Wenn Sie Code zum Head-Abschnitt von Thesis hinzufügen und einen 403-Fehler erhalten, insbesondere wenn Sie einen Link zu einer Schriftart oder einer anderen Ressource hinzufügen, kann das Problem mit der Firewall der Webanwendung zusammenhängen, die Ihre Website schützt.
Um dies zu überprüfen, besteht der erste Schritt, wie bei den meisten serverbasierten Fehlern, darin, die Protokolldateien auf dem Server zu überprüfen.
- Melden Sie sich bei Plesk an
- Klicken Sie unter „Websites und Domains“ auf „Protokolle“ für die Domain
- Deaktivieren Sie im Dropdown-Menü „Typ“ (das zweite von links) „Zugriff“. Dadurch werden nur Fehler und Warnungen angezeigt.
In den Protokollen sehen Sie möglicherweise etwas, das wie folgt aussieht:
„`
ModSecurity:Zugriff verweigert mit Code 403 (Phase 2). Musterübereinstimmung „(?i:
„`
Aha! ModSecurity blockiert also die Anfrage. Es glaubt, dass ein Cross-Site-Scripting-Angriff stattfindet, aber die Realität ist, dass es die Art und Weise nicht mag, wie Thesis den Kopfcode verpackt, wenn er an den Server gesendet wird. Keine Angst, wir können dieses Problem leicht genug umgehen.
- Kehren Sie zur Ansicht „Websites und Domains“ in Plesk zurück.
- Klicken Sie auf „Web Application Firewall“.
- Fügen Sie unter „Sicherheitsregeln ausschalten“ die „ID“ aus dem Log (212980) ein
- Klicken Sie zum Speichern auf OK oder Anwenden.
Das ist es! Sie sollten jetzt in der Lage sein, Ihre Kopfinformationen zu speichern, und der Server wird sich keine Gedanken über einen XSS-Angriff machen.