu etwas so Komplexem wie einer falsch konfigurierten WAF-Regel auf dem Server. Die gute Nachricht ist, dass er fast immer behoben werden kann, wenn man weiß, wo man suchen muss.
Für Endbenutzer beinhaltet die Lösung normalerweise die Korrektur der URL, das Löschen von Browserdaten, das Leeren des DNS-Cache oder das Deaktivieren problematischer Erweiterungen.
Für Website-Besitzer und Administratoren erfordert die Behebung normalerweise einen tieferen Einblick in Server-Logs, Konfigurationsdateien, Upload-Limits und Sicherheitsregeln.
Unabhängig von Ihrer Rolle wird ein systematischer Ansatz — bei dem Sie jede potenzielle Ursache methodisch durcharbeiten — Sie schneller zu einer Lösung führen als zu raten. Und wenn Ihre Hosting-Umgebung Ihre Fähigkeit zur Diagnose oder Behebung dieser Probleme einschränkt, könnte es an der Zeit sein, eine leistungsfähigere Infrastrukturlösung in Betracht zu ziehen.
Ob Sie flexibles VPS Hosting, leistungsstarke Dedicated Server oder einen benutzerfreundlichen Shared Web Hosting Plan benötigen, AlexHost bietet die Infrastruktur und den Support, den Sie benötigen, um Ihre Websites reibungslos und fehlerfrei am Laufen zu halten.
bei allen Hosting-Diensten